IQSOFT - John Brice Oktatóközpont
IT Leadership Development Program - ITLDP

Informatikai Biztonságirányítási Vezető Auditor képzés az új MSZ ISO/IEC 27001:2014 szabvány szerint

Tanfolyam célja

Tanfolyamunkkal azon rendszergazdáknak, szoftverfejlesztőknek, biztonsági szakembereknek nyújtunk részleteiben kidolgozottabb oktatást, akik munkájuk miatt a téma speciális kérdéseire várnak választ. Továbbá, ha cégük tervezi az ISO 27001-es szabvány bevezetését, akkor ők lesznek azok, akik e folyamatot koordinálni tudják.

A képzés alapját a 2013. októberében hatályba lépett ISO/IEC 27001:2013-es számú szabvány jelenti, mely az információbiztonsági irányítási rendszerek követelményeit írja le, mint a szervezeti változások kezelése az IT rendszerben; emberi erőforrások kezelése, munkaköri leírások, hozzáférések kezelése; fizikai biztonság kezelése, ki-és beléptetési rendszerek; kommunikációs hálózatok, mobil informatikai eszköz biztonsága; elektronikus levelezés, incidensek, betörések észlelése, kezelése. A résztvevők képessé válnak arra, hogy saját cégük informatikai auditját lefolytassák. A gyakorlatokon a képzésben résztvevőkkel közösen szoftverfejlesztési, biztonságirányítási kérdéslistát állítunk. A gyakorlatok anyaga elektronikus formában szerves részét képezi a kiadott írásos anyagnak. Az információbiztonsághoz kapcsolódó szabványok, ajánlások kiegészítéseként ismertetésre kerülnek további hazai és nemzetközi ajánlások, útmutatók, mint például az ISO/IEC 17799, COBIT.

A képzést követően Informatikai Biztonságirányítási Vezető Auditor tanúsítványt adó vizsga tehető le. A TÜV vizsga ára: 30.000,-Ft + áfa.

Tematika

0. nap

  • ISO 27001 Szabvány ismertetése

1. nap

  • Az ISO 27001:2014 szabványcsalád követelményeinek átismétlése
  • Az ISO 27001:2014 újdonságainak kiemelése
  • Szabványismereti teszt
  • Ebéd - teszt kiértékelés
  • Szabványismeret - a hiányosságok pótlása

2. nap

  • Az auditálás alapfogalmai
  • Az auditálás célja, alapfogalmai, fajtái
  • Az auditorokkal szemben támasztott követelmények
  • Az igazolhatóság jelentősége
  • A helyesbítési folyamat lényege
  • A tanúsítás folyamata
  • A tanúsítás lépései, belső audit megszervezése Felkészülés auditra
  • Audit terv audit program
  • Az audit indítása
  • Gyakorlat: Nyitóértekezlet lebonyolítása
  • A tanúsító auditorokkal szembeni követelmények (az ISO 19011 szabvány ismertetése)
  • Audit terv és program
  • A tanúsítási folyamat lezárása,
  • Az audit befejezése

3. nap

  • Folyamatok auditálása
  • Folyamat definíciója, folyamtok érettségi modellje
  • Szervezet környezetének azonosítása és auditja
  • Vezetés auditálása
  • Gyakorlat: Politika és Célok auditálása
  • Szerepkörök azonosítása (RACI modell)
  • Gyakorlat: Szerepkörök azonosítása egy folyamatban
  • Kockázat elemzés és kezelés tervezésének és dokumentációjának auditálása
  • Kockázat elemzés módszerei
  • Információ biztonsági kockázatok az 5 IT erőforrás estében
  • Rizikótulajdonos azonosítása
  • Gyakorlat: Kockázat kezelési terv készítése

4. nap

  • Támogatás auditálása
  • Dokumentált információk ellenőrzése
  • Információ biztonsági szerepkörök és felkészültség
  • Információ biztonság kommunikációja a szervezeten belül
  • Gyakorlat: Az Információ biztonság szervezeten belüli kommunikációjának megtervezése a szerződött partnerek felé
  • A nemmegfelelősségek dokumentálása
  • Kapcsolatok más szabványokkal 9001:2008
  • Gyakorlat: A helyszíni audit nemmegfelelőségi jelentés elkészítése
  • Audit-feltárás előkészítés
  • Gyakorlat: Helyesbítő intézkedés meghatározása
  • Auditálás a gyakorlatban
  • Gyakorlat: esettanulmányok
  • A helyszíni bizonyítékok evidenciák gyűjtése
  • Információ biztonsági incidensek dokumentálása
  • Probléma menedzsment
  • Gyakorlat: Probléma kezelési kritériumrendszer meghatározása
  • vizsga

Kapcsolódó tanfolyamok