Cél:

• az ISO/IEC 27001, TISAX követelményeinek megfelelő információbiztonság irányítási rendszer követelményeinek való megfelelés kialakításának és az irányítási rendszer folyamatos fejlesztésének megvalósítása elsősorban gyártó válallatoknál
• az ISO/IEC 27001 szabvány követelményeinek értelmezése a kapcsolódó TISAX követelmények sajátosságainak említése mellett

Tematika:

• Első nap:
• Információbiztonsági alapok
• ISO/IEC 27001, VDA ISA (TISAX) követelmények megfeleltetése egymáshoz
• ISO/IEC 27001 szabvány 4-5. fejezete
• Esettanulmány megismerése
• Második nap:
• ISO/IEC 27001 szabvány 6-8. fejezete
• Kockázatelemzés, kockázatkezelés folyamata, kockázatelemzés
• ISO/IEC 27001 szabvány 9-10. fejezete
• Folyamatos fejlesztési technikák, nemmegfelelőségek kezelése
• Harmadik nap:
• ISO/IEC 27001 szabvány „A” melléklet 5. fejezet, szervezeti intézkedések
• Kiemelt témák:
• Szervezeti szerepek meghatározása
• Vagyonelemleltár
• Hozzáférésmenedzsment
• Incidenskezelés, biztonság folytonossága
• Megfelelés
• Negyedik nap:
• ISO/IEC 27001 szabvány „A” melléklet 6. – 7. fejezet, humánpolitika, fizikai biztonság
• Kiemelt témák:
• Oktatás, képzés, kompetencia meghatározás
• Fizikai biztonság megteremtése, biztonsági zónák meghatározása kapcsolatban a vagyonleltárral
• Fizikai biztonság monitorozása
• ISO/IEC 27001 szabvány „A” melléklet 8. fejezet, technológiai intézkedések
• Kiemelt témák:
• IT szolgáltatásmenedzsment alapok, ITIL folyamatok
• Üzemeltetés biztonsága
• Kapacitásmenedzsment
• Ötödik nap:
• ISO/IEC 27001 szabvány „A” melléklet 8. fejezet, technológiai intézkedések, folytatás
• Kiemelt témák:
• Konfigurációmenedzsment
• Mentések
• Kiszervezett fejlesztés
• Változásmenedzsment
• Auditálási alapok
• Vizsga