A tanfolyamról
Az átképzés elsődleges célja, hogy a résztvevők megszerezzék mindazokat az ismereteket, amelyekkel képessé válnak belső, külső auditálási program készítésére, és az auditálási eljárás (megújítási, felülvizsgálati audit) lefolytatására az ÚJ ISO/IEC 27001:2022-es rendszerszabvány követelményeinek megfelelően.
Képzésünk részletesen foglalkozik az új szabvány változtatásaival, bemutatja azokat az auditálási (és bevezetési) sajátosságokat, melyeket a szabvány változtatások vonnak maguk után. Ilyen kiemelt terület többek között a cloud szolgáltatások, a hangsúlyosabbá vált monitoring tevékenységek, illetve a konfigurációmenedzsment auditálása.
Oktató: Cs. Ferenc, IT biztonsági folyamatmérnök, auditor, ITIL Expert
Tematika
- Az ISO/IEC 27001:2022 szabvány ismertetése
- Az ISO/IEC 27001:2022 változásai az ISO/IEC 27001:2013-hoz képest
- Kapcsolatok más irányítási rendszer szabványokkal – MSZ EN ISO 9001:2015, ISO/IEC 20000-1
- A szabvány felépítése
- Az információbiztonság fogalomkészlete
- A szabvány fő fejezetének követelményei, ezek auditálása
- A szabvány “A” mellékletében meghatározott követelmények ismertetése, gyakorlati megvalósításuk módjai, módszerei
- Az új ISO/IEC 27001:2022 megváltozott követelményeinek hangsúlyozásával változtatott (összevont, finomított) követelmények
- Új követelmények részletesebb bemutatása (pl.: Threat intelligence, cloud computing, konfigurációmenedzsment)
- Vizsga: Írásbeli vizsgadolgozat
Kinek ajánljuk
Előfeltételek
Részvétel feltétele: MSZ ISO/IEC 27001:2014 belső vagy vezető auditor végzettség