Információbiztonság-irányítási Belső és Vezető Auditor átképzés TÜV vizsgával az MSZ ISO/IEC 27001:2023 szabvány szerint /ISO27001 Foundation

Időtartam: 2 nap

Időpontok hamarosan

600 € / Fő

600€ + ÁFA / Fő

ISO 27001:2023 auditor átképzés belső és vezető auditoroknak ISMS auditáláshoz

Az információbiztonság-irányítási rendszerek auditálása az új szabványverzió megjelenésével új fókuszokat és elvárásokat hozott. Az ISO/IEC 27001:2023 belső / vezető auditor átképzés célja, hogy a résztvevők naprakész, gyakorlati tudást szerezzenek az MSZ ISO/IEC 27001:2023 szabvány követelményei szerint végzett auditok tervezéséhez és lefolytatásához.

A képzés során a résztvevők megismerik, hogyan kell a 2023-as szabványra történő átállás során belső és külső auditprogramokat felépíteni, valamint hogyan végezhetők el szabványosan a megújítási és felülvizsgálati auditok.

A képzés célja,

hogy a résztvevők megszerezzék azokat az ismereteket és módszertani alapokat, amelyekkel képessé válnak:

✅ belső és külső auditprogram készítésére
✅ auditok megtervezésére és ütemezésére
✅ megújítási, felülvizsgálati és rendszer-auditok lefolytatására
✅ audit megállapítások dokumentálására és követésére
✅ az MSZ ISO/IEC 27001:2023 szabvány szerinti megfelelőség értékelésére

A képzés részletesen foglalkozik az ISO/IEC 27001:2023 szabvány újdonságaival, és bemutatja azokat az auditálási és bevezetési sajátosságokat, amelyek a változásokból következnek.

Mely változásokra fókuszál a képzés?

A 2023-as szabvány verzió több olyan területet is előtérbe helyez, amelyek ma már meghatározóak az információbiztonságban – és az auditok során is kiemelt figyelmet igényelnek.

Kiemelt témák a képzésben:

cloud szolgáltatások és felhő környezetek auditálása
a monitoring tevékenységek erősödő szerepe és ellenőrzési pontjai
konfigurációmenedzsment auditálása és megfelelőségi szempontjai
a változások hatása az audit bizonyítékokra (evidence), dokumentációra és jelentésekre
a szabványváltozásból adódó átállási szempontok és tipikus audit hibák

Képzési információk

Képzés hossza: 2 nap
Vizsga: írásbeli
Megszerezhető dokumentum: Információbiztonság-irányítási belső vagy vezető auditor tanúsítvány az MSZ ISO/IEC 27001:2023 szabvány szerint

Kinek ajánljuk?

A képzés azoknak a szakembereknek szól, akik már rendelkeznek ISO 27001 auditor alapokkal, és szeretnének:

naprakész tudást szerezni a 2023-as szabványverzió követelményeiről
magabiztosan auditálni az új fókuszterületeket (cloud, monitoring, konfigurációk)
hatékonyan támogatni szervezetük átállását és auditálhatóságát

Miért érdemes elvégezni az átképzést?

Az ISO/IEC 27001:2023-ra történő átállás során az auditorok szerepe kulcsfontosságú: az auditálási megközelítés frissítése segít abban, hogy a megfelelőség ne csak formális legyen, hanem valódi kockázatcsökkentést és kontrollált működést támogasson.

A képzés elvégzésével:

✅ naprakész auditor kompetenciát szerzel az ISO/IEC 27001:2023 alapján
✅ felkészülsz belső és külső auditokra (megújítás / felülvizsgálat)
✅ jobban átlátod az új elvárások gyakorlati auditálását
✅ erősíted szervezeted információbiztonsági megfelelőségét

Tematika:

1. nap – ISO/IEC 27001:2023 alapok, struktúra és fő követelmények auditálása

Az első nap célja, hogy a résztvevők átfogó képet kapjanak a szabvány felépítéséről, fogalomrendszeréről és a fő fejezetek auditálásáról.

Témakörök:

Az MSZ ISO/IEC 27001:2023 szabvány áttekintése: cél, szerep, alkalmazási terület
Az MSZ ISO/IEC 27001:2023 főbb változásai az ISO/IEC 27001:2013 verzióhoz képest
Kapcsolódás más irányítási rendszer szabványokhoz:
- MSZ EN ISO 9001:2015
- ISO/IEC 20000-1
A szabvány felépítése és logikája (HLS – High Level Structure)
Az információbiztonság fogalomkészlete és kulcsdefiníciók
A szabvány fő fejezeteinek követelményei és ezek auditálása a gyakorlatban

2. nap – Annex A kontrollok, új követelmények és gyakorlati audit fókuszok

A második nap fókusza az Annex A kontrollok rendszere, a változtatott követelmények értelmezése, valamint az új és kiemelt területek auditálása.

Témakörök:

A szabvány „A” mellékletében (Annex A) meghatározott kontrollok áttekintése
Annex A követelmények gyakorlati megvalósítása:
- tipikus megoldások, módszerek és audit bizonyítékok (evidence)
A megváltozott követelmények kiemelt kezelése:
- összevont kontrollok
- finomított megfogalmazások
- módosított audit fókuszpontok
Új és hangsúlyosabbá vált területek részletes bemutatása és auditálása, például:
- Threat intelligence (fenyegetettségi információk kezelése)
- Cloud computing és felhő környezetek kontrolljai
- Konfigurációmenedzsment és változáskezelés auditálása
Tipikus audit kérdések, eltérések és javító intézkedési irányok az ISO/IEC 27001:2023 szerint

📝 Vizsga

Írásbeli vizsgadolgozat – a tanfolyam követelményei és auditor szemlélete alapján.

Előfeltétel:

MSZ ISO/IEC 27001:2014 belső vagy vezető auditor végzettség

Hírlevél

Felhasználói fiók

ITIL®, Agilis, Biztonságirányítás, NIS2, ServiceNow, LicencAkadémia

Programozás és Fejlesztés

Felhőtechnológiák és Rendszerüzemeltetés

Adatbázisok és Adatelemzés

IT Biztonság és Hálózatok

Felhasználói képzések és számvitel pénzügy