Kvalita & Normy Středně pokročilý Hybridní

Interní auditor bezpečnosti informací (ISO 27001 a NIS2)

POZOR: Od 1. listopadu 2025 končí platnost certifikátů dle staré normy ISO 27001:2013. Jste připraveni? Na tomto kurzu získáte kvalifikaci interního auditora a naučíte se provádět audity podle nové verze ISO 27001:2022 a v kontextu požadavků NIS2 (zákon č. 264/2025 Sb.). Ovládněte změny, zaj...

16 hod
Interní auditor bezpečnosti informací (ISO 27001 a NIS2)

Čas vypršel. Od 1. listopadu 2025 musí být všechny audity systému řízení bezpečnosti informací (ISMS) prováděny výhradně podle nové normy ISO/IEC 27001:2022. Certifikáty vydané podle staré verze z roku 2013 po tomto datu definitivně pozbývají platnosti. Jste na tuto změnu připraveni Vy i Vaši auditoři? Zajištění hladkého přechodu je nyní absolutní prioritou.

Tento intenzivní dvoudenní kurz je Vaší přímou cestou k získání kvalifikace a jistoty v nové éře kybernetické bezpečnosti. Naučíme Vás nejen to, jaké jsou klíčové změny v normě ISO 27001:2022, ale především Vás provedeme celým procesem auditu podle mezinárodního standardu ISO 19011. Získáte praktické dovednosti pro plánování, provádění a vyhodnocování interních auditů v kontextu nových požadavků a nové legislativy v čele se směrnicí NIS2 (implementovanou v zákoně č. 264/2025 Sb.).

Po úspěšném absolvování kurzu a závěrečného testu budete disponovat znalostmi a osvědčením pro výkon funkce interního auditora. Ať už potřebujete provést přechodový audit, nebo nastavit systém interních auditů v souladu s aktuálními standardy, toto školení je pro Vás nezbytné. Pořádáme ho v Hradci Králové, ale rádi pro Vás připravíme i firemní kurz na míru nebo v efektivní online formě.

Cíle kurzu

  • Získáte osvědčení interního auditora.
  • Budete plně připraveni na přechodový audit.
  • Naučíte se správně klasifikovat nálezy z auditu.
  • Dokážete vytvořit profesionální zprávu z auditu.
  • Zajistíte platnost certifikace Vaší firmy.
  • Zvýšíte svou odbornou kvalifikaci.

Pro koho je kurz určen

Cíl kurzu
Cílem tohoto kurzu je připravit Vás na kvalifikovaný výkon role interního auditora kybernetické bezpečnosti v souladu s nejnovějšími standardy. Chceme, aby Vaše firma díky Vám bezpečně zvládla přechod na novou normu a udržela si platnou certifikaci i po termínu v listopadu 2025.
Doporučeno pro
Předpoklady
Pro tento kurz na úrovni auditora je vysoce doporučena předchozí znalost požadavků normy ISO 27001 nebo praktická zkušenost s řízením informační bezpečnosti. Kurz není vhodný pro úplné začátečníky v oboru, protože se zaměřuje na auditorské techniky, nikoli na výklad základů normy.

Osnova kurzu

1 Role auditora a legislativní kontext
  • Principy auditování dle ISO 19011 – Požadavky na auditora, etika, plánování a řízení programu auditů.
  • Požadavky zákona č. 264/2025 Sb. (NIS2) – Co musí auditor ověřit z pohledu nového Zákona o kybernetické bezpečnosti (zákon č. 264/2025 Sb.) a jeho nových prováděcích vyhlášek.
2 Auditujeme normu ISO 27001:2022
  • Klíčové změny ve verzi 2022 – Co je nového v systémových kapitolách a jak se změnila struktura Přílohy A.
  • Auditování systémové části (kap. 4-10) – Jak ověřit kontext organizace, role vedení, řízení rizik a hodnocení výkonnosti.
  • Auditování opatření z Přílohy A – Praktické tipy, na co se zaměřit při auditu jednotlivých oblastí (organizační, personální, fyzická a technologická opatření).
3 Proces auditu v praxi
  • Příprava a plánování auditu – Sestavení plánu auditu, příprava checklistů a úvodní setkání.
  • Realizace auditu – Techniky vedení rozhovorů, přezkum dokumentace a záznamů, sběr důkazů.
  • Zjištění z auditu a zpráva – Jak správně klasifikovat neshody, formulovat zjištění a napsat srozumitelnou zprávu z auditu.

Termíny

Hradec Králové / Online
23. 3. 2026 · 09:00 – 17:00
Hradec Králové / Online 2 dny
12 088 Kč
Přihlásit
Hradec Králové / Online
15. 6. 2026 · 09:00 – 17:00
Hradec Králové / Online 2 dny
12 088 Kč
Přihlásit
Hradec Králové / Online
5. 10. 2026 · 09:00 – 17:00
Hradec Králové / Online 2 dny
12 088 Kč
Přihlásit

Důležité informace

Jaké jsou předpoklady pro účast?
Pro tento kurz na úrovni auditora je vysoce doporučena předchozí znalost požadavků normy ISO 27001 nebo praktická zkušenost s řízením informační bezpečnosti. Kurz není vhodný pro úplné začátečníky v oboru, protože se zaměřuje na auditorské techniky, nikoli na výklad základů normy.
Získám certifikát?
Ano, po úspěšném absolvování kurzu obdržíte certifikát.
Pro koho je kurz určen?
Současné i budoucí interní auditory ISMS
Manažery kybernetické a informační bezpečnosti (CISO)
Konzultanty v oblasti kybernetické bezpečnosti
Manažery kvality a interní auditory QMS
Pracovníky odpovědné za soulad s legislativou (compliance)

Mohlo by vás zajímat

Podobné kurzy

Více kurzů