Uncategorized,

Auditor informační bezpečnosti dle ISO 27001

Provádějte interní audity sami a přispívejte k neustálému zlepšování

Zwei Frauen und zwei Männer im Business Look besprechen im Büro Dinge auf Klemmbrettern und Tablet

Přehled

Kurz Auditor informační bezpečnosti je ideálním krokem pro kvalifikované Manažery informační bezpečnosti, kteří se chtějí posunout o úroveň dále.

Díky tomuto školení budete moci sami provádět veškeré interní audity, přispívat k neustálému zlepšování a optimálně připravit společnost na externí audity pomocí metod vyučovaných v kurzu.

Pokud máte příslušné odborné zkušenosti, můžete navíc pracovat jako nezávislý auditor CIS.

Cíl školení

Po absolvování této série kurzů budete schopni plánovat a provádět interní i externí audity a analyzovat jejich výsledky.

Budete schopni rozpoznat a vyhodnotit případné nedostatky a potenciál ke zlepšení. Osvojíte si také základní principy komunikace v teorii i praxi a budete schopni uvažovat v systémových pojmech.

Certifikace

CIS je od roku 2002 akreditována pro osobní certifikaci. Certifikáty, které vydáváme, proto odpovídají celostátně a mezinárodně uznávaným normám.

Po úspěšném složení zkoušky obdržíte certifikát „Auditor informační bezpečnosti podle ISO/IEC 27001“, pokud máte alespoň dvouletou odbornou praxi v oblasti řízení informační bezpečnosti  (v posledních 3 letech) a můžete prokázat 4 audity s celkovým počtem alespoň 15 auditních dnů v oblasti informační bezpečnosti (včetně přípravy a následných opatření). Opět ve lhůtě posledních 3 let.

Nemá-li uchazeč požadovanou délku praxe či splněné množství/délku auditů, bude mu osvědčení vydáno se statusem „Kandidát„. Jakmile budete mít požadovanou praxi, certifikát zdarma přepíšeme – jednoduše, nebyrokraticky a jako výraz našich standardů kvality. Upozornění: Status kandidáta nelze prodloužit.

Auditor informační bezpečnosti je v organizaci „nejvyšší instancí“ pro oblast systému řízení informační bezpečnosti (Information Security Management System – ISMS). Posuzuje informační bezpečnost a její soulad s požadavky norem i vlastními směrnicemi, specifikacemi a procesy firmy. Podporuje vývoj potencionálních zlepšení. A to ještě před tím, než je organizaci udělen nebo prodloužen certifikát CIS dokládající ten nejvyšší standard bezpečnosti informací dle ISO /IEC 27001.

 

Moduly a zkoušky

Školení Auditor iformační bezpečnosti trvá 3 dny a skládá se z:

  • Techniky auditu: Interní audity jako účinný nástroj pro zlepšování systému (ISAT, 1 den)
  • Psychologické základy pro auditory informační bezpečnosti: Vztah mezi auditorem a vývojářem. Systémové myšlení, efektivní komunikace. (ISAP, 2 dny)
  • Zkouška auditora informační bezpečnosti

 

Předpoklady ke zkoušce

Zkouška Information Security Auditor, která trvá přibližně 1 hodinu, se koná třetí den. K účasti na ní potřebujete platný certifikát CIS jako „Manažer informační bezpečnosti„. Tím je zajištěna vysoká úroveň kvalifikace auditorů. Školení otevírá širokou škálu kariérních příležitostí na rostoucím trhu. Po úspěšném složení závěrečné zkoušky získáte celostátně a mezinárodně uznávaný certifikát „Auditor informační bezpečnosti podle ISO/IEC 27001“.

Požadavky a rozšíření

Předpoklady pro vydání certifikátu:
  • Prokázání alespoň dvouleté odborné praxe v oblasti řízení informační bezpečnosti v posledních třech letech
  • 4 audity v celkovém rozsahu alespoň 15 auditních dnů v oblasti bezpečnosti informací (včetně přípravy a následných opatření,) v posledních 3 letech
  • Pokud máte méně zkušeností: Vydání osvědčení se statutem kandidáta (Jakmile budete mít požadovanou praxi, osvědčení vám zdarma přepíšeme – jednoduše, nebyrokraticky a jako výraz našich standardů kvality. Upozornění: status kandidáta nelze prodloužit.)

Termine

Die angeführten Preise (exkl. 20% MwSt.) beinhalten die Teilnahmegebühr inklusive Kursunterlagen (digital) und wo zutreffend inklusive Prüfung bzw. Zertifikatsverlängerung. Bei Fragen oder im Fall von besonderen Bedürfnissen, z. B. eingeschränkter Mobilität, wenden Sie sich an uns, wir helfen Ihnen gerne weiter.

Alle CIS Trainings können auf Anfrage auch als Inhouse-Training gebucht werden.

Kontaktieren Sie uns!

VídeňGerman
09.03.2026 na 11.03.2026
 3.490,00
Regular price excluding 20% VAT.
VídeňGerman
29.06.2026 na 01.07.2026
 3.490,00
Regular price excluding 20% VAT.
VídeňGerman
14.09.2026 na 16.09.2026
 3.490,00
Regular price excluding 20% VAT.
VídeňGerman
09.11.2026 na 11.11.2026
 3.490,00
Regular price excluding 20% VAT.

Podrobné školení

Zkouška Auditor informační bezpečnosti (ISA-P), která trvá přibližně 1 hodinu, se koná třetí den. K účasti potřebujete platný certifikát Manažera informační bezpečnosti. Tím je zajištěna vysoká úroveň kvalifikace auditorů. Školení otevírá širokou škálu kariérních příležitostí na rostoucím trhu. Po úspěšném složení závěrečné zkoušky získáte celostátně a mezinárodně uznávaný certifikát „Auditor bezpečnosti informací podle ISO/IEC 27001“.

Jednotlivé moduly si můžete objednat na poptávce.

Interní audity jako účinný nástroj pro zlepšení systémuPřehled

Obsahem tohoto kurzu je teorie provádění interních a externích auditů na základě procesu auditu podle normy ISO/IEC 19011.

To zahrnuje

  • důležité pojmy a definice a
  • kroky procesu ze zásady Plánuj – Udělej – Zkontroluj – Jednej

Na základě příkladů z normy ISO 27007 přejdeme od teorie k praxi.

Cíl kurzu

Účastníci budou schopni plánovat a provádět audity, dokumentovat jejich výsledky a vyhodnocovat a zlepšovat proces auditu. Účastníci se také seznámí s jednotlivými kroky procesu auditu a dokáží je přizpůsobit organizaci a ISMS. Znají a umí vytvořit příslušné dokumentované informace, jako je program auditu, plán auditu, kontrolní seznam a zpráva o auditu. Audity mohou být provedeny a potřebné informace shromážděny, vyhodnoceny a předány klientovi s využitím vhodně kvalifikovaných komunikačních technik.

Doba trvání: 1 den

Mezi auditorem a vývojářem. Systémové myšlení, efektivní komunikace

Přehled

Auditoři čelí během auditu dvěma výzvám: Na jedné straně musí působit jako odborní inspektoři a na druhé straně jako perspektivní vývojoví činitelé, kteří poskytují důležité podněty pro zlepšování ISMS. Auditoři jsou v kontaktu s vrcholovým i provozním vedením. Kromě odborných znalostí potřebují auditoři vysokou úroveň sociálních kompetencí, schopnost síťového myšlení a rozpoznávání systémových vazeb mezi jednotlivými odděleními, jakož i zvládnutí základních pravidel komunikace. Teorie a praxe se v tomto semináři vyváženě doplňují: Druhý den školení je věnován především nácviku prostřednictvím hraní rolí s videozpětnou vazbou.

Cíl kurzu

Účastníci si procvičí myšlení v systémových souvislostech, poznají kompetence auditora a osvojí si základní pravidla komunikace v teorii i praxi.

Doba trvání: 2 dny

Obsah zkoušky se vztahuje k oběma školením:

  • Auditní techniky (ISAT)
  • Psychologické zásady pro auditory bezpečnosti informací (ISAP)

Oprávnění ke zkoušce

Přihlášení k této zkoušce musí být provedeno písemně na adresu společnosti CIS GmbH, přičemž žadatel o certifikát musí prokázat splnění vstupních požadavků. Pokud žadatel o certifikát absolvoval školení v rámci série kurzů CIS, bude toto školení automaticky uznáno, pokud bylo absolvováno alespoň 80 % doby trvání každého modulu.

Pokud si žadatel o certifikát přeje, aby mu byly uznány i jiné vzdělávací kurzy, je nutné nechat si určit rovnocennost těchto kurzů s certifikačním programem. K prokázání této rovnocennosti je třeba podat samostatnou písemnou žádost. K žádosti musí být přiložen popis absolvovaných vzdělávacích kurzů a jejich porovnání s požadavky certifikačního programu. Příslušné požadavky si lze vyžádat u certifikačního orgánu. Pro ověření shody s certifikačním programem a aktuálnosti referencí poskytnutých žadatelem o certifikát se provádí kontrola kvalifikace. Ta spočívá v ústní technické diskusi trvající 30 až 60 minut, kterou vede hodnotitel. Jako základ slouží definovaný obsah školení podle certifikačního programu.

Další požadavky na zkoušky

  • Validní certifikát CIS „Information Security Manager“
  • Ukončení školicího programu CIS „Auditor informační bezpečnosti“ nebo rovnocenného školení
  • Prokázání alespoň dvouleté odborné praxe v oblasti informační bezpečnosti v posledních třech letech
  • 4 provedené/doprovázené audity IS s celkovým počtem alespoň 15 auditních dnů v oblasti bezpečnosti informací (včetně přípravy a následných opatření, v posledních 3 letech)

Provedení auditu

Zkouška musí být provedena písemně. Zkouška se skládá z otázek s jednou možností výběru a trvá 1 hodinu.

Certifikát

V případě úspěšného složení zkoušky je vydán certifikát „Auditor bezpečnosti informací podle ISO/IEC 27001“, v případě absence odborné praxe a/nebo osvědčení o auditu s dodatkem „Kandidát“.

Kandidát na auditora: Pokud nemáte dostatečnou odbornou praxi a doklad o auditu, můžete se zkoušky přesto zúčastnit. V takovém případě získáte status „Kandidát na auditora“ a jakmile budete mít potřebné praktické zkušenosti, osvědčení vám bezplatně přepíšeme – jednoduše, nebyrokraticky a jako výraz našich standardů kvality. Upozornění: Status kandidáta nelze prodloužit.

 

Doba platnosti osvědčení

3 roky

 

Kritéria pro obnovení certifikátu

  • Prokázání dvouleté odborné praxe v oblasti řízení bezpečnosti informací během posledních tří let
  • Prokázání 4 dokončených auditů IS s minimálně 15 auditními dny
  • Jedna vzdělávací akce v oblasti CIS (opakovací) během 3 let