Interní auditor bezpečnosti informací (ISO 27001 a NIS2)
POZOR: Od 1. listopadu 2025 končí platnost certifikátů dle staré normy ISO 27001:2013. Jste připraveni? Na tomto kurzu získáte kvalifikaci interního auditora a naučíte se provádět audity podle nové verze ISO 27001:2022 a v kontextu požadavků NIS2 (zákon č. 264/2025 Sb.). Ovládněte změny, zaj...
Čas vypršel. Od 1. listopadu 2025 musí být všechny audity systému řízení bezpečnosti informací (ISMS) prováděny výhradně podle nové normy ISO/IEC 27001:2022. Certifikáty vydané podle staré verze z roku 2013 po tomto datu definitivně pozbývají platnosti. Jste na tuto změnu připraveni Vy i Vaši auditoři? Zajištění hladkého přechodu je nyní absolutní prioritou.
Tento intenzivní dvoudenní kurz je Vaší přímou cestou k získání kvalifikace a jistoty v nové éře kybernetické bezpečnosti. Naučíme Vás nejen to, jaké jsou klíčové změny v normě ISO 27001:2022, ale především Vás provedeme celým procesem auditu podle mezinárodního standardu ISO 19011. Získáte praktické dovednosti pro plánování, provádění a vyhodnocování interních auditů v kontextu nových požadavků a nové legislativy v čele se směrnicí NIS2 (implementovanou v zákoně č. 264/2025 Sb.).
Po úspěšném absolvování kurzu a závěrečného testu budete disponovat znalostmi a osvědčením pro výkon funkce interního auditora. Ať už potřebujete provést přechodový audit, nebo nastavit systém interních auditů v souladu s aktuálními standardy, toto školení je pro Vás nezbytné. Pořádáme ho v Hradci Králové, ale rádi pro Vás připravíme i firemní kurz na míru nebo v efektivní online formě.
Cíle kurzu
- Získáte osvědčení interního auditora.
- Budete plně připraveni na přechodový audit.
- Naučíte se správně klasifikovat nálezy z auditu.
- Dokážete vytvořit profesionální zprávu z auditu.
- Zajistíte platnost certifikace Vaší firmy.
- Zvýšíte svou odbornou kvalifikaci.
Pro koho je kurz určen
Osnova kurzu
1
- Principy auditování dle ISO 19011 – Požadavky na auditora, etika, plánování a řízení programu auditů.
- Požadavky zákona č. 264/2025 Sb. (NIS2) – Co musí auditor ověřit z pohledu nového Zákona o kybernetické bezpečnosti (zákon č. 264/2025 Sb.) a jeho nových prováděcích vyhlášek.
2
- Klíčové změny ve verzi 2022 – Co je nového v systémových kapitolách a jak se změnila struktura Přílohy A.
- Auditování systémové části (kap. 4-10) – Jak ověřit kontext organizace, role vedení, řízení rizik a hodnocení výkonnosti.
- Auditování opatření z Přílohy A – Praktické tipy, na co se zaměřit při auditu jednotlivých oblastí (organizační, personální, fyzická a technologická opatření).
3
- Příprava a plánování auditu – Sestavení plánu auditu, příprava checklistů a úvodní setkání.
- Realizace auditu – Techniky vedení rozhovorů, přezkum dokumentace a záznamů, sběr důkazů.
- Zjištění z auditu a zpráva – Jak správně klasifikovat neshody, formulovat zjištění a napsat srozumitelnou zprávu z auditu.
Termíny
Důležité informace
Jaké jsou předpoklady pro účast?
Získám certifikát?
Pro koho je kurz určen?
Manažery kybernetické a informační bezpečnosti (CISO)
Konzultanty v oblasti kybernetické bezpečnosti
Manažery kvality a interní auditory QMS
Pracovníky odpovědné za soulad s legislativou (compliance)
Mohlo by vás zajímat
