Auditor informační bezpečnosti
Vstupní požadavky a technická zkouška k řadě kurzů Auditor IS
Předpoklady pro účast na kurzu
Předpokladem pro účast v kurzu Auditor IS je certifikát „Manažer IS“, tedy úspěšně složená závěrečná zkouška kurzu Manažer IS z oblastí:
- ISO/IEC 27001 a ISO/IEC 27002,
- základy psychologie pro manažery IS a
- právní základy.
Nebo podobné započitatelné školení. Uznatelnost jiných školení / kurzů je nutné předem potvrdit a porovnat, zda splňují podmínky definované akreditací. Pro případné uznání jiných školení nás kontaktujte.
Dále je nutné mít praxi v minimální délce 4 roky s tím, že alespoň 2 roky musí být v oblasti informační bezpečnosti.*
Účastníci musí mít v posledních čtyřech letech splněny alespoň 4 kompletní audity v oblasti informační bezpečnosti v rozsahu 20 dní auditu včetně přípravy a následných činností (zpráva atd.).*
Na závěr kurzu čeká uchazeče také technická zkouška.
Obsah zkoušky
Zkušební otázky se vztahují k technickým základům IT:
- sítě,
- operační systémy,
- databáze,
- zásady vývoje softwaru, atd.
Průběh zkoušky
Zkouška je písemná, skládá se z výběrových otázek (multiple choice) a trvá 2 hodiny.
Délka
2 hodiny
*Nemá-li uchazeč požadovanou délku praxe či splněné množství/délku auditů, obdrží po absolvování kurzu certifikát s dovětkem "čekatel". Po doložení praxe a požadovaných auditů obdrží následně certifikát již bez tohoto dovětku. Lhůta pro doložení praxe a auditů činí 3 roky.