Információbiztonsági Belső auditor tréning

Felékszülés az információbiztonsági auditra ISO 27001:2014 alapján

Ha fontos az információbiztonsága, megrendelője anyavállalata előírta egy ISO 27001 tanúsítvány megszerzését. Szerezné megszerezni az alapvető elméleti ismereteke a irányítási rendszerek bevezetéséről és működtetéséről? Akkor képzésünk Önnek szól!

A tréningről

Egy Információ Biztonsági Irányítási Rendszer auditálásával kapcsolatos alapismeretek képzik a tanagyag gerincét. Ezen túl elemezzük és értelmezzük az ISO 27001 szabvány követelményeit és elvárásait. A képzés tananyagának elkészítésénél figyelembe vettük az elmúlt években végbement jelentős változásokat az informatikai irányítási rendszerek ajánlásaiban és az információbiztonsági elvárásokban, a szabályozásokban bekövetkezett változásokat, valamint az MSZ ISO/IEC 27001:2014 szabvány ajánlásait.


Kinek ajánljuk

Azoknak ajánljuk a tréninget:
  • akik felelősek a független auditorok szervezeten belüli támogatásáért,
  • akiknek feladatuk a felkészítő tanácsadó támogatása,
  • akik egy működő Irányítási Rendszer keretében belső auditot szeretnének végezni.

Tréningjeink résztvevői, leggyakrabban

  • Informatikai vezetők
  • Információbiztonsági felelősök
  • Adatvédelmi tisztviselők
  • GDPR menedzserek
  • Integrált irányítási rendszerek minőségirányítási vezetői
  • KKV vezetők

Tréning gyakorlatok

  • Az oktatáson minden elméleti részt gyakorlatias analógiák segítségével teszünk könnyen megjegyezhetővé és érthetővé.
  • Az elméleti tartalmat a KKV-tól kezdve a középvállalatokon át a nagyvállalatokig széleskörű példákkal illusztráljuk. A lehető legtöbb alkalommal megvilágítjuk az állami- és a gazdasági szektor közötti különbségeket beleértve a vonatkozó törvényi szabályozásokat is (2013. L. törvény).

A képzésen részvevők a képzés elvégzését kövezően

  • Ismerik a 27001 szabvány elvárásait beleértve az „A” melléklet kockázatkezelési elvárásait is
  • Ismerik az audit lebonyolításának rendjét
  • Képesek támogatni a független auditort vagy a felkészítő információbiztonsági tanácsadót
  • Képesek ellátni a szervezeten belül az információbiztonsági felelős szerepkört
  • Képesek üzemeltetni egy bevezetett IBIR rendszert

Tematika

  • Információbiztonsági alapfogalmak
  • Szerepkörök és felelősségek
  • Kárérték alapú kockázatelemzés módszertana
  • MSZ ISO/IEC 27001:2014 szabvány ismertetése
  • Az MSZ ISO/IEC 27001:2006 és az MSZ ISO/IEC 27001:2014 változásainak összevetése
  • Az ISO 27005 kockázatkezelési módszertanának megismerése
  • Az ISO 27001 „A” mellékletében megfogalmazott információbiztonsági kockázatcsoportjainak megismerése
  • Az auditálási alapfogalmak
  • A biztonsági politika, biztonsági szervezet felépítése
  • Dokumentációs rendszer kialakítása
  • Az auditra való felkészítés projektmenedzsmentje
  • Vizsga

Program

Információbiztonsági alapfogalmak
Folyamatok auditálása
Folyamat definíciója, folyamatok érettségi modellje 
Szervezet környezetének azonosítása és auditja
Szerepkörök azonosítása (RACI modell)
Kockázatelemzés és -kezelés tervezésének és dokumentációjának auditálása
Kockázatelemzés módszerei
Kockázatgazda azonosítása

Előző nap összefoglalása
Információbiztonsági kockázatok azonosítása az ISO 27001 elvárásai alapján
  • Információbiztonsági szabályok
  • Az információbiztonság szervezete
  • Az emberi erőforrások biztonsága
  • Vagyonelemek kezelése
  • Hozzáférés-felügyelet
  • Titkosítás
  • Fizikai és környezeti biztonság
  • Az üzemelés biztonsága
  • A kommunikáció biztonsága
  • Rendszerek beszerzése, fejlesztése és karbantartása
  • Szállítói kapcsolatok
  • Az információbiztonsági incidensek kezelése
  • A működésfolytonosság biztosításának információbiztonsági vonatkozásai
Kommunikáció szerepe az auditálásban és a felkészítésben
Az auditálás célja, alapfogalmai, fajtái
A tanúsítás folyamata
Felkészülés az auditra
Auditterv, audit program
Az MSZ ISO/IEC 27001:2014 szabvány ismertetése
A szabvány felépítésének megismerése
A szabványcsalád tagjainak megismerése
A törzsszöveg értelmezése – példák egy-egy bevezetett IBIR rendszerből
A 27001:2014 szabvány „A” mellékletének áttekintése
Összefoglalás Vizsga
Műhelymunka - IT rendszerek üzletmenet folytonossági tervezése
BIA felmérés feladat
Üzletmenet folytonossági terv készítése egy nagy rendelkezésre állású rendszerhez
DRP szimuláció

Árak

Popular

1 Fő


  • Tananyag
  • Ebéd
  • Vizsgadíj
  • Gill & Murry bizonyítvány

137 000 Ft + áfa

_

  • Nemzetközi tanusító szervezet bizonyítvány 30 000 Ft + áfa/fő
Popular

2 Fő


  • Tananyag
  • Ebéd
  • Vizsgadíj
  • Gill & Murry bizonyítvány

260 000 Ft + áfa

5% kedvezmény

  • Nemzetközi tanusító szervezet bizonyítvány 30 000 Ft + áfa/fő
Popular

3+ Fő


  • Tananyag
  • Ebéd
  • Vizsgadíj
  • Gill & Murry bizonyítvány

Egyedi ár

_

  • Nemzetközi tanusító szervezet bizonyítvány 30 000 Ft + áfa/fő

Jelentkezzen most

Kérjük töltse ki a regisztrációs űrlapunkat! Várjuk tréningjeinken!

Jelentkezés