ISO/IEC 27001 vezető auditor képzés

IRCA regisztrált tanfolyam

Önállóan kell menedzselnie szervezetében a információbiztonsági auditokat? Nem csak elméletben szeretné ismerni az auditálási technikákat? Valós auditálási esetek tapasztalatain keresztül ismerheti meg a vezető auditorok feladatait.

A tréningről

ISO 27001, IRCA, gyakorlati példák, tréning

Oktatásunk kétharmadát gyakorlatok alkotják, melyek megoldása számítógéppel támogatott módon történik. A gyakorlati feladatokat megelőzően a szükséges elméleti tudást az oktatók ismertetik prezentációkon keresztül. A résztvevők elsősorban szituációs feladatokkal találkoznak, melyekben a csapat és egyéni szerepköröket begyakorolják. A feladatok a tanfolyam során egymásra épülnek, és egyre nehezedve segítenek felkészülni a valós auditok során előforduló szituációkra. A résztvevők a korábbi napok ismereteire és tapasztalataira alapozva képesek lesznek az egyre bonyolultabb feladatokat jól teljesíteni. Fontos része a képzésnek, hogy minden oktatási nap végén lehetőség nyílik egyéni konzultációra az oktatókkal, így tisztázni lehet minden olyan kérdést, felvetést, amely a nap során felmerült.

Tanfolyamunk oktatási anyagát gyakorlott auditoraink fejlesztették, akik hosszú évek óta tevékenykednek a szakmában, ezáltal az elméleti anyagot és a gyakorlatokat is úgy állították össze, hogy az leginkább tükrözze a valóságban tapasztaltakat és a lehető legjobban felkészítse a leendő vezető auditorokat, hogy akár egy váratlan helyzetben is felkészülten állják meg helyüket. Oktatásunk magasan kvalifikált szakemberek által kidolgozott, és a tudást professzionális szinten átadva törekszik hasonlóan jó szakembereket képezni, akik nem csak a hazai piacon, hanem külföldön is keresett munkaerővé válhatnak.




Kinek ajánljuk

  • Információbiztonsági felelősöknek, vezetőknek
  • Belső auditoroknak, alvállalkozói auditot végzőknek
  • Információbiztonsági területen dolgozó, a rendszer fejlesztésével, kiépítésével megbízott munkatársaknak
  • Azoknak, akik auditori karrieren gondolkoznak

Tanfolyam célja

  • naprakész auditori tudás átadása
  • készségek fejlesztése (kommunikációs, együttműködői, vezetői, kritikus gondolkodás és problémamegoldó)
  • az információbiztonsági rendszerek és a hozzájuk kapcsolódó szabványok közötti megfelelősségek, hiányok és fejlesztési területek egyértelmű azonosításának képességére való eljutás

csapatban és önállóan végzett munka tevékenységeihez kapcsolódó attitűdök fejlesztése

A képzésen részvevők a képzés elvégzését követően

  • Megtervezni, levezetni, lezárni egy auditot az ISO 19011 szabvány szerint és az ISO/IEC 27001 szabvány megfelelő értelmezésével.
  • Alkalmazni a szabványban meghatározott terminológiát, követelményeket.
  • Ismertetni az irányítási rendszerek első, második és harmadik fél által végzett auditjának célját és különbségeit.

Előfeltételek

  • Legalább középfokú végzettség
  • Alapszintű minőségmenedzsment ismeretek, ISO/IEC 27001 szabvány ismerete
  • Tárgyalási szintű angol nyelvtudás (angolnyelvű tanfolyam esetén)
  • Előny: belső auditori végzettség

ISO 27001, IRCA, audit felkészítés, auditterv, tematika

Tematika

    • Az információbiztonság alapjai, követelményei 
    • Auditálási alapismeretek (Auditprogram megvalósítása és nyomonkövetése) 
    • Az auditra való felkészülés, előkészítés: dokumentáció átvizsgálás, auditterv, kérdéslista) 
    • Helyszíni audittevékenységek (Nyitóértekezlet, nemmegfelelősségi ismeretek, kérdezéstechnika, interjúztatás) 
    • Audit lezárása (záróértekezlet, auditjelentés) 
    • Auditot követő tevékenységek
    • Kockázatértékelés

Program

  • Információbiztonság alapjai
    • Irányítási rendszerek
    • Alapelvek, fogalmak
  • Az IBIR auditálása
    • Auditálási alapelvek, fogalmak 
  • Auditprogram készítése, megvalósítás, nyomon követése
  • IBIR audit előkészítése, megtervezése
  • IBIR dokumentáció átvizsgálása
  • Auditterv készítése
  • Auditálási kérdéslista készítése


  • Helyszíni audittevékenységek
  • Nyitóértekezlet
  • Audit lefolytatása (ISO/IEC 27001 szabvány 4-10 fejezetei)
  • Audit lefolytatása (ISO-IEC 27001 szabvány "A" melléklete)
  • Nemmegfelelőségek dokumentálása
  • Záróértekezlet lefolytatása
  • Auditjelentés készítése
  • Az audit lezárása (ISO 19011:2018 6.5-6.6 fejezet)
  • Auditot követő tevékenységek
  • Helyesbítő tevékenységek nyomon követése
  • Kockázatértékelés készítése az auditálási folyamatra
  • Vizsga

Árak

Képzés díja


  • Tananyag

249 000 Ft + áfa

Vizsga díja


  • Vizsgadíj

50 000 Ft + áfa

  • Sikeres vizsga esetén IRCA tanúsítvány

Jelentkezzen most

Kérjük töltse ki a regisztrációs űrlapunkat! Várjuk tréningjeinken!

Jelentkezés