IQJB részvételi opció 2019

Informatikai Biztonságirányítási Vezető Auditor képzés az új MSZ ISO/IEC 27001:2014 szabvány szerint

IBVA0
5 nap
217 000 Ft + ÁFA helyett csak
197 000 Ft + ÁFA
tanfolyamkezdési időpontok:
Jelentkezem!
oktatók:

A tanfolyam célja

Tanfolyamunkkal azon rendszergazdáknak, szoftverfejlesztőknek, biztonsági szakembereknek, adatvédelmi tisztviselőknek nyújtunk részleteiben kidolgozott oktatást, akik munkájuk miatt a téma speciális kérdéseire várnak választ. Továbbá, ha cégük tervezi az ISO/IEC 27001-es szabvány bevezetését, akkor ők lesznek azok, akik e folyamatot koordinálni tudják.


A képzés alapját az MSZ ISO/IEC 27001:2014 szabvány jelenti, mely az információbiztonsági irányítási rendszerek követelményeit írja le: szervezeti változások kezelése az IT rendszerben, emberi erőforrások kezelése, munkaköri leírások, hozzáférések kezelése, fizikai biztonság kezelése, ki- és beléptetési rendszerek, kommunikációs hálózatok, mobil informatikai eszköz biztonsága, elektronikus levelezés, incidensek, betörések észlelése, kezelése. A résztvevők képessé válnak arra, hogy saját cégük informatikai auditját lefolytassák, illetve úgynevezett beszállítói auditokat tudjanak lebonyolítani. A gyakorlatokon a képzésben résztvevőkkel közösen szoftverfejlesztési, biztonságirányítási kérdéslistát, eltérés lapokat állítunk össze. A szabványon kívül az információbiztonsághoz kapcsolódó egyéb ajánlások, útmutatók kiegészítéseként szintén ismertetésre kerülnek.

Olyan konszernek, mint az ABB, az Ericsson, a Deutsche Telekom, az UNISYS vagy a Siemens biztonsági rendszerüket ehhez a szabványhoz igazították, és kiváló tapasztalatokat gyűjtöttek ezidáig.

A képzést követően Informatikai Biztonságirányítási Vezető Auditor tanúsítványt adó vizsga tehető le. A TÜV vizsga ára: 35.000,-Ft + áfa.

Tematika

1. nap

  • Az MSZ ISO/IEC 27001:2014 szabvány ismertetése
  • Kapcsolatok más szabványokkal - MSZ EN ISO 9001:2015
  • A szabvány felépítése
  • Az információbiztonság fogalomkészlete
  • A szabvány fő fejezetének követelményei, ezek auditálása

2. nap

  • A szabvány "A" mellékletében meghatározott követelmények ismertetése, gyakorlati megvalósításuk módjai, módszerei

3. nap

  • Az auditálás alapfogalmai
  • Az auditálás célja, alapfogalmai, fajtái
  • Az auditorokkal szemben támasztott követelmények
  • Az igazolhatóság jelentősége
  • A helyesbítési folyamat lényege
  • A tanúsítás folyamata
  • A tanúsítás lépései, belső audit megszervezése
  • Felkészülés auditra
  • Auditterv, auditprogram
  • Az audit indítása
  • Gyakorlat: Nyitóértekezlet lebonyolítása
  • A tanúsító auditorokkal szembeni követelmények (az MSZ EN ISO 19011:2018 szabvány ismertetése)
  • Auditterv és -program
  • A tanúsítási folyamat lezárása
  • Az audit befejezése

4. nap

  • Folyamatok auditálása
  • Folyamat definíciója, folyamatok érettségi modellje
  • Szervezet környezetének azonosítása és auditja
  • Vezetés auditálása
  • Gyakorlat: Politika és Célok auditálása
  • Szerepkörök azonosítása (RACI modell)
  • Gyakorlat: Szerepkörök azonosítása egy folyamatban
  • Kockázatelemzés és -kezelés tervezésének és dokumentációjának auditálása
  • Támogatás auditálása
  • Dokumentált információk ellenőrzése
  • Információbiztonsági szerepkörök és felkészültség
  • Információbiztonság kommunikációja a szervezeten belül
  • A nemmegfelelőségek dokumentálása

5. nap

  • Auditálás a gyakorlatban
  • Gyakorlat: esettanulmányok
  • A helyszíni bizonyítékok, evidenciák gyűjtése
  • Információbiztonsági incidensek dokumentálása
  • Gyakorlat: A helyszíni audit nemmegfelelőségi jelentés elkészítése
  • Audit-feltárás előkészítés
  • Gyakorlat: Helyesbítő intézkedés meghatározása
  • Összefoglalás
  • Vizsga: írásbeli vizsgadolgozat

Kinek ajánljuk

Kapcsolódó tanfolyamok



Ajánlja másoknak is!