ISO27001 vezető auditor tréning
Gyakorlati példákon keresztül sajátíthatja el az IBIR auditálását és a sikeres auditra való felkészülés folyamatát.
A képzés célja, olyan szakemberek képzése, akik önállóan képesek egy szervezet audit programjának kialakítására és annak végig menedzselésére a szervezeten belül.
A képzés tananyagának elkészítésénél figyelembe vettük az elmúlt években végbement jelentős változásokat az informatikai irányítási rendszerek ajánlásaiban és az információbiztonsági elvárásokban, a szabályozásokban bekövetkezett változásokat, valamint az ISO/IEC 27001:2022 szabvány ajánlásait.
ISO27001 Vezető auditor tréning - Október
A tréningen egy (IBIR) kialakításával és önálló auditálásával kapcsolatos ismeretek képzik a tanagyag gerincét.
JelentkezésKinek ajánljuk?
IBIR bevezetőknek, belső auditoroknak, leendő IT biztonsági auditoroknak és ISO 27001 tanácsadóknak ajánljuk.
Tréning gyakorlatok
Gyakorlati IBIR példákon át tanulható meg a kockázatelemzés, auditálás, IB politika és szabályozási elemek kialakítása.
A képzésen részvevők a képzés elvégzését követően
A képzés elvégzésével a résztvevők megismerik az ISO 27001 követelményeit, az auditálást és az IBIR működtetésének alapjait.
Tematika
- Információbiztonsági alapfogalmak
- Szerepkörök és felelősségek
- Kárérték alapú kockázatelemzés módszertana
- ISO/IEC 27001:2022 szabvány ismertetése
- Az MSZ ISO/IEC 27001:2014 és az ISO/IEC 27001:2022 változásainak összevetése
- Az ISO 27005 kockázatkezelési módszertanának megismerése
- Az ISO 27001 „A” mellékletében megfogalmazott információbiztonsági kockázatcsoportjainak megismerése
- Az auditálási alapfogalmak
- A biztonsági politika, biztonsági szervezet felépítése
- Dokumentációs rendszer kialakítása
- Az auditra való felkészítés projektmenedzsmentje
- Az audit lebonyolításának menedzsmentje ISO 19011
- Gyakorlati példák a IBIR rendszer kialakítására
- Auditálási gyakorlatok
- Auditálási kommunikációs gyakorlatok
- Vizsga
Ár: 197.000 HUF + ÁFA
Díj az alábbiakat tartalmazza:
- Tananyag
- Vizsgadíj
- Oklevél
Tevékenységek és termékek
Átvállaljuk a szükséges kötelezettségek teljesítését, kizárólag az igényelt mértékben, átlátható és felesleges költségektől mentes működés mellett.
Részletes szolgáltatáslistaHatósági képviselet és incidenskezelés
- Hatóság éképviselet
- A kötelező helyszíni rendelkezésre állás biztosítása
- Incidens gyanú kategorizálási rendelkezésre állás akár 0-24 órában
Tanácsadás és Kockázatelemzés
- Tanácsadási rendelkezésre állás
- Osztályba sorolási tanácsadás, NKI vagy SZTFH megfelelésre optimalizálva
- Kockázatelemzés elvégzése, kapcsolódó dokumentumok kitöltése és frissítése
Oktatás és Dokumentáció
- Évente rendszeres oktatás a munkatársak számára
- Évente dokumentáció készítés és felülvizsgálat
Szakértői biztosítás és Audit
- NKI által elfogadott végzettségű kolléga biztosítása
- ISO szerinti belső audit elvégzése a megfelelőség fenntartásáért
Különösen hasznosnak találtam, hogy az ISO 27001 auditprogram kialakítását és menedzselését valós példákon keresztül dolgoztuk fel.
ISO27001 Vezető auditor tréning - Október
A tréningen egy (IBIR) kialakításával és önálló auditálásával kapcsolatos ismeretek képzik a tanagyag gerincét.
JelentkezésKerülje el a felesleges kiadásokat és az aránytalan megoldásokat!
A mi módszerünk az, hogy szervezete pontosan azt valósítsa meg, amire valóban szüksége van – sem többet, sem kevesebbet. Megközelítésünk a kockázatokon és üzleti igényeken alapul, így elkerülhetőek a túlzott költségek és a hiányos megoldások.
Sok szervezetnél a felkészülés nem a valós igények mentén történik, hanem külső nyomás vagy általános sablonok alapján, ami felesleges ráfordításokhoz vezet. Mi ezzel szemben testre szabott megoldásokat kínálunk, amelyek hatékonyak, fenntarthatóak és valódi üzleti értéket teremtenek.
A Gill & Murry Zrt. szolgáltatásai keretében figyelembe veszi az ügyfél információbiztonsági fenyegetettségei mellett az üzleti és pénzügyi következményeket, és optimalizálja a felkészülés költségeit.
Miért a Gill & Murry?
Több mint 20 éves tapasztalattal támogatjuk ügyfeleinket a szabályozási megfelelés és a hatékony működés összehangolásában. Szolgáltatásaink során – legyen szó oktatásról, tanácsadásról vagy felkészítésről – gyakorlati, üzleti szemléletű megoldásokat kínálunk, amelyek illeszkednek a szervezet működéséhez.
Nemcsak a szabványokat és előírásokat ismerjük mélyen, hanem azok gyakorlati alkalmazását is: számos sikeres projekt és tanúsítás áll mögöttünk, különböző iparágakban. Munkánk során célunk, hogy ügyfeleink a lehető legkisebb ráfordítással, mégis biztosan és fenntartható módon feleljenek meg az elvárásoknak.
Kiemelt figyelmet fordítunk arra, hogy megoldásaink valódi üzleti értéket teremtsenek: nem terheljük túl a szervezetet felesleges adminisztrációval, hanem hatékony, működő és hosszú távon is fenntartható rendszereket alakítunk ki.
Gyakori Kérdések
Mennyi időt vesz igénybe egy teljes NIS2 felkészítés?
A szervezet méretétől és az IT infrastruktúra érettségétől függően átlagosan 3–6 hónapot vesz igénybe.
A folyamat magában foglalja a hiányosságok felmérését, a dokumentáció elkészítését és az oktatást.
Mi a különbség a tanácsadás és a felkészítés között?
A tanácsadás során célzott problémákra adunk szakértői iránymutatást és megoldási javaslatokat. A felkészítés egy átfogó, végponttól végpontig tartó projekt, amely során aktívan részt veszünk az adott elvárásrend bevezetésben és egy sikeres auditra való felkészülésben.
Milyen cégek számára kötelező a NIS2 megfelelés?
A NIS2 irányelv az 50 főnél többet foglalkoztató, vagy 10 millió eurós árbevételt meghaladó közép- és nagyvállalatokra vonatkozik a kiemelten kritikus szektorokban (pl. energia, közlekedés, egészségügy, digitális infrastruktúra, többségi állami befolyás alatt álló gazdálkodási szervezet).
Vállalnak felelősséget a sikeres auditért?
Igen, a teljes körű felkészítési szolgáltatásunk keretében garanciát vállalunk arra, hogy a kialakított folyamatok és dokumentációk megfelelnek a hivatalos audit követelményeinek.