Audit IS/IT (online)
Cílem modulu je důkladně vysvětlit základní terminologii a rámcově představit přístupy k auditu IS/IT, zejména se zaměřením na auditování procesů a opatření ISMS podle ISO/IEC 27001 a platné legislativy.
Garant a lektor studijního modulu
Anotace
Modul Audit IS/IT je zaměřen na metody ověřování shody s postupy správného řízení IS/IT a souvisejících procesů bezpečnosti. Příbuzné a s auditem IS/IT mnohdy spojované téma bezpečnosti IS/IT je rozebráno v modulu následujícím. Budou představeny základní principy a doporučení auditu, cíle, rozsah a kritéria auditu, postupy provedení interních a externích auditů, sestavení programu a plánu auditů, metody a postup auditu, zjištění a dokumentace nálezů, zpráva z auditu, řešení neshod, požadavky na členy auditních týmů. V průběhu celého modulu budou k jednotlivým tématům uváděny praktické příklady a zkušenosti z auditů bezpečnosti.
Literatura
- ISO 19011:2018 Guidelines for auditing management systems, ISO – International Organization for Standardization
- ISO/IEC 17021:2015 Conformity assessment — Requirements for bodies providing audit and certification of management systems — Part 1: Requirements, ISO – International Organization for Standardization
- ISO/IEC 27001:2013 Information technology — Security techniques — Information security management systems — Requirements, ISO – International Organization for Standardization
- ISO/IEC 27002:2013 Information technology — Security techniques — Code of practice for information security controls, ISO – International Organization for Standardization
- ISO/IEC 27006:2015 Information technology — Security techniques — Requirements for bodies providing audit and certification of information security management systems, ISO – International Organization for Standardization
- ISO/IEC 27007:2017 Information technology – Security techniques – Guidelines for information security management systems auditing, ISO – International Organization for Standardization
- ISO/IEC TR 27008:2011 Information technology — Security techniques — Guidelines for auditors on information security controls, ISO – International Organization for Standardization
- Mezinárodní standardy pro profesní praxi interního auditu, https://www.interniaudit.sz
- Mezinárodní rámec profesní praxe interního auditu (prováděcí směrnice Mezinárodních standardů), ČIIA – Český institut interních auditorů z.s.
- Etický kodex Komory auditorů ČR, KOMORA AUDITORŮ ČESKÉ REPUBLIKY
- Zákon 181/2014 Sb., o kybernetické bezpečnosti, Národní úřad pro kybernetickou a informační bezpečnost – Úvodní stránka
- Vyhláška 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních…, Národní úřad pro kybernetickou a informační bezpečnost – Úvodní stránka
- COBIT 5, http://www.isaca.org/COBIT/Pages/Product-Family.aspx Master of Business Ad
- COBIT 5: A Business Framework for the Governance and Management of Enterprise IT. Rolling Meadows, Illinois, USA: ISACA, 2012. ISBN 978-1-60420-237-3.
- http://www.isaca.org/Knowledge-Center/Research/Documents/COBIT-Focus-COBIT5-Mapping-Exercise-for-Establishing-Enterprise-IT-Strategy_nlt_Eng_1116.pdf
- ISO27k infosec management standards
- https://www.uoou.cz/gdpr%2Dobecne%2Dnarizeni/ds-3938/p1=3938