Szabványismeret
MSZ ISO/IEC 27001:2014 szabványértelmezés
A képzés célja:
A tréning segítségével a résztvevők elsajátíthatják az információbiztonsági irányítási rendszerek (IBIR) megfelelőségének és hatékony megvalósításának értékeléséhez és a vonatkozó jelentések elkészítéséhez szükséges készségeket és ismereteket a vállalati kockázatok elleni védelem érdekében.
Különböző szakirányok vezető pozícióban lévő szakemberei, belső auditorok, és vezetők, akiknek meg kell ismerkedniük az információbiztonság menedzsmenttel. Olyan szervezeti egységek munkatársai, akik információbiztonság menedzsmenttel foglalkoznak, esetleg bevezetése előtt állnak.
- Képzés tartalma:
- Információ, Rendszer, Rendszerszemlélet, IBIR
- ISO27001 –ről általában, alapfogalmak
- Az ISO 27001 szabvány „A” melléklete
- ISO rendszerekről általában
- IBIR alkalmazásterület IEC 27001 szabvány fő fejezetei
- Az MSZ ISO/IEC 27001:2014 dokumentációk
- Kockázatfelmérés, Kockázatkezelés, Alkalmazhatósági nyilatkozat, Kockázatcsökkentési terv
Az MSZ ISO/IEC 27001:2014 rendszer felépítése
- Bevezetés
- Alkalmazási terület
- Rendelkező hivatkozások
- Szakkifejezések és meghatározásuk
- A szervezet környezete
- Vezetői szerepvállalás
- Tervezés
- Támogatás
- Működés
- Teljesítményértékelés
- Fejlesztés
Képzés időtartama: 2 nap