ISO/IEC 27001:2022 - Interný audítor

Dvojdňové odborné školenie zamerané na získanie vedomostí a praktických zručností potrebných na vykonávanie interných auditov systému manažérstva informačnej bezpečnosti (ISMS) podľa normy ISO/IEC 27001:2022. Účastníci sa naučia plánovať, pripravovať, vykonávať a vyhodnocovať interné audity, identifikovať nezhody, vypracovávať auditné záznamy a podporovať proces neustáleho zlepšovania organizácie.
Ciele školenia
- Pochopiť požiadavky normy ISO/IEC 27001:2022.
- Porozumieť princípom auditovania podľa ISO 19011.
- Získať schopnosť plánovať a realizovať interné audity ISMS.
- Vedieť identifikovať nezhody a príležitosti na zlepšenie.
- Naučiť sa pripravovať auditné správy a sledovať nápravné opatrenia.
- Prakticky si precvičiť auditné rozhovory a hodnotenie dôkazov.
Pre koho je školenie určené
- Budúcim interným audítorom ISMS.
- Manažérom informačnej bezpečnosti.
- Osobám zodpovedným za súlad s ISO/IEC 27001.
- Pracovníkom riadenia rizík, compliance a governance.
- Konzultantom a implementátorom ISMS.
Vstupné požiadavky
Znalosť základných princípov informačnej bezpečnosti a základná orientácia v požiadavkách normy ISO/IEC 27001 sú výhodou, nie sú však podmienkou.
Program školenia
1. deň – Požiadavky ISO/IEC 27001 a princípy auditovania
09:00 – 09:30 | Úvod do školenia
- Predstavenie cieľov školenia
- Úloha interného audítora
- Požiadavky certifikačných orgánov
09:30 – 11:00 | Základy ISO/IEC 27001:2022
- Štruktúra normy a High Level Structure (HLS)
- Kontext organizácie
- Vodcovstvo a politika informačnej bezpečnosti
- Riadenie rizík a príležitostí
11:15 – 12:30 | Požiadavky normy v praxi
- Podpora a prevádzka ISMS
- Monitorovanie, meranie a hodnotenie výkonnosti
- Neustále zlepšovanie
13:15 – 14:45 | Kontroly z Prílohy A
- Organizačné opatrenia
- Personálne opatrenia
- Fyzické opatrenia
- Technologické opatrenia
15:00 – 16:30 | Auditovanie podľa ISO 19011
- Princípy auditovania
- Typy auditov
- Kompetencie audítora
- Auditný program a plán auditu
16:30 – 17:00 | Praktické cvičenie
- Príprava auditného plánu
- Stanovenie rozsahu a kritérií auditu
2. deň – Vykonanie interného auditu a reportovanie
09:00 – 10:30 | Príprava na audit
- Preskúmanie dokumentácie ISMS
- Tvorba checklistov
- Príprava otázok pre auditované osoby
10:45 – 12:15 | Realizácia auditu
- Auditné rozhovory
- Zber objektívnych dôkazov
- Overovanie súladu s požiadavkami normy
- Vzorkovanie pri audite
13:00 – 14:15 | Identifikácia zistení
- Nezhody a ich klasifikácia
- Pozorovania a odporúčania
- Najčastejšie zistenia pri ISO/IEC 27001 auditoch
14:30 – 15:30 | Auditná správa
- Štruktúra auditnej správy
- Formulácia auditných zistení
- Prezentácia výsledkov vedeniu organizácie
15:30 – 16:30 | Nápravné opatrenia a následné audity
- Analýza príčin nezhôd
- Overovanie účinnosti opatrení
- Monitorovanie nápravných akcií
16:30 – 17:00 | Záverečné cvičenie a diskusia
- Modelový interný audit ISMS
- Vyhodnotenie zistení
- Otázky a odpovede
Forma školenia
- Prezenčne alebo online
- Praktické príklady a modelové situácie
- Skupinové diskusie a cvičenia
- Prípadové štúdie z reálneho prostredia
Výstup školenia
- Osvedčenie o absolvovaní školenia Interný audítor ISO/IEC 27001.
- Študijné materiály a vzorová auditná dokumentácia.
- Praktický checklist interného audítora ISMS.
Podrobnosti k udalosti
|
Dátum konania |
27.10.2026 8:00 |
|
Dátum ukončenia udalosti |
28.07.2026 16:00 |
|
Dátum začiatku registrácie |
19.10.2026 |
|
Kapacita |
10 |
|
Registrovaný |
1 |
|
Dostupné miesta |
9 |
|
Cena pre jednotlivca bez DPH |
650.00EUR |