A tanfolyamról
Az MSZ ISO/IEC 27001:2023 szabvány szerint kialakított irányítási rendszer működését rendszeresen felül kell vizsgálni. A rendszer működőképességének vizsgálatát a vállalat saját szakemberei a vállalati, vagy más néven belső auditok keretében végzik. A információbiztonság-irányítási rendszer működésének független ellenőrzése során feltárt hibák, hiányosságok megszüntetése a rendszer hatékony működésének és továbbfejlesztésének alapját képezik.
A képzés alapját az MSZ ISO/IEC 27001:2023 szabvány jelenti, mely az információbiztonsági irányítási rendszerek követelményeit írja le: szervezeti változások kezelése az IT rendszerben, emberi erőforrások kezelése, munkaköri leírások, hozzáférések kezelése, fizikai biztonság kezelése, ki- és beléptetési rendszerek, kommunikációs hálózatok, mobil informatikai eszköz biztonsága, elektronikus levelezés, incidensek, betörések észlelése, kezelése. A résztvevők a szabvány megismerése mellett képet kapnak az auditálás folyamatáról, így képessé válnak arra, hogy saját cégük informatikai auditjában tevőlegesen részt vegyenek. A szabványon kívül az információbiztonsághoz kapcsolódó egyéb ajánlások, útmutatók kiegészítéseként szintén ismertetésre kerülnek.
Olyan konszernek, mint az ABB, az Ericsson, a Deutsche Telekom, az UNISYS vagy a Siemens biztonsági rendszerüket ehhez a szabványhoz igazították, és kiváló tapasztalatokat gyűjtöttek ezidáig
Tematika
1. nap
- Az MSZ ISO/IEC 27001:2023 szabvány ismertetése
- Az MSZ ISO/IEC 27001:2023 változásai az ISO/IEC 27001:2013-hoz képest
- Kapcsolatok más irányítási rendszer szabványokkal – MSZ EN ISO 9001:2015, ISO/IEC 20000-1
- A szabvány felépítése
- Az információbiztonság fogalomkészlete
- A szabvány fő fejezetének követelményei, ezek auditálása
2. nap
- A szabvány "A" mellékletében meghatározott követelmények ismertetése, gyakorlati megvalósításuk módjai, módszerei
-
Az új MSZ ISO/IEC 27001:2023 megváltozott követelményeinek hangsúlyozásával
Változtatott (összevont, finomított) követelmények
Új követelmények részletesebb bemutatása (pl.: Threat intelligence, cloud computing, konfigurációmenedzsment)
3. nap
- Az auditálás alapfogalmai
- Az auditálás célja, alapfogalmai, fajtái
- Az auditorokkal szemben támasztott követelmények
- Az igazolhatóság jelentősége
- A helyesbítési folyamat lényege
- A tanúsítás folyamata
- A tanúsítás lépései, belső audit megszervezése
- Felkészülés auditra
- Auditterv, auditprogram
-
Az audit indítása
- Gyakorlat: Nyitóértekezlet lebonyolítása
- A tanúsító auditorokkal szembeni követelmények (az MSZ EN ISO 19011:2018 szabvány ismertetése)
- Auditterv és -program
- A tanúsítási folyamat lezárása
- Az audit befejezése
- Összefoglalás
- Vizsga: írásbeli vizsgadolgozat