ISO/IEC 27001:2022 - Interný audítor

Tweet

Dvojdňové odborné školenie zamerané na získanie vedomostí a praktických zručností potrebných na vykonávanie interných auditov systému manažérstva informačnej bezpečnosti (ISMS) podľa normy ISO/IEC 27001:2022. Účastníci sa naučia plánovať, pripravovať, vykonávať a vyhodnocovať interné audity, identifikovať nezhody, vypracovávať auditné záznamy a podporovať proces neustáleho zlepšovania organizácie.

Ciele školenia

  • Pochopiť požiadavky normy ISO/IEC 27001:2022.
  • Porozumieť princípom auditovania podľa ISO 19011.
  • Získať schopnosť plánovať a realizovať interné audity ISMS.
  • Vedieť identifikovať nezhody a príležitosti na zlepšenie.
  • Naučiť sa pripravovať auditné správy a sledovať nápravné opatrenia.
  • Prakticky si precvičiť auditné rozhovory a hodnotenie dôkazov.

Pre koho je školenie určené

  • Budúcim interným audítorom ISMS.
  • Manažérom informačnej bezpečnosti.
  • Osobám zodpovedným za súlad s ISO/IEC 27001.
  • Pracovníkom riadenia rizík, compliance a governance.
  • Konzultantom a implementátorom ISMS.

Vstupné požiadavky

Znalosť základných princípov informačnej bezpečnosti a základná orientácia v požiadavkách normy ISO/IEC 27001 sú výhodou, nie sú však podmienkou.

Program školenia

1. deň – Požiadavky ISO/IEC 27001 a princípy auditovania

09:00 – 09:30 | Úvod do školenia

  • Predstavenie cieľov školenia
  • Úloha interného audítora
  • Požiadavky certifikačných orgánov

09:30 – 11:00 | Základy ISO/IEC 27001:2022

  • Štruktúra normy a High Level Structure (HLS)
  • Kontext organizácie
  • Vodcovstvo a politika informačnej bezpečnosti
  • Riadenie rizík a príležitostí

11:15 – 12:30 | Požiadavky normy v praxi

  • Podpora a prevádzka ISMS
  • Monitorovanie, meranie a hodnotenie výkonnosti
  • Neustále zlepšovanie

13:15 – 14:45 | Kontroly z Prílohy A

  • Organizačné opatrenia
  • Personálne opatrenia
  • Fyzické opatrenia
  • Technologické opatrenia

15:00 – 16:30 | Auditovanie podľa ISO 19011

  • Princípy auditovania
  • Typy auditov
  • Kompetencie audítora
  • Auditný program a plán auditu

16:30 – 17:00 | Praktické cvičenie

  • Príprava auditného plánu
  • Stanovenie rozsahu a kritérií auditu

2. deň – Vykonanie interného auditu a reportovanie

09:00 – 10:30 | Príprava na audit

  • Preskúmanie dokumentácie ISMS
  • Tvorba checklistov
  • Príprava otázok pre auditované osoby

10:45 – 12:15 | Realizácia auditu

  • Auditné rozhovory
  • Zber objektívnych dôkazov
  • Overovanie súladu s požiadavkami normy
  • Vzorkovanie pri audite

13:00 – 14:15 | Identifikácia zistení

  • Nezhody a ich klasifikácia
  • Pozorovania a odporúčania
  • Najčastejšie zistenia pri ISO/IEC 27001 auditoch

14:30 – 15:30 | Auditná správa

  • Štruktúra auditnej správy
  • Formulácia auditných zistení
  • Prezentácia výsledkov vedeniu organizácie

15:30 – 16:30 | Nápravné opatrenia a následné audity

  • Analýza príčin nezhôd
  • Overovanie účinnosti opatrení
  • Monitorovanie nápravných akcií

16:30 – 17:00 | Záverečné cvičenie a diskusia

  • Modelový interný audit ISMS
  • Vyhodnotenie zistení
  • Otázky a odpovede

Forma školenia

  • Prezenčne alebo online
  • Praktické príklady a modelové situácie
  • Skupinové diskusie a cvičenia
  • Prípadové štúdie z reálneho prostredia

Výstup školenia

  • Osvedčenie o absolvovaní školenia Interný audítor ISO/IEC 27001.
  • Študijné materiály a vzorová auditná dokumentácia.
  • Praktický checklist interného audítora ISMS.

Podrobnosti k udalosti

Dátum konania 27.10.2026 8:00
Dátum ukončenia udalosti 28.07.2026 16:00
Dátum začiatku registrácie 19.10.2026
Kapacita 10
Registrovaný 1
Dostupné miesta 9
Cena pre jednotlivca bez DPH 650.00EUR