IQSOFT - John Brice Oktatóközpont
IT Leadership Development Program - ITLDP

Informatikai Biztonságirányítási Belső Auditor képzés

Tanfolyam célja

Az ISO 27001-es szabvány szerint kialakított minőségirányítási rendszer működését rendszeresen felül kell vizsgálni. A rendszer működőképességének vizsgálatát a vállalat saját szakemberei, a vállalati auditorok a belső auditok keretében végzik. A információ biztonságirányítási rendszer működésének független ellenőrzése során feltárt hibák, hiányosságok megszüntetése a rendszer hatékony működésének és továbbfejlesztésének alapját képezik.

A képzés alapját a 2013. októberében hatályba lépett ISO/IEC 27001:2013-es számú szabvány jelenti, mely az információbiztonsági irányítási rendszerek követelményeit írja le, mint a szervezeti változások kezelése az IT rendszerben; emberi erőforrások kezelése, munkaköri leírások, hozzáférések kezelése; fizikai biztonság kezelése, ki-és beléptetési rendszerek; kommunikációs hálózatok, mobil informatikai eszköz biztonsága; elektronikus levelezés, incidensek, betörések észlelése, kezelése. A résztvevők képessé válnak arra, hogy saját cégük informatikai auditját lefolytassák. A gyakorlatokon a képzésben résztvevőkkel közösen szoftverfejlesztési, biztonságirányítási kérdéslistát állítunk. A gyakorlatok anyaga elektronikus formában szerves részét képezi a kiadott írásos anyagnak. Az információbiztonsághoz kapcsolódó szabványok, ajánlások kiegészítéseként ismertetésre kerülnek további hazai és nemzetközi ajánlások, útmutatók, mint például az ISO/IEC 17799.

A képzést követően tanúsítványt adó vizsga tehető le. A TÜV vizsga ára: 30.000,-Ft + Áfa.

 

Tematika

1. nap

  • ISO 27001 Szabvány ismertetése

2. nap

  • Az informatika szerepe a XXI sz. vállalkozások támogatásában
  • A minőségi IT szolgáltatás elismertetése a „üzlet”-ben dolgozókkal
  • Az XYZ generációk problémái az információ biztonságban
  • A folyamat fogalma és lépései
  • Gyakorlati példa folyamat definiálására és dokumentálása
  • Külső belső az információ biztonsága szempontjából érdekelt felek azonosítása
  • Szerepkörök és szerepköri anomáliák a támogató IT folytatokban
  • A folyamatok érettségi modellje (COBIT)
  • Az IT erőforrások megismerése
  • Az IT erőforrásokhoz kapcsolódó kockázatok azonosítása
  • A kockázat tulajdonosok azonosítás, a vezetők felelőssége
  • A kockázat elemzés lépései (ISO 27005)
  • A kockázat kezelés lépései
  • Kárérték számítás

3. nap

  • Audit alapfogalmak
  • Az audit előkészítése, végrehajtása, auditkérdezési technikák
  • Az ISO 27000 szabványcsalád felépítése, megismerése
  • Az ISO 27001:2005 és a 2013 összehasonlítása
  • A biztonsági politika, információ biztonsági célok meghatározása. A biztonsági szervezet szereplői
  • Hozzáférési jogosultságok, rendszerfelügyelet
  • Informatikai biztonsági dokumentációs rendszer
  • Összefoglalás
  • Belső vizsga
  • TÜV vizsga

Kapcsolódó tanfolyamok