Várjuk 2025-ben is tanfolyamainkon és vizsgáinkon!

Informatikai Biztonságirányítási Belső Auditor képzés TÜV vizsgával

IBBAT
3 nap
232 000 Ft + ÁFA
tanfolyamkezdési időpontok:
Jelentkezem!
oktatók:

A tanfolyamról

Az MSZ ISO/IEC 27001:2023 szabvány szerint kialakított irányítási rendszer működését rendszeresen felül kell vizsgálni. A rendszer működőképességének vizsgálatát a vállalat saját szakemberei a vállalati, vagy más néven belső auditok keretében végzik. A információbiztonság-irányítási rendszer működésének független ellenőrzése során feltárt hibák, hiányosságok megszüntetése a rendszer hatékony működésének és továbbfejlesztésének alapját képezik.
A képzés alapját az MSZ ISO/IEC 27001:2023 szabvány jelenti, mely az információbiztonsági irányítási rendszerek követelményeit írja le: szervezeti változások kezelése az IT rendszerben, emberi erőforrások kezelése, munkaköri leírások, hozzáférések kezelése, fizikai biztonság kezelése, ki- és beléptetési rendszerek, kommunikációs hálózatok, mobil informatikai eszköz biztonsága, elektronikus levelezés, incidensek, betörések észlelése, kezelése. A résztvevők a szabvány megismerése mellett képet kapnak az auditálás folyamatáról, így képessé válnak arra, hogy saját cégük informatikai auditjában tevőlegesen részt vegyenek. A szabványon kívül az információbiztonsághoz kapcsolódó egyéb ajánlások, útmutatók kiegészítéseként szintén ismertetésre kerülnek.
Olyan konszernek, mint az ABB, az Ericsson, a Deutsche Telekom, az UNISYS vagy a Siemens biztonsági rendszerüket ehhez a szabványhoz igazították, és kiváló tapasztalatokat gyűjtöttek ezidáig

Tematika

1. nap

  • Az MSZ ISO/IEC 27001:2023 szabvány ismertetése
  • Az MSZ ISO/IEC 27001:2023 változásai az ISO/IEC 27001:2013-hoz képest
  • Kapcsolatok más irányítási rendszer szabványokkal – MSZ EN ISO 9001:2015, ISO/IEC 20000-1
  • A szabvány felépítése
  • Az információbiztonság fogalomkészlete
  • A szabvány fő fejezetének követelményei, ezek auditálása

2. nap

  • A szabvány "A" mellékletében meghatározott követelmények ismertetése, gyakorlati megvalósításuk módjai, módszerei
  • Az új MSZ ISO/IEC 27001:2023 megváltozott követelményeinek hangsúlyozásával
    Változtatott (összevont, finomított) követelmények
    Új követelmények részletesebb bemutatása (pl.: Threat intelligence, cloud computing, konfigurációmenedzsment)

3. nap

  • Az auditálás alapfogalmai
  • Az auditálás célja, alapfogalmai, fajtái
  • Az auditorokkal szemben támasztott követelmények
  • Az igazolhatóság jelentősége
  • A helyesbítési folyamat lényege
  • A tanúsítás folyamata
  • A tanúsítás lépései, belső audit megszervezése
  • Felkészülés auditra
  • Auditterv, auditprogram
  • Az audit indítása
    • Gyakorlat: Nyitóértekezlet lebonyolítása
  • A tanúsító auditorokkal szembeni követelmények (az MSZ EN ISO 19011:2018 szabvány ismertetése)
  • Auditterv és -program
  • A tanúsítási folyamat lezárása
  • Az audit befejezése
  • Összefoglalás
  • Vizsga: írásbeli vizsgadolgozat

Kinek ajánljuk

Kapcsolódó tanfolyamok



Ajánlja másoknak is!