ISO 27001:2022 Információbiztonsági belső auditor

ISO 27001:2022 Információbiztonsági belső auditor

Cél: 

Miért érdemes részt vennie? 

Az ISO/IEC 27001:2022 szabvány komoly megújuláson ment keresztül, címének változása is jól mutatja az adatok és az információ biztonságának egyre hangsúlyosabb létét:  Információbiztonság, kiberbiztonság és adatvédelem – Információbiztonsági irányítási rendszerek – Követelmények. A megújult szabvány egységesen kezeli az információbiztonsági, cybersecurity és adatvédelmi kontroll témaköröket. A trendeknek megfelelően olyan új témakörök is megjelennek, mint például a felhőbiztonság, távmunka biztonsága… 

A korábbi 2013-as szabvány szerint tanúsított szervezetek 3 évet kapnak az átállásra. Az újonnan megjelent szabvány összhangban van az ISO/IEC 27002 új verziójával. Az ISO/IEC 27001:2022 és az ISO/IEC 27001:2013 közötti főbb változások az A. melléklet információbiztonsági ellenőrzéseiben figyelhetők meg, míg a szabvány záradékaiban néhány egyéb kisebb változás is jelen van. Amennyiben autóipari cégek jelentkeznek képzésünkre, a szabvány és a TISAX kapcsolatára is kitérünk. 

Tematika: 

  • Az információbiztonság alapfogalmai. 
  • A ISO/IEC 27001 szabvány felépítése, ismertetése 
  • Az ISO/IEC 27001:2022 szabvány 
    – Információbiztonsági irányelvek 
    – Az információbiztonság szervezete 
    – Az emberi erőforrások biztonsága 
    – Vagyonelemek kezelése 
    – Hozzáférés-felügyelet 
    – Titkosítás 
    – Fizikai és környezeti biztonság 
    – Az üzemelés biztonsága 
    – A kommunikáció biztonsága 
    – Rendszerek beszerzése, fejlesztése és karbantartása 
    – Szállítói kapcsolatok 
    – Az információbiztonsági incidensek kezelése 
    – A működésfolytonosság biztosításának információbiztonsági vonatkozásai 
    – Megfelelés 
  • COBIT ajánlásainak értelmezése 
  • PDCA modell, a szabvány tartalma, Információ Biztonság Menedzsment Rendszer meghatározása, menedzselése, az ISMS dokumentációs követelményei 
  • Kockázatelemzés 
  • A rendszer felépítése, bevezetése, szervezeti feltételek, folyamatok, a rendszer dokumentálása 
  • Tanúsító szervezet elvárásai 
  • Audit előkészítése, végrehajtása, dokumentálása 
  • A szervezet menedzsmentjének felelőssége, menedzsment szintű ellenőrzés, az ISMS továbbfejlesztése 
  • Vezetői ismeretek 
  • Gyakorlati példafeladatok 


Képzés típusa: 

Gyakorlatorientált, intenzív képzés 


Vizsga: 

3. nap végén feleletválasztós teszt azoknak, akik belső auditori képesítést szereznek 

 

A képzés akkor tekinthető sikeresnek, ha a hallgató a tesztet min. 70%-an teljesíti. 

A tanfolyam időtartama:

2 nap

A tanfolyam díja:

Képzési díj: 160.000,-HUF+áfa/fő 

 

Vizsgadíj: 30.000,-HUF+áfa/fő 

Tanúsítvány:

Quality Line által kiadott ISO 27001:2022 Információbiztonsági belső auditor 

A képzéshez csatlakozás feltétele:

Középfokú végzettség (érettségi bizonyítvány) 

Képzés típusa:

online

Segíthetünk ?

Quality Line Kft. - Bizalom minden lépésben - Confidence in Every Step.

Jelentkezési lap