Interní auditor ISO/IEC 27001:2022 a NIS 2 - systém managementu informační bezpečnosti
Podrobně připravit interní auditory k provádění interních auditů v organizacích, seznámit účastníky školení s normou ISO/IEC 27001:2022 a ISO 19011:2018. Přiblížit techniku interních auditů v organizacích a poukázat na problémy, se kterými se setkávají interní auditoři v praxi a možnosti jejich řešení.
Školení je určeno pro specialisty firem, kteří budou zastávat funkci interních auditorů pro SMIB (Systém Managementu Informační Bezpečnosti), QMS specialisty, pro odpovědné osoby Data Protection Officer a pro manažery kybernetické bezpečnosti.
Dostupné termíny školení
| Datum školení | Forma školení | Lektoři | Cena | |
|---|---|---|---|---|
| 24.11.2025, 28.11.2025 (2 dny) |
Online
8:00 - 14:00
|
|
9 900,00 CZK
11 979,00 CZK s DPH
|
|
| 26.01.2026, 30.01.2026 (2 dny) |
Online
8:00 - 14:00
|
9 900,00 CZK
11 979,00 CZK s DPH
|
||
| 23.03.2026, 27.03.2026 (2 dny) |
Online
8:00 - 14:00
|
9 900,00 CZK
11 979,00 CZK s DPH
|
||
| 25.05.2026, 29.05.2026 (2 dny) |
Online
8:00 - 14:00
|
9 900,00 CZK
11 979,00 CZK s DPH
|
||
| 27.07.2026, 31.07.2026 (2 dny) |
Online
8:00 - 14:00
|
9 900,00 CZK
11 979,00 CZK s DPH
|
Obsahová náplň kurzu
- Úvod do systémů managementu informační bezpečnosti
- Metody využívané v systémech managementu informační bezpečnosti
- Definování rizik a pravidel pro zamezení úniku informací
- Standard ISO/IEC 27001:2022
- Obsah revidované normy
- Hlavní změny mezi normou ISO/IEC 27001:2013 a ISO/IEC 27001:2022
- Příloha A (Oranizační opatření, opatření týkající se lidí, opatření týkající se fyzické bezpečnosti, technologická opatření)
- Zavedeno nových 17 bezpečnostních opatření
- 16 bezpečnostních opatření bylo zrušeno (duplikace nebo sladění s jinými opatřeními)
- Příprava auditní zprávy
- Kontrola neshod a připomínek
- Praktické tipy a zkušenosti s integrací ISMS normy spolu s relevantními regulačními a legislativními požadavky, Zákonem o Kybernetické bezpečnosti či pravidlech GDPR k ochraně osobních údajů
- Principy a pravidla při vedení ISMS auditů, etika a povinnosti auditora během celého procesu auditu od přípravy programu auditu až po reporting výsledků managementu organizace
- Požadavky normy ISO 19011:2018 a návod na auditovaní
- Úloha a role interního auditora
- Psychologické aspekty auditu a komunikace
- Výklad postupu provedení interního auditu
- Příprava auditu, simulovaný audit, správa z auditu
- Řešení konkrétních modelových situací a praktických příkladů
- Provedení závěrečného testu, vyhodnocení testu
Určeno pro
Další informace
Úspěšným absolvováním závěrečného testu účastník získá certifikát, který ho opravňuje k provádění interních auditů dle normy ISO/IEC 27001:2022 v organizacích.
| Harmonogram školení – Otevřený veřejný online termín | |
|---|---|
| Testování připojení na školení | od 07:45 |
| Program školení | 08:00 - 12:00 |
| Přestávka na oběd | 12:00 - 12:30 |
| Program školení | 12:30 - 14:00 |
| Zpracování případové studie / testu | po 14:00 |
Organizační pokyny pro online školení
V případě, že absolvujte školení formou online semináře, bude Vám pár dní před školením odeslán informační email s postupem přihlášení. Organizační pokyny pro online školení naleznete ZDE.
Doporučená další školení
Jaké typy auditů rozlišujeme v systémech managementu?
Předtím, než se seznámíme s různými typy auditů, je důležité vysvětlit, co je to audit a jaká je jeho úloha.
NIS 2 a zákon o kybernetické bezpečnosti – nejdůležitější informace
Česká republika stojí před významnou změnou v oblasti kybernetické bezpečnosti. Novela zákona o kybernetické bezpečnosti, která vstoupí v platnost v polovině roku 2025, přinese několik důležitých změn pro firmy i veřejné instituce.
ISO/IEC 42001:2023 - Řízení systému umělé inteligence
Umělá inteligence (AI) způsobila revoluci v mnoha odvětvích, ale její rychlý růst přinesl i obavy týkající se etiky, soukromí a bezpečnosti. Právě k řešení těchto výzev navrhla Mezinárodní organizace pro normalizaci a Mezinárodní elektrotechnická komise normu ISO/IEC 42001.
Co je to NIST a jak souvisí s ISO/IEC 27001
Oba standardy poskytují řadu bezpečnostních kontrol, které pomáhají organizacím chránit své informace. NIST a ISO/IEC 27001 jsou kompatibilní a navzájem se doplňují. NIST poskytuje technické detaily pro implementaci bezpečnostních kontrol, které jsou doporučeny v ISO/IEC 27001.
Kdo je etický hacker a co je jeho prací
Slova jako hacker nebo etický hacker se ve společnosti skloňují každý den více a více. Mnoho lidí však stále neví, co hackerství znamená a jaký je rozdíl mezi hackerem a etickým hackerem. Předtím než si vysvětlíme, co je etické hackerství, si nejprve musíme říct základní rozdělení hackerů.
Co je integrovaný systém managementu?
Tento článek je věnovaný společnostem, které by chtěli zavádět standardy ISO a nejsou pevně rozhodnuté jakým směrem se chtějí vydat. Předpokládejme, že chcete svoji organizaci certifikovat podle více standardů ISO. Nebo je vaše organizace už certifikovaná podle jedné normy ISO a chcete dosáhnout certifikace více systémů managementu. V obou případech půjde o integrovaný systém managementu.
Jaký je rozdíl mezi ISO/IEC 27001 a ISO/IEC 27002
Rok 2022 bude pro rodinu norem řady ISO/IEC 27000 klíčový. V únoru vyšla revidovaná norma ISO/IEC 27002:2022 a ISO 27001 ji bude následovat. Jaký je ale rozdíl mezi těmito dvěma normami? Nač jsou zaměřeny a proč by je měly organizace znát?
Jak změny normy ISO/IEC 27002:2022 ovlivní organizace, které mají zavedené ISO/IEC 27001:2013?
V článku se dočtete jak se dotkla revize ISO/IEC 27002:2022 normy ISO/IEC 27001. Jaké nastaly hlavní změny a co čeká organizace, které mají zavedenou normu ISO/IEC 27001 nebo plánují zavedení této normy.
Co můžeme očekávat od nové revize ISO/IEC 27001 a ISO/IEC 27002?
V současnosti probíhá proces revize ISO/IEC 27001 a ISO/IEC 27002 (aktuální verze byla publikována v roce 2013). Organizace, které se zaměřují na systematický přístup k řízení informační bezpečnosti, už jistě zaregistrovali tuto novinku. ISO / IEC 27002 je opět navržena tak, aby poskytovala rámec pro řízení bezpečnosti informací (podobně jako například: NIST CSF).
Hrozí vám ztráta ISO certifikace?
Pandemie COVID-19 přinesla neočekávané vážné důsledky pro ekonomický růst mnoha organizací. Organizace stojí před těžkým rozhodnutím, jak nejlépe využít své zdroje, aby přežili v této nejisté době.
Jaký je rozdíl mezi interním a externím auditem a co mají společné?
U obou typů auditů (interní i externí) jsou audity prováděny týmem kompetentních auditorů splňujících požadavky kapitoly 7. Kompetentnost auditorů - normy ISO 19011 ve složení Vedoucí auditor a Auditoři. Externí auditoři musí navíc splňovat požadavky uvedené v "Tabulce znalostí a schopností auditora" ve smyslu ISO / IEC 17021-1.
Proč firmy potřebují interní auditory a jaké jsou jejich přínosy?
Ve světě ISO vyžadují všechny normy systému řízení (ISO 9001, ISO 14001, ISO 45001 atd.), Aby měla firma interní audit a systém provádění pravidelných interních auditů. Mnoho majitelů malých a středních podniků si myslí, že interní audity jsou obvykle potřebné pouze pro větší firmy a většinou jen na finanční audity. Primárním cílem interního auditu podle norem ISO je pravidelně přehodnocovat kritické "core business" procesy, aby se zajistilo, že systém managementu splňuje požadavky příslušné ISO normy jakož i vlastní interní požadavky organizace a že systém funguje efektivně a je udržován.