Interní auditor bezpečnosti informací (ISO 27001 a NIS2)

Čas vypršel. Od 1. listopadu 2025 platí pouze audity dle nové normy ISO 27001:2022. Získejte na tomto kurzu kvalifikaci interního auditora, ovládněte klíčové změny a s jistotou proveďte přechodový audit. Buďte připraveni na novou éru kybernetické bezpečnosti a požadavky NIS2 (zákon č. 264/2025 Sb.).

Pro koho je kurz? Co se naučíte? Lektoři kurzu
Vybrat termín a přihlásit se

Nejbližší termín:

11. 2. - 12. 2. 2026 - online / Hradec Králové (+ 5 další termíny)
Auditor bezpečnosti informací podle ISO 27001

Pro koho je kurz ideální?

Mírně pokročilý

U účastníků předpokládáme základní znalosti tématu.

Vstupní předpoklady

Pro tento kurz na úrovni auditora je vysoce doporučena předchozí znalost požadavků normy ISO 27001 nebo praktická zkušenost s řízením informační bezpečnosti. Kurz není vhodný pro úplné začátečníky v oboru, protože se zaměřuje na auditorské techniky, nikoli na výklad základů normy.

  • Současné i budoucí interní auditory ISMS
  • Manažery kybernetické a informační bezpečnosti (CISO)
  • Konzultanty v oblasti kybernetické bezpečnosti
  • Manažery kvality a interní auditory QMS
  • Pracovníky odpovědné za soulad s legislativou (compliance)

Co si z kurzu odnesete?

  • Získáte osvědčení interního auditora.
  • Budete plně připraveni na přechodový audit.
  • Naučíte se správně klasifikovat nálezy z auditu.
  • Dokážete vytvořit profesionální zprávu z auditu.
  • Zajistíte platnost certifikace Vaší firmy.
  • Zvýšíte svou odbornou kvalifikaci.
  • Osvědčení o kvalifikaci interního auditora (ČJ/AJ).
  • Kompletní zpracované podklady ke kurzu.
  • Praktické tipy a zkušenosti od certifikovaných lektorů.
  • Přehled změn v ISO 27001:2022 a dopadů NIS2.

Vyberte si termín

11. 2. - 12. 2. 2026
online
Mgr. Vladimír Bosák
9 990 Kč + DPH za osobu
Objednat kurz
11. 2. - 12. 2. 2026
Hradec Králové
Mgr. Vladimír Bosák
9 990 Kč + DPH za osobu
Objednat kurz
15. 6. - 16. 6. 2026
online
Mgr. Vladimír Bosák
9 990 Kč + DPH za osobu
Objednat kurz
15. 6. - 16. 6. 2026
Hradec Králové
Mgr. Vladimír Bosák
9 990 Kč + DPH za osobu
Objednat kurz
5. 10. - 6. 10. 2026
online
Mgr. Vladimír Bosák
9 990 Kč + DPH za osobu
Objednat kurz
5. 10. - 6. 10. 2026
Hradec Králové
Mgr. Vladimír Bosák
9 990 Kč + DPH za osobu
Objednat kurz

Potřebujete proškolit celý tým?

Připravíme vám kurz na míru u vás ve firmě nebo online. Kontaktujte nás pro individuální nabídku.

Poptat podnikový kurz

Kdo vás kurzem provede?

Foto lektora Mgr. Vladimír Bosák

Mgr. Vladimír Bosák

Expert na kyberbezpečnost a kvalitu v automotive s 30 lety praxe.

Zobrazit kompletní profil
  • Kybernetická bezpečnost (ISO 27001, TISAX, NIST)
  • Řízení kvality v automotive (IATF 16949)
  • Core Tools (APQP, PPAP, FMEA)
  • Lean Six Sigma
  • Audit dodavatelského řetězce

Co se na kurzu naučíte?

POZOR: Od 1. listopadu 2025 končí platnost certifikátů dle staré normy ISO 27001:2013. Jste připraveni? Na tomto kurzu získáte kvalifikaci interního auditora a naučíte se provádět audity podle nové verze ISO 27001:2022 a v kontextu požadavků NIS2 (zákon č. 264/2025 Sb.). Ovládněte změny, zajistěte plynulý přechod a udržte Váš systém řízení bezpečnosti platný a funkční. Tento kurz je pro všechny současné i budoucí auditory absolutní nutností.

Osnova kurzu

Role auditora a legislativní kontext

  • Principy auditování dle ISO 19011 – Požadavky na auditora, etika, plánování a řízení programu auditů.
  • Požadavky zákona č. 264/2025 Sb. (NIS2) – Co musí auditor ověřit z pohledu nového Zákona o kybernetické bezpečnosti (zákon č. 264/2025 Sb.) a jeho nových prováděcích vyhlášek.

Auditujeme normu ISO 27001:2022

  • Klíčové změny ve verzi 2022 – Co je nového v systémových kapitolách a jak se změnila struktura Přílohy A.
  • Auditování systémové části (kap. 4-10) – Jak ověřit kontext organizace, role vedení, řízení rizik a hodnocení výkonnosti.
  • Auditování opatření z Přílohy A – Praktické tipy, na co se zaměřit při auditu jednotlivých oblastí (organizační, personální, fyzická a technologická opatření).

Proces auditu v praxi

  • Příprava a plánování auditu – Sestavení plánu auditu, příprava checklistů a úvodní setkání.
  • Realizace auditu – Techniky vedení rozhovorů, přezkum dokumentace a záznamů, sběr důkazů.
  • Zjištění z auditu a zpráva – Jak správně klasifikovat neshody, formulovat zjištění a napsat srozumitelnou zprávu z auditu.

Zajímá vás toto téma?

Zobrazit podrobný popis kurzu

Čas vypršel. Od 1. listopadu 2025 musí být všechny audity systému řízení bezpečnosti informací (ISMS) prováděny výhradně podle nové normy ISO/IEC 27001:2022. Certifikáty vydané podle staré verze z roku 2013 po tomto datu definitivně pozbývají platnosti. Jste na tuto změnu připraveni Vy i Vaši auditoři? Zajištění hladkého přechodu je nyní absolutní prioritou.

Tento intenzivní dvoudenní kurz je Vaší přímou cestou k získání kvalifikace a jistoty v nové éře kybernetické bezpečnosti. Naučíme Vás nejen to, jaké jsou klíčové změny v normě ISO 27001:2022, ale především Vás provedeme celým procesem auditu podle mezinárodního standardu ISO 19011. Získáte praktické dovednosti pro plánování, provádění a vyhodnocování interních auditů v kontextu nových požadavků a nové legislativy v čele se směrnicí NIS2 (implementovanou v zákoně č. 264/2025 Sb.).

Po úspěšném absolvování kurzu a závěrečného testu budete disponovat znalostmi a osvědčením pro výkon funkce interního auditora. Ať už potřebujete provést přechodový audit, nebo nastavit systém interních auditů v souladu s aktuálními standardy, toto školení je pro Vás nezbytné. Pořádáme ho v Hradci Králové, ale rádi pro Vás připravíme i firemní kurz na míru (například v Pardubicích) nebo v efektivní online formě.

Jste připraveni začít?

Vyberte si termín, který vám nejlépe vyhovuje, a udělejte další krok ve své kariéře. Místa se rychle plní!

Zobrazit termíny a přihlásit se

Organizace kurzu

Délka kurzu

  • 2 dny

Harmonogram kurzu

  • Přibližně týden před začátkem kurzu vám e-mailem pošleme podrobné informace s harmonogramem. Nemusíte se obávat, že byste něco promeškali.

Osvědčení o absolvování kurzu

  • Kurz je zakončen závěrečným testem. Po jeho úspěšném složení obdrží každý účastník osvědčení o kvalifikaci interního auditora v českém a anglickém jazyce.

Cena a storno kurzu

  • V ceně jsou zahrnuty studijní materiály (tištěné nebo v PDF) a pro prezenční účastníky je připraveno i celodenní občerstvení a oběd.
  • Odeslání objednávky (přihlášky) je závazné. Objednávku můžete bezplatně zrušit nejpozději 5 pracovních dnů před zahájením akce. Při pozdějším zrušení platí 100 % storno poplatek. Můžete ale poslat náhradníka.
  • Cena kurzu platí vždy pro jednu osobu. Fakturu zasíláme po skončení kurzu.
  • Více v našich obchodních podmínkách →

Průběh online kurzu

  • Ke kurzu se připojíte přes odkaz, který Vám pošleme cca týden před začátkem. Stačit Vám bude běžný webový prohlížeč a počítač s funkčním mikrofonem, kamera je výhodou.
  • Doporučujeme se připojit 15 minut před začátkem, abychom si stihli ověřit, že vše funguje.
  • Více o průběhu online kurzu →

Často se nás ptáte

Stačí mi tento kurz, abych se mohl stát certifikovaným vedoucím auditorem?

Tento kurz Vás plně kvalifikuje pro roli interního auditora ve Vaší nebo jiné organizaci. Pro získání mezinárodně uznávané personální certifikace „Vedoucí auditor“ (Lead Auditor), kterou udělují akreditované certifikační orgány, je obvykle vyžadováno absolvování delšího, typicky pětidenního, kurzu a prokázání auditorské praxe.

Mám certifikát interního auditora podle staré verze normy. Musím absolvovat celý tento kurz?

Ano, důrazně to doporučujeme. Změny v normě jsou natolik významné, že pouhé přečtení rozdílové analýzy nestačí. Tento kurz Vás naučí, jak nová a změněná opatření prakticky auditovat, což je pro udržení Vaší kvalifikace a kompetentnosti klíčové. Starý certifikát Vám pro audit nové normy nestačí.

Jsem v ISO 27001 úplný začátečník. Je kurz pro mě?

Není. Tento kurz je hodnocen jako pokročilý (`intermediate`) a předpokládá již znalost požadavků normy ISO 27001. Pokud s tématem začínáte, doporučujeme nejprve absolvovat náš úvodní kurz do kybernetické bezpečnosti a NIS2.

Máte jiný dotaz?



    Ptáte se k tématu (FAQ)

    Co se stane, když naše firma nestihne přejít na ISO 27001:2022 do 1. listopadu 2025?

    Po tomto datu Váš stávající certifikát podle verze 2013 pozbývá platnosti. Pro Vaše zákazníky a partnery to znamená, že formálně nemáte platný certifikovaný systém řízení bezpečnosti informací, což může vést ke ztrátě zakázek, neúspěchu v tendrech a ztrátě důvěryhodnosti.

    Jaké jsou největší změny v nové verzi normy ISO 27001:2022?

    Kromě drobných úprav v hlavních kapitolách je největší změnou revidovaná Příloha A. Počet opatření se snížil ze 114 na 93, která jsou nově uspořádána do 4 tématických oblastí (organizační, personální, fyzická, technologická). Bylo přidáno 11 zcela nových opatření, například pro zpravodajství o hrozbách nebo bezpečné kódování.

    Jak mám jako auditor ověřovat soulad s NIS2 a zákonem č. 264/2025 Sb.?

    Směrnice NIS2 definuje cíle, ale auditujete soulad s českým zákonem č. 264/2025 Sb. a jeho prováděcími vyhláškami. Auditor se zaměří na oblasti, které zákon zdůrazňuje (zejména analýzu rizik, zvládání incidentů, business continuity a odpovědnost vedení). Norma ISO 27001 je nejlepší nástroj, jak soulad s touto legislativou prokázat.