Információbiztonsági Vezető auditor tréning

Készüljön gyakorlati tapasztalattal az első önálló ISO 27001:2014 auditjára

Önállóan kell menedzselnie szervezetében a információbiztonsági auditokat? Nem csak elméletben szeretné ismerni az auditálási technikákat? Valós auditálási esetek tapasztalatain keresztül ismerheti meg a vezető auditorok feladatait.

A tréningről

A tréningen egy Információ Biztonsági Irányítási Rendszer kialakításával és önálló auditálásával kapcsolatos ismeretek képzik a tanagyag gerincét. A tréningen gyakorlati példákon keresztül ismerheti meg és szerezhet tapasztalatot egy IBIR rendszer auditálásban, illetve egy auditra való felkészítésben. A képzés célja, olyan szakemberek képzése, akik önállóan képesek egy szervezet auditprogramjának kialakítására és annak végig menedzselésére a szervezeten belül. A képzés tananyagának elkészítésénél figyelembe vettük az elmúlt években végbement jelentős változásokat az informatikai irányítási rendszerek ajánlásaiban és az információbiztonsági elvárásokban, a szabályozásokban bekövetkezett változásokat, valamint az MSZ ISO/IEC 27001:2014 szabvány ajánlásait.


Kinek ajánljuk

Azoknak ajánljuk a tréninget:
  • akik IBIR rendszer kialakítását tervezik a szervezetükön belül
  • felelősek a szervezeten belüli belső auditok lebonyolításáért
  • akik IT biztonsági vezető auditorként kívánnak tevékenykedni a jövőben
  • akik ISO 27001 tanúsítási felkészítési tanácsadást nyújtanának belső vagy külső ügyfeleik számára

Tréningjeink résztvevői, leggyakrabban

  • Informatikai vezetők
  • Információbiztonsági felelősök
  • Adatvédelmi tisztviselők
  • GDPR menedzserek
  • Integrált irányítási rendszerek minőségirányítási vezetői
  • KKV vezetők

Tréning gyakorlatok

  • Bevezetett IBIR rendszerekből átemelt gyakorlati példákon keresztül sajátíthatja el a kockázat elemzés, az auditálás, az IB politika, célok és egyéb IBIR elemek kialakítását
  • Az elméleti tartalmat a KKV-tól kezdve a középvállalatokon át a nagyvállalatokig széleskörű példákkal illusztráljuk. A lehető legtöbb alkalommal megvilágítjuk az állami- és a gazdasági szektor közötti különbségeket beleértve a vonatkozó törvényi szabályozásokat is (2013. L. törvény).

A képzésen részvevők a képzés elvégzését kövezően

  • Ismerik a 27001 szabvány elvárásait beleértve az „A” melléklet kockázatkezelési elvárásait is
  • Képesek kialakítani egy szervezet belső audit programjait
  • Képesek elvégezni egy szervezet belső auditálását
  • Képesek ellátni a szervezeten belül az információbiztonsági felelős szerepkört
  • Ismerik egy IBIR rendszer kialakításának feladatait
  • Elláthatnak vezető auditori feladatokat

Tematika

  • Információbiztonsági alapfogalmak
  • Szerepkörök és felelősségek
  • Kárérték alapú kockázatelemzés módszertana
  • MSZ ISO/IEC 27001:2014 szabvány ismertetése
  • Az MSZ ISO/IEC 27001:2006 és az MSZ ISO/IEC 27001:2014 változásainak összevetése
  • Az ISO 27005 kockázatkezelési módszertanának megismerése
  • Az ISO 27001 „A” mellékletében megfogalmazott információbiztonsági kockázatcsoportjainak megismerése
  • Az auditálási alapfogalmak
  • A biztonsági politika, biztonsági szervezet felépítése
  • Dokumentációs rendszer kialakítása
  • Az auditra való felkészítés projektmenedzsmentje
  • Az audit lebonyolításának menedzsmentje ISO 19011
  • Gyakorlati példák a IBIR rendszer kialakítására
  • Auditálási gyakorlatok
  • Auditálási kommunikációs gyakorlatok
  • Vizsga

Program

Információbiztonsági alapfogalmak
Folyamatok auditálása
Folyamat definíciója, folyamatok érettségi modellje 
Szervezet környezetének azonosítása és auditja
Szerepkörök azonosítása (RACI modell)
Kockázatelemzés és -kezelés tervezésének és dokumentációjának auditálása
Kockázatelemzés módszerei
Kockázatgazda azonosítása

Előző nap összefoglalása
Információbiztonsági kockázatok azonosítása az ISO 27001 elvárásai alapján
  • Információbiztonsági szabályok
  • Az információbiztonság szervezete
  • Az emberi erőforrások biztonsága
  • Vagyonelemek kezelése
  • Hozzáférés-felügyelet
  • Titkosítás
  • Fizikai és környezeti biztonság
  • Az üzemelés biztonsága
  • A kommunikáció biztonsága
  • Rendszerek beszerzése, fejlesztése és karbantartása
  • Szállítói kapcsolatok
  • Az információbiztonsági incidensek kezelése
  • A működésfolytonosság biztosításának információbiztonsági vonatkozásai
Kommunikáció szerepe az auditálásban és a felkészítésben
Az auditálás célja, alapfogalmai, fajtái
A tanúsítás folyamata
Felkészülés az auditra
Auditterv, audit program
Az MSZ ISO/IEC 27001:2014 szabvány ismertetése
A szabvány felépítésének megismerése
A szabványcsalád tagjainak megismerése
A törzsszöveg értelmezése – példák egy-egy bevezetett IBIR rendszerből
A 27001:2014 szabvány „A” mellékletének áttekintése

Vezető auditori ismeretek az ISO 19011 szabvány alapján
Nyitó és Záró értekezlet és az audit lebonyolításának menedzsmentje
Audit program tervezési gyakorlat
Szerepkör anomáliák azonosítása gyakorlat
Információbiztonsági politika, célok gyakorlat
Kárérték és biztonsági osztály kialakítása gyakorlat
Kockázatelemzési és kezelési gyakorlat 1. rész
Kockázat elemzési és kezelési gyakorlat 2. rész
Nemmegfelelőség azonosítása és dokumentálása gyakorlat
Kommunikációs gyakorlatok
Összefoglalás
Vizsga

Árak

Popular

1 Fő


  • Tananyag
  • Ebéd
  • Vizsgadíj
  • Gill & Murry bizonyítvány

217 000 Ft + áfa

_

  • Nemzetközi tanusító szervezet bizonyítvány 30 000 Ft + áfa/fő
Popular

2 Fő


  • Tananyag
  • Ebéd
  • Vizsgadíj
  • Gill & Murry bizonyítvány

260 000 Ft + áfa

5% kedvezmény

  • Nemzetközi tanusító szervezet bizonyítvány 30 000 Ft + áfa/fő
Popular

3+ Fő


  • Tananyag
  • Ebéd
  • Vizsgadíj
  • Gill & Murry bizonyítvány

Egyedi ár

_

  • Nemzetközi tanusító szervezet bizonyítvány 30 000 Ft + áfa/fő

Jelentkezzen most

Kérjük töltse ki a regisztrációs űrlapunkat! Várjuk tréningjeinken!

Jelentkezés