Kurz Specialista AR je určen pro všechny, kteří se chtějí seznámit s požadavky norem ISO 31000, ISO - IEC 27005, ISO 20000 a ISO 27001 pro úspěšnou implementaci procesu managementu rizik v ISMS a ITSM. Kurz Vás naučí, jak požadavky normy úspěšně aplikovat v praxi při implementaci managementu rizik. ...

Kurz je zaměřen na odborníky z oblasti systému bezpečnosti informací [ISMS], kteří mají zájem seznámit se s technikami auditování ISMS podle normy ISO - IEC 27001 a stát se certifikovanými Lead Auditory ISMS Tento pětidenní intenzivní kurz vysvětlí účastníkům, jak je chápán proces auditování ISMS dle mezinárodních norem ISO 19011, ISO - IEC 27007, ISO - IEC 27006 a ISO - IEC 27001, a jak proces auditování aplikovat ve specifických podmínkách organizace. ...

1. Úvod do problematiky informační bezpečnosti 2. Požadavky normy 3. Jak technicky a organizačně zajistit bezpečnost aktiv ve firmě 4. Identifikace aktiv, hrozeb 5. Analýza rizik a jejich zvládání 4. Požadavky přílohy A 5. Jak vytvořit Prohlášení o aplikovatelnosti 6. Legislativní pravidla ochrany osobních údajů dle zákona 101 - 2000 Sb. Osvědčení: Posluchači obdrží osvědčení o úspěšném absolvování kurzu ...

Jedním z důležitých požadavků normy ISO 9001:2008 je pravidelné provádění interních auditů. Interní auditor je odpovědný za prověření souladu systému managementu kvality s požadavky normy a zhodnocení efektivity zavedeného systému. Přínosem interních auditů by mělo být především vyhledávání potenciálu a příležitostí pro zlepšování výkonnosti organizace. Interní auditoři také bývají nástrojem pro zvyšování povědomí o systémech managementu kvality ve společnosti. Cíl kurzu : Účastníci kurzu získají odbornou kvalifikaci pro vykonávání interních auditů, seznámí se s požadavky normy, budou jim vysvětleny principy managementu jakosti a jeho přínosy. Účastníci mohou prodiskutovat své zkušenosti z praxe. Auditorské dovednosti budou během kurzu procvičeny na modelových situacích, kdy si účastníci vyzkouší způsob vedení auditu. Akreditovaný kurz je navíc zárukou toho, že se do něj promítnou zkušenosti z různých organizací. ...

Vedoucí auditor registrovaný IRCA [International Register of Certificated Auditors] získává celosvětově uznávaný certifikát vedoucího auditora pro vykonávání externích auditů. ...

Jedním z důležitých požadavků normy ISO 14001:2015 je pravidelné vykonávání interních auditů. Odpovědnost interních auditorů spočívá v prověření, zda je celý systém environmentálního managementu v souladu s požadavky normy a legislativy, jak efektivně je zaveden a jak efektivně v praxi funguje. Přínosem interních auditů je především vyhledání potenciálu a příležitostí pro zlepšování výkonnosti organizace. Další úlohou auditorů je rozšiřování filozofie povědomí environmentu ve firmě. ...

Úspěšným absolvováním kurzu Vedoucí - externí auditor EMS ukončeným písemnou zkouškou splní účastníci kurzu náročné odborné požadavky na kvalifikaci potřebné pro zvládnutí schopností pro plánování a vedení environmentálního auditu nezávislou třetí stranou a splní tak kvalifikační předpoklady pro případnou registraci IRCA. Vedoucí auditor registrovaný IRCA [International Register of Certificated Auditors] získává celosvětově uznávaný certifikát pro vykonávání externích environmentálních auditů. ...

Úspěšným absolvováním kurzu Vedoucí auditor OHSAS 18001:2007 ukončeného písemnou zkouškou, splní účastníci kurzu náročné odborné požadavky na kvalifikaci, potřebnou na zvládnutí dovedností pro plánování a vedení auditu nezávislou třetí stranou, a tím i jedno z kritérií kvalifikačních předpokladů pro registraci v IRCA. Vedoucí auditor registrovaný v IRCA [International Register of Certificated Auditors] získává celosvětově uznávaný certifikát pro vykonávání externích auditů. ...

Kurz Vedoucí auditor ISMS – IRCA podle normy ISO - IEC 27001:2013 - Systém řízení informační bezpečnosti naučí účastníky základní techniky a poskytne informace potřebné pro auditování tohoto systému. Tento kurz je registrovaný řídím orgánem IRCA [Mezinárodní registr certifikovaných auditorů] a splní část kvalifikačních požadavků pro ty, kteří usilují o registraci jako vedoucí auditor podle tohoto schématu. ...

Školení zaměřené na praktické zavedení GDPR ve výrobních a průmyslových podnicích a u poskytovatelů služeb. Školení vede zkušený certifikační auditor ISO - IEC 27001 (bezpečnost informací) a certifikovaná osoba na požadavky GDPR. Místo čtení pravidel z nařízení vám předá praktické rady a konkrétní postupy načerpané ze zavádění GDPR v českých firmách. Obsah kurzu : V jakém rozsahu se vás GDPR týká (zaměstnanci, zákazníci, e-shop, dodavatelé, web, cloud, ERP systém, docházkový systém, sledování GPS, přístupové systémy např. s otisky prstů, data uložená v zahraničí, zpracování dat mimo firmu (např. mzdy, online marketing), marketingové akce.* Rozdíly oproti stávajícímu platnému zákonu č. 101 - 2000 Sb. o ochraně osobních údajů.* Co jsou osobní údaje (e-mail, dynamická IP adresa, cookies, fotografie, jakýkoli monitoring – aktivita na internetu, e-maily, GPS, kamery, nahrávky) a co z nich jsou zvláštní údaje – tedy více chráněné (každý podpis, snímek obličeje, otisk prstu, osobní údaje dětí).* Konkrétní povinnosti správce a zpracovatele osobních údajů (jaká data zpracovávám, jaká mi hrozí rizika, jaká mám technická a organizační opatření, umím je doložit, jak tato pravidla reviduji a aktualizuji).* Co je to tzv. právní titul ke zpracování dat.* Kdo reálně potřebuje pověřence na ochranu dat a za co odpovídá.* Ukázky konkrétních postupů a formulářů. * Co se na kurzu naučíte? Ověřený postup jednotlivých kroků, jak požadavky GDPR zavést: zjistit, s jakými osobními údaji nakládáte provést analýzu rizik uložení těchto údajů navrhnout konkrétní opatření k ochraně zavést organizační a technická opatření zjistit, zda musíte zřídit pozici pověřence ověření (audit), že jsme v souladu s požadavky GDPR Ověřený postup, jak požadavky GDPR udržovat: jak dodržovat nastavená pravidla (aktualizace dokumentace, řízení smluv, uložení souhlasů, provádění kontrol a auditů) jak reagovat na změny jak vést povinné záznamy jak hlásit incidenty (porušení ochrany dat) jak komunikovat s ÚOOÚ Praktické školení ...