MSZ ISO 27001:2014 Nyiltképzés Debrecenben!

Jelentkezési haztáridő: 2022.10.18.

Időpont: 2022. november 14.- 2022.november 16.

Helyszín: Debrecen

Nyílt, tantermi képzés

Bevezető akciós ár: 99.000 Ft/fő

Előfeltétel: középfokú végzettség, érettségi

Jelentkezem

Auditori képzések

MSZ ISO/IEC 27001:2014 belső auditor

A tréning segítségével a résztvevők elsajátíthatják az információbiztonsági irányítási rendszerek (ISMS) megfelelőségének és hatékony megvalósításának értékeléséhez és a vonatkozó jelentések elkészítéséhez szükséges készségeket és ismereteket a vállalati kockázatok elleni védelem érdekében.

Képzés célja: A képzésen résztvevők felkészítése az információbiztonsági irányítási rendszer eredményes és hatékony auditálására, ezen túlmenően olyan szakemberek képzése, akik képesek lesznek:

  • Követelmények megismerése auditálási szempontból,
  • Az auditálás folyamata, a módszerek megismerése,
  • A módszerek gyakorlati alkalmazásának elsajátítása,
  • Tanácsadó irányításával a rendszer kialakításában való aktív részvételre,
  • A szabályzó rendszer bevezetésének koordinálására, irányítására,
  • Belső auditok elvégzésére, elvégeztetésére,
  • A tanúsító szervezettel való hatékony együttműködésre.

Kinek ajánljuk

Különböző szakirányok vezető pozícióban lévő szakemberei, belső auditorok, és vezetők, akiknek meg kell ismerkedniük az információbiztonság menedzsmenttel. Olyan szervezeti egységek munkatársai, akik információbiztonság menedzsmenttel foglalkoznak, esetleg bevezetése előtt állnak.

Képzés tartalma

  • Képzés tartalma:
    • Információ, Rendszer, Rendszerszemlélet, IBIR
    • ISO27001 –ről általában, alapfogalmak
    • Az ISO 27001 szabvány „A” melléklete
    • ISO rendszerekről általában
    • IBIR alkalmazásterület IEC 27001 szabvány fő fejezetei
    • Az MSZ ISO/IEC 27001:2014 dokumentációk
    • Kockázatfelmérés, Kockázatkezelés, Alkalmazhatósági nyilatkozat, Kockázatcsökkentési terv
    • Működés, Teljesítmény értékelés, Fejlesztés
    • Audit alapelvek, Terminológia, Útmutató irányítási rendszerek auditálásához
    • Megfelelőségi vizsgálat, Auditori szerepek és felelősségek
    • Audit tervezése és célja, Audit módszerek, folyamat alapú audit
    • Ellenőrző listák készítése, a dokumentáció áttekintése
    • Audit bizonyítékok: interjúk, megfigyelések, jegyzetek/feljegyzések, mintavételezés
    • Nyitó értekezlet, audit konklúziók, záró értekezlet
    • Audit jelentés írása, alapvető követelmények, élet az audit után: utólagos (follow-up) tevékenységek, Corrective Action Request-ek (CAR) és lezárásuk

    Az MSZ ISO/IEC 27001:2014 rendszer felépítése

    1. Bevezetés
    2. Alkalmazási terület
    3. Rendelkező hivatkozások
    4. Szakkifejezések és meghatározásuk
    5. A szervezet környezete
    6. Vezetői szerepvállalás
    7. Tervezés
    8. Támogatás
    9. Működés
    10. Teljesítményértékelés
    11. Fejlesztés

    Az MSZ ISO/IEC 27001:2014 belső auditori képzés magába foglalja az ISO27001 –es Információbiztonsági menedzser és Belső auditori kompetenciákat is. A tréning folyamán az ISO 27001 –es rendszerépítés (elmélet és gyakorlat is egyben) és Belső auditori ismeretek elsajátítását tartalmazza. Az oktatás végén vizsgáznak a hallgatók. 

    Képzés időtartama: 3 nap

Nyílt képzéseinket abban az esetben tartjuk meg, ha képzésenként minimum 8 fő jelentkezik. Az oktatás hatékonyságának érdekében nem haladhatja meg képzésenként a 16 főt a jelentkezők száma. Ezen képzési forma előnye, hogy a tréner által bemutatott példákon túl a különböző cégektől érkező résztvevők megismerkedhetnek más szervezetek gyakorlatával, megoldásaival.

Jelentkezés