Központi telefonszám

+36 1 799 5500

Email cím

tanfolyam@iqedu.hu

Felhasználói fiók

Fiók megtekintése
Jelentkezés tanfolyamra

Információbiztonság-irányítási Vezető Auditor képzés az ÚJ MSZ ISO/IEC 27001:2023 szabvány szerint

Időtartam: 5 nap.

ápr. 7. - ápr. 11.

272700Ft + ÁFA

272700 Ft + ÁFA

Jelentkezés erre a tanfolyamra

272700 Ft + ÁFA

A képzés elsődleges célja, hogy a résztvevők megszerezzék mindazokat az ismereteket, amelyek munkahelyük információbiztonsági rendszerének auditálásához szükségesek. Tartalmazza azokat az alapvető ismereteket, amelyekkel képessé válnak belső, külső auditálási program készítésére, és az auditálási eljárás (megújítási, felülvizsgálati audit) lefolytatására az  ÚJ MSZ ISO/IEC 27001:2023-as rendszerszabvány követelményeinek megfelelően.

Képzésünk részletesen foglalkozik az új szabvány változtatásaival, bemutatja azokat az auditálási (és bevezetési) sajátosságokat, melyeket a szabvány változtatások vonnak maguk után. Ilyen kiemelt terület többek között a cloud szolgáltatások, a hangsúlyosabbá vált monitoring tevékenységek illetve a konfigurációmenedzsment auditálása.

Tanfolyamunkkal azon rendszergazdáknak, szoftverfejlesztőknek, biztonsági szakembereknek, adatvédelmi tisztviselőknek nyújtunk részleteiben kidolgozott oktatást, akik munkájuk miatt a téma speciális kérdéseire várnak választ. Továbbá, ha cégük tervezi az ISO/IEC 27001-es szabvány bevezetését, akkor ők lesznek azok, akik e folyamatot koordinálni tudják.

A képzés alapját az MSZ ISO/IEC 27001:2023 szabvány jelenti, mely az információbiztonsági irányítási rendszerek követelményeit írja le: szervezeti változások kezelése az IT rendszerben, emberi erőforrások kezelése, munkaköri leírások, hozzáférések kezelése, fizikai biztonság kezelése, ki- és beléptetési rendszerek, kommunikációs hálózatok, mobil informatikai eszköz biztonsága, elektronikus levelezés, incidensek, betörések észlelése, kezelése. A résztvevők képessé válnak arra, hogy saját cégük informatikai auditját lefolytassák, illetve úgynevezett beszállítói auditokat tudjanak lebonyolítani. A gyakorlatokon a képzésben résztvevőkkel közösen szoftverfejlesztési, biztonságirányítási kérdéslistát, eltérés lapokat állítunk össze. A szabványon kívül az információbiztonsághoz kapcsolódó egyéb ajánlások, útmutatók kiegészítéseként szintén ismertetésre kerülnek.

Olyan konszernek, mint az ABB, az Ericsson, a Deutsche Telekom, az UNISYS vagy a Siemens biztonsági rendszerüket ehhez a szabványhoz igazították, és kiváló tapasztalatokat gyűjtöttek ezidáig.

Vizsga: Írásbeli
Képzéssel megszerezhető dokumentum: Információbiztonság-irányítási vezető auditor tanúsítvány az MSZ ISO/IEC 27001:2023-as szabvány szerint

Oktató: Cs. Ferenc – IT biztonsági folyamatmérnök, auditor, ITIL Expert

Tematika:

1. nap

  •     Az  MSZ ISO/IEC 27001:2023 szabvány ismertetése
  •     Az MSZ ISO/IEC 27001:2023 változásai az MSZ ISO/IEC 27001:2013-hoz képest
  •     Kapcsolatok más irányítási rendszer szabványokkal – MSZ EN ISO 9001:2015, ISO/IEC 20000-1
  •     A szabvány felépítése
  •     Az információbiztonság fogalomkészlete
  •     A szabvány fő fejezetének követelményei, ezek auditálása

2. nap

  •     A szabvány „A” mellékletében meghatározott követelmények ismertetése, gyakorlati megvalósításuk módjai, módszerei
  •     Az új MSZ ISO/IEC 27001:2023 megváltozott követelményeinek hangsúlyozásával változtatott (összevont, finomított) követelmények
  •     Új követelmények részletesebb bemutatása (pl.: Threat intelligence, cloud computing, konfigurációmenedzsment)

3. nap

  •     Az auditálás alapfogalmai
  •     Az auditálás célja, alapfogalmai, fajtái
  •     Az auditorokkal szemben támasztott követelmények
  •     Az igazolhatóság jelentősége
  •     A helyesbítési folyamat lényege
  •     A tanúsítás folyamata
  •     A tanúsítás lépései, belső audit megszervezése
  •     Felkészülés auditra
  •     Auditterv, auditprogram
  •     Az audit indítása
  •     Gyakorlat: Nyitóértekezlet lebonyolítása
  •     A tanúsító auditorokkal szembeni követelmények (az MSZ EN ISO 19011:2018 szabvány ismertetése)
  •     Auditterv és -program
  •     A tanúsítási folyamat lezárása
  •     Az audit befejezése

4. nap

  •     Folyamatok auditálása
  •     Folyamat definíciója, folyamatok érettségi modellje
  •     Szervezet környezetének azonosítása és auditja
  •     Vezetés auditálása
  •     Gyakorlat: Politika és Célok auditálása
  •     Szerepkörök azonosítása (RACI modell)
  •     Gyakorlat: Szerepkörök azonosítása egy folyamatban
  •     Kockázatelemzés és -kezelés tervezésének és dokumentációjának auditálása
  •     Támogatás auditálása
  •     Dokumentált információk ellenőrzése
  •     Információbiztonsági szerepkörök és felkészültség
  •     Információbiztonság kommunikációja a szervezeten belül
  •     A nemmegfelelőségek dokumentálása

5. nap

  •     Auditálás a gyakorlatban
  •     Gyakorlat: esettanulmányok
  •     A helyszíni bizonyítékok, evidenciák gyűjtése
  •     A helyszíni audit nemmegfelelőségi jelentés elkészítése
  •     Audit-feltárás előkészítés
  •     Helyesbítő intézkedés meghatározása
  •     Összefoglalás
  •     Vizsga: írásbeli vizsgadolgozat

További időpontok:

Akció!

A képzés elsődleges célja, hogy a résztvevők megszerezzék mindazokat az ismereteket, amelyek munkahelyük információbiztonsági rendszerének auditálásához szükségesek. Tartalmazza azokat az...

272700 Ft + ÁFA
IBVA23
máj. 19. - máj. 23.
Jelenleg nem elérhető
Akció!

A képzés elsődleges célja, hogy a résztvevők megszerezzék mindazokat az ismereteket, amelyek munkahelyük információbiztonsági rendszerének auditálásához szükségesek. Tartalmazza azokat az...

272700 Ft + ÁFA
IBVA23
jún. 23. - jún. 27.
Jelenleg nem elérhető
Akció!

A képzés elsődleges célja, hogy a résztvevők megszerezzék mindazokat az ismereteket, amelyek munkahelyük információbiztonsági rendszerének auditálásához szükségesek. Tartalmazza azokat az...

272700 Ft + ÁFA
IBVA23
júl. 28. - aug. 1.
Jelenleg nem elérhető
Akció!

A képzés elsődleges célja, hogy a résztvevők megszerezzék mindazokat az ismereteket, amelyek munkahelyük információbiztonsági rendszerének auditálásához szükségesek. Tartalmazza azokat az...

272700 Ft + ÁFA
IBVA23
szept. 15. - szept. 19.
Jelenleg nem elérhető
Akció!

A képzés elsődleges célja, hogy a résztvevők megszerezzék mindazokat az ismereteket, amelyek munkahelyük információbiztonsági rendszerének auditálásához szükségesek. Tartalmazza azokat az...

272700 Ft + ÁFA
IBVA23
okt. 27. - okt. 31.
Jelenleg nem elérhető
Akció!

A képzés elsődleges célja, hogy a résztvevők megszerezzék mindazokat az ismereteket, amelyek munkahelyük információbiztonsági rendszerének auditálásához szükségesek. Tartalmazza azokat az...

272700 Ft + ÁFA
IBVA23
jan. 27. - jan. 31.
Jelenleg nem elérhető
Facebook Linkedin X-twitter Instagram
Szabályzatok
Tanfolyamok
Kapcsolat
  • 1139, Budapest, Váci út 91
  • tanfolyam@iqedu.hu
  • +36 1 799 5500

Copyright © IQSOFT - EduTech Magyarország Kft. 2025

images (1)

Apple IT Excellence Series

  • Március 20.
  • 10:00 - 15:00

Idén is a legfrissebb IT rendszermérnöki információkat hozzuk a számotokra. Technikai újítások, az Apple IT ökoszisztéma működése és sikeres nagyvállalati példák Magyarországról.

  • Verdi Budapesst Aquincum Hotel
    1036 Budapest, Árpád fejdelem útja 94.
További információk