Információbiztonság-irányítási Vezető Auditor képzés
A képzés élő ONLINE formában is elérhető!
A képzés alapját az ISO/IEC 27001:2022 szabvány jelenti, mely az információbiztonsági irányítási rendszerek követelményeit írja le, mint a szervezeti változások kezelése az IT rendszerben; emberi erőforrások kezelése, munkaköri leírások, hozzáférések kezelése; fizikai biztonság kezelése, ki- és beléptetési rendszerek; kommunikációs hálózatok, mobil informatikai eszköz biztonsága; elektronikus levelezés, incidensek, betörések észlelése, kezelése. A résztvevők képessé válnak arra, hogy saját cégük informatikai auditját lefolytassák, illetve úgynevezett beszállítói auditokat tudjanak lebonyolítani. A gyakorlatokon a képzésben résztvevőkkel közösen szoftverfejlesztési, biztonságirányítási kérdéslistát, eltérési lapokat állítunk össze. A szabványon kívül az információbiztonsághoz kapcsolódó egyéb ajánlások, útmutatók kiegészítéseként szintén ismertetésre kerülnek.
Olyan konszernek, mint az ABB, az Ericsson, a Deutsche Telekom, az UNISYS vagy a Siemens biztonsági rendszerüket ehhez a szabványhoz igazították, és kiváló tapasztalatokat gyűjtöttek ezidáig.
A részvétel feltétele: Közép- vagy felsőfokú iskolai végzettség. Alapszintű ISO 27001 szabványismerettel NEM rendelkezők részére.
Rólunk mondták a képzés korábbi résztvevői
"A képzés magas színvonalú volt, elégedett vagyok. Átfogó információt kaptam az információbiztonság fontosságáról, megvalósításának lehetőségeiről, ellenőrzéséről."
Hanák Ferenc - Magyar Fejlesztési Bank Rt.
"Érthető, jól strukturált formában kaptunk olyan hasznosítható tudást, mely egyben szemléletalakító is volt. Jó hangulatú hetet töltöttünk együtt."
Sneé Péter Jenő - Budapest Airport Zrt.
"Hihetetlenül jó tanfolyam volt. A mai világban az elvárások miatt elkerülhetetlen ennek a látásmódnak az ismerése, elfogadása és alkalmazása."
Bobély Gábor - B. Braun Medical Kft.
Miben más a mi tanfolyamunk?
Több mint 10 éve, folyamatosan fejlesztett tananyag:
Az országban az elsők között kezdtük a téma oktatását. A tematika, a tananyag, a képzések workshop részén felmerülő igények, ötletek és a szabvány változásai alapján folyamatosan frissül.
A legtöbb referencia:
A nagy multik, bankok és állami cégek zöme már elvégezte nálunk a képzést. Ajánlásaik egyöntetűen igazolják, hogy jó, amit csinálunk.
TÜV tanúsítvány:
Sikeresen vizsgázók a világszerte ismert TÜV-ös tanúsítványt is szerezhetnek.
Tematika:
- Az ISO/IEC 27001:2022 szabvány ismertetése
- COBIT ajánlásainak értelmezése az információbiztonság területére
- A szabvány alapú IBIR (Információ Biztonsági Irányítási Rendszer) rendszerek létrehozásának, üzemeltetésének, folyamatos fejlesztésének és ellenőrzésének technikái.
- Megismeri és alkalmazni tudja az ISO/IEC 27000-es szabványcsalád követelményei szerinti auditálás módszertanát.
- Az IBIR kapcsolódása egyéb irányítási rendszerekhez (ISO 9001, ISO 14001)
- Készséget szerez egy szervezet ISO/IEC 27001:2022 szabvány alapján történő auditálására való felkészítésben és a dokumentációs rendszer, valamint a működés bizonyítékául szolgáló szükséges feljegyzések kialakításában.
- Vizsga, melynek teljesítése Információbiztonság-irányítási Vezető Auditor – tanúsítványt ad.
A program további részletei
1. nap:
- Az ISO/IEC 27001:2022 szabvány ismertetése
- Az ISO/IEC 27001:2022 változásai az ISO/IEC 27001:2013-hoz képest
- Kapcsolatok más irányítási rendszerszabványokkal – MSZ EN ISO 9001:2015, ISO/IEC 20000-1
- A szabvány felépítése
- Az információbiztonság fogalomkészlete
- A szabvány fő fejezetének követelményei, ezek auditálása
2. nap
- A szabvány “A” mellékletében meghatározott követelmények ismertetése, gyakorlati megvalósításuk módjai, módszerei
- Az új ISO/IEC 27001:2022 megváltozott követelményeinek hangsúlyozásával változtatott (összevont, finomított) követelmények
- Új követelmények részletesebb bemutatása (pl.: Threat intelligence, cloud computing, konfigurációmenedzsment)
3. nap
- Az auditálás alapfogalmai
- Az auditálás célja, alapfogalmai, fajtái
- Az auditorokkal szemben támasztott követelmények
- Az igazolhatóság jelentősége
- A helyesbítési folyamat lényege
- A tanúsítás folyamata
- A tanúsítás lépései, belső audit megszervezése
- Felkészülés auditra
- Auditterv, audit program
- Az audit indítása
- Gyakorlat: Nyitóértekezlet lebonyolítása
- A tanúsító auditorokkal szembeni követelmények (az MSZ EN ISO 19011:2018 szabvány ismertetése)
- Auditterv és -program
- A tanúsítási folyamat lezárása
- Az audit befejezése
4. nap
- Folyamatok auditálása
- Folyamat definíciója, folyamtok érettségi modellje
- Szervezet környezetének azonosítása és auditja
- Vezetés auditálása
- Gyakorlat: Politika és Célok auditálása
- Szerepkörök azonosítása (RACI modell)
- Gyakorlat: Szerepkörök azonosítása egy folyamatban
- Kockázatelemzés és -kezelés tervezésének és dokumentációjának auditálása
- Támogatás auditálása
- Dokumentált információk ellenőrzése
- Információbiztonsági szerepkörök és felkészültség
- Információbiztonság kommunikációja a szervezeten belül
- A nemmegfelelőségek dokumentálása
5. nap
- Auditálás a gyakorlatban
- Gyakorlat: esettanulmányok
- A helyszíni bizonyítékok, evidenciák gyűjtése
- A helyszíni audit nemmegfelelőségi jelentés elkészítése
- Audit-feltárás előkészítés
- Gyakorlat: Helyesbítő intézkedés meghatározása
- Összefoglalás
- Vizsga: írásbeli vizsgadolgozat
Gyakori kérdések
Kinek ajánljuk?
Tanfolyamunkkal azon rendszergazdáknak, szoftverfejlesztőknek, biztonsági szakembereknek, adatvédelmi tisztviselőknek nyújtunk részleteiben kidolgozott oktatást, akik munkájuk miatt a téma speciális kérdéseire várnak választ. Továbbá, ha cégük tervezi az ISO/IEC 27001-es szabvány bevezetését, akkor ők lesznek azok, akik e folyamatot koordinálni tudják.
Folytatás
Milyen dokumentumot kapok a képzés elvégzéséről?
A sikeresen vizsgázók Információbiztonság-irányítási Vezető Auditor Tanúsítványt kapnak.
Van-e lehetőség idegen nyelvű tanúsítvány igénylésére?
A képzés elvégzéséről magyar nyelvű tanúsítványt állítunk ki, de angol és/vagy német nyelvű tanúsítvány igénylésére is van lehetőség. Amennyiben TÜV tanúsítványt igényel, úgy egy tanúsítvány áráért egy darab, választott nyelvű tanúsítványt kap a hallgató. Amennyiben több nyelven is kérné a dokumentumot, úgy annyi db tanúsítványt szükséges igényelni.
Van-e lehetőség nemzetközi tanúsítvány igénylésére?
Információbiztonság-irányítási Vezető Auditor képzésünkön van lehetőség nemzetközileg elfogadott TÜV Tanúsítvány igénylésére. Ez opcionális, nem kötelező a képzésen történő részvételhez. Külön díja: 38.000 Ft+Áfa.
Hogy néz ki egy oktatási nap időbeosztása?
Az előadások reggel 9-kor kezdődnek és délután 5 körül érnek véget. Néhány kisebb szünetet, valamint fél 1-től hosszabb ebédszünetet biztosítunk a hallgatóknak.
Hány tanórás egy képzés? Egy tanóra hány perces?
Információbiztonság-irányítási Vezető Auditor képzésünk 50 tanórás. 1 nap = 10 tanóra, 1 tanóra = 45 perc.
Van-e egyéb költségem a tanfolyami díjon felül?
A képzés díján kívül plusz költséget nem számolunk fel. Az ár tartalmazza az előadásanyagot, gyakorlatokat, konzultációkat, a vizsga díját és az Euzertifikat tanúsítvány kiállításának költségeit, valamint tantermi képzés esetén a kávét és frissítőket.
Előadók
Több, mint 15 éves minőségügyi, információbiztonság-irányítási tapasztalattal rendelkező oktató, IT biztonsági folyamatmérnök.
A képzés ára
2. főtől további 5% kedvezmény!
A képzés helyszíne
1071 Budapest,
Peterdy utca 36.
Vidéki képzések esetén:
Helyi konferenciatermek
Ezen felül lehetőség van kihelyezett képzésre is, az Önök telephelyén, irodájában.
Időpontok
Választható időpontok:
A képzés élő ONLINE formában is elérhető!
2024. júliusi csoport:
2024.07.22-26.
2024. szeptemberi csoport:
2024.09.09-13.
2024. októberi csoport:
2024.10.28-31., 11.08.
2024. decemberi csoport:
2024.12.09-13.
2025. januári csoport:
2025.01.27-31.
A képzés 5 napos.
Nem felel meg a helyszín, vagy az időpont?
Kérje jövőbeni képzéseink tervezett időpontját.
Vagy kérjen egyedi időpontot és/vagy helyszínt!
Egyedi helyszín és időpont kérése nem jelent feltétlenül többletköltséget.
5 fő felett akár kedvezőbb is lehet a képzés költsége ilyen esetekben.