Az MSZ ISO/IEC 27001:2023 szabvány szerint kialakított információbiztonság-irányítási rendszer (ISMS) működését rendszeresen felül kell vizsgálni annak érdekében, hogy az megfeleljen a szabvány követelményeinek, valamint hatékonyan támogassa a szervezet üzleti céljait.
A rendszer működőképességének ellenőrzése a szervezet saját szakemberei által végzett belső auditok keretében történik. Az auditok során feltárt hiányosságok és nemmegfelelőségek megszüntetése az ISMS folyamatos fejlesztésének és hatékony működésének alapja.
A képzés célja
A tanfolyam célja, hogy a résztvevők:
- megértsék az MSZ ISO/IEC 27001:2023 szabvány követelményeit
- átfogó képet kapjanak az információbiztonság-irányítási rendszer működéséről
- elsajátítsák a belső auditálás folyamatát és módszertanát
- képessé váljanak arra, hogy aktívan részt vegyenek saját szervezetük informatikai és információbiztonsági auditjaiban
Mit tartalmaz a képzés?
A képzés szakmai alapját az MSZ ISO/IEC 27001:2023 szabvány képezi, amely részletesen meghatározza az információbiztonsági irányítási rendszerek követelményeit.
Főbb tématerületek:
- szervezeti és IT-rendszereket érintő változások kezelése
- humán erőforrások és munkaköri szerepek kezelése
- hozzáférések és jogosultságok szabályozása
- fizikai biztonság és beléptetési rendszerek
- kommunikációs hálózatok védelme
- mobil informatikai eszközök biztonsága
- elektronikus levelezés biztonsági kérdései
- információbiztonsági incidensek kezelése
- behatolások észlelése és kezelése
A szabvány követelményein túl a képzés bemutatja az auditálás teljes folyamatát, valamint ismerteti az információbiztonsághoz kapcsolódó egyéb ajánlásokat, útmutatókat és jó gyakorlatokat is.
Mit nyernek a résztvevők?
A tanfolyam elvégzését követően a résztvevők:
- átfogó ismeretekkel rendelkeznek az ISO/IEC 27001:2023 szabványról
- megértik az információbiztonsági irányítási rendszer gyakorlati működését
- képesek lesznek belső auditokban közreműködni vagy azokat támogatni
- hozzájárulhatnak szervezetük információbiztonságának fejlesztéséhez és fenntartásához
Kiknek ajánljuk?
- információbiztonsági felelősöknek
- IT- és informatikai üzemeltetési szakembereknek
- belső auditoroknak
- minőségirányítási és kockázatkezelési szakembereknek
- mindazoknak, akik részt vesznek vagy részt kívánnak venni ISO/IEC 27001 szerinti belső auditokban
Miért az ISO/IEC 27001?
Számos nemzetközi nagyvállalat – többek között az ABB, az Ericsson, a Deutsche Telekom, az UNISYS és a Siemens – információbiztonsági rendszerét is az ISO/IEC 27001 szabványra alapozta, és az eddigi tapasztalatok alapján kiemelkedő eredményeket értek el az információbiztonság területén.
A képzés díja tartalmazza a TÜV vizsga árát. Sikeres vizsga esetén a tanúsítvány magyar, angol vagy német nyelven is kérhető. A kiállítás átfutási ideje kb. 4 hét.