Audit IS/IT (online)
Cieľom modulu je dôkladne vysvetliť základnú terminológiu a rámcovo predstaviť prístupy k auditu IS/IT, najmä so zameraním na auditovanie procesov a opatrení ISMS podľa ISO/IEC 27001 a platnej legislatívy.
Garant a lektor študijného modulu
Anotácia
Modul Audit IS/IT je zameraný na metódy overovania zhody s postupmi správneho riadenia IS/IT a súvisiacich procesov bezpečnosti. Príbuzné a s auditom IS/IT mnohokrát spájané tému bezpečnosti IS/IT je rozobrané v module nasledujúcom. Budú predstavené základné princípy a odporúčania auditu, ciele, rozsah a kritériá auditu, postupy vykonania interných a externých auditov, zostavenie programu a plánu auditov, metódy a postup auditu, zistenie a dokumentácia nálezov, správa z auditu, riešenie nezhôd, požiadavky na členov auditných tímov. V priebehu celého modulu budú k jednotlivým témam uvádzané praktické príklady a skúsenosti z auditov bezpečnosti.
Literatúra
- ISO 19011:2018 Guidelines for auditing management systems, ISO – International Organization for Standardization
- ISO/IEC 17021:2015 Conformity assessment — Requirements for bodies providing audit and certification of management systems — Part 1: Requirements, ISO – International Organization for Standardization
- ISO/IEC 27001:2013 Information technology — Security techniques — Information security management systems — Requirements, ISO – International Organization for Standardization
- ISO/IEC 27002:2013 Information technology — Security techniques — Code of practice for information security controls, ISO – International Organization for Standardization
- ISO/IEC 27006:2015 Information technology — Security techniques — Requirements for bodies providing audit and certification of information security management systems, ISO – International Organization for Standardization
- ISO/IEC 27007:2017 Information technology – Security techniques – Guidelines for information security management systems auditing, ISO – International Organization for Standardization
- ISO/IEC TR 27008:2011 Information technology — Security techniques — Guidelines for auditors on information security controls, ISO – International Organization for Standardization
- Mezinárodní standardy pro profesní praxi interního auditu, https://www.interniaudit.sz
- Mezinárodní rámec profesní praxe interního auditu (prováděcí směrnice Mezinárodních standardů), ČIIA – Český institut interních auditorů z.s.
- Etický kodex Komory auditorů ČR, KOMORA AUDITORŮ ČESKÉ REPUBLIKY
- Zákon 181/2014 Sb., o kybernetické bezpečnosti, Národní úřad pro kybernetickou a informační bezpečnost – Úvodní stránka
- Vyhláška 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních…, Národní úřad pro kybernetickou a informační bezpečnost – Úvodní stránka
- COBIT 5, http://www.isaca.org/COBIT/Pages/Product-Family.aspx Master of Business Ad
- COBIT 5: A Business Framework for the Governance and Management of Enterprise IT. Rolling Meadows, Illinois, USA: ISACA, 2012. ISBN 978-1-60420-237-3.
- http://www.isaca.org/Knowledge-Center/Research/Documents/COBIT-Focus-COBIT5-Mapping-Exercise-for-Establishing-Enterprise-IT-Strategy_nlt_Eng_1116.pdf
- ISO27k infosec management standards
- https://www.uoou.cz/gdpr%2Dobecne%2Dnarizeni/ds-3938/p1=3938