Auditori képzések
MSZ ISO/IEC 27001:2014 belső auditor
A tréning segítségével a résztvevők elsajátíthatják az információbiztonsági irányítási rendszerek (ISMS) megfelelőségének és hatékony megvalósításának értékeléséhez és a vonatkozó jelentések elkészítéséhez szükséges készségeket és ismereteket a vállalati kockázatok elleni védelem érdekében.
Képzés célja: A képzésen résztvevők felkészítése az információbiztonsági irányítási rendszer eredményes és hatékony auditálására, ezen túlmenően olyan szakemberek képzése, akik képesek lesznek:
- Követelmények megismerése auditálási szempontból,
- Az auditálás folyamata, a módszerek megismerése,
- A módszerek gyakorlati alkalmazásának elsajátítása,
- Tanácsadó irányításával a rendszer kialakításában való aktív részvételre,
- A szabályzó rendszer bevezetésének koordinálására, irányítására,
- Belső auditok elvégzésére, elvégeztetésére,
- A tanúsító szervezettel való hatékony együttműködésre.
Különböző szakirányok vezető pozícióban lévő szakemberei, belső auditorok, és vezetők, akiknek meg kell ismerkedniük az információbiztonság menedzsmenttel. Olyan szervezeti egységek munkatársai, akik információbiztonság menedzsmenttel foglalkoznak, esetleg bevezetése előtt állnak.
- Képzés tartalma:
- Információ, Rendszer, Rendszerszemlélet, IBIR
- ISO27001 –ről általában, alapfogalmak
- Az ISO 27001 szabvány „A” melléklete
- ISO rendszerekről általában
- IBIR alkalmazásterület IEC 27001 szabvány fő fejezetei
- Az MSZ ISO/IEC 27001:2014 dokumentációk
- Kockázatfelmérés, Kockázatkezelés, Alkalmazhatósági nyilatkozat, Kockázatcsökkentési terv
- Működés, Teljesítmény értékelés, Fejlesztés
- Audit alapelvek, Terminológia, Útmutató irányítási rendszerek auditálásához
- Megfelelőségi vizsgálat, Auditori szerepek és felelősségek
- Audit tervezése és célja, Audit módszerek, folyamat alapú audit
- Ellenőrző listák készítése, a dokumentáció áttekintése
- Audit bizonyítékok: interjúk, megfigyelések, jegyzetek/feljegyzések, mintavételezés
- Nyitó értekezlet, audit konklúziók, záró értekezlet
- Audit jelentés írása, alapvető követelmények, élet az audit után: utólagos (follow-up) tevékenységek, Corrective Action Request-ek (CAR) és lezárásuk
Az MSZ ISO/IEC 27001:2014 rendszer felépítése
- Bevezetés
- Alkalmazási terület
- Rendelkező hivatkozások
- Szakkifejezések és meghatározásuk
- A szervezet környezete
- Vezetői szerepvállalás
- Tervezés
- Támogatás
- Működés
- Teljesítményértékelés
- Fejlesztés
Az MSZ ISO/IEC 27001:2014 belső auditori képzés magába foglalja az ISO27001 –es Információbiztonsági menedzser és Belső auditori kompetenciákat is. A tréning folyamán az ISO 27001 –es rendszerépítés (elmélet és gyakorlat is egyben) és Belső auditori ismeretek elsajátítását tartalmazza. Az oktatás végén vizsgáznak a hallgatók.
Képzés időtartama: 3 nap