Cél: 

Az ISO/IEC 27001:2022 információbiztonság menedzsment rendszer szabvány jelenti a tanfolyam alapját. Ez a rendszer segíti a szervezeteket az információ- és adatvédelmi céljaik megvalósításában, követelményeket tartalmaz az információbiztonsági kockázatoknak a szervezet igényeihez igazodó felmérésére, annak kezelésére. A tanfolyamot sikeresen elvégzők képesek lesznek az ISO 27001:2022 szerinti információ biztonsági rendszer kidolgozására, bevezetésére, működtetésére. 

Tematika: 

• Az információbiztonság alapfogalmai. 
• A ISO/IEC 27001 szabvány felépítése, ismertetése 
• Az ISO/IEC 27001:2022 szabvány követelményei 
  – Információbiztonsági irányelvek 
  – Az információbiztonság szervezete 
  – Az emberi erőforrások biztonsága 
  – Vagyonelemek kezelése 
  – Hozzáférés-felügyelet 
  – Titkosítás 
  – Fizikai és környezeti biztonság 
  – Az üzemelés biztonsága 
  – A kommunikáció biztonsága 
  – Rendszerek beszerzése, fejlesztése és karbantartása 
  – Szállítói kapcsolatok 
  – Az információbiztonsági incidensek kezelése 
  – A működésfolytonosság biztosításának információbiztonsági vonatkozásai 
  – Megfelelés 

• COBIT ajánlásainak értelmezése 
• PDCA modell, a szabvány tartalma, Információ Biztonság Menedzsment Rendszer meghatározása, menedzselése, az ISMS dokumentációs követelményei 
• Kockázatelemzés 
• A rendszer felépítése, bevezetése, szervezeti feltételek, folyamatok, a rendszer dokumentálása 
• Tanúsító szervezet elvárásai 
• Audit előkészítése, végrehajtása, dokumentálása 
• A szervezet menedzsmentjének felelőssége, menedzsment szintű ellenőrzés, az ISMS továbbfejlesztése 
• Vezetői ismeretek 
• Gyakorlati példafeladatok 

Képzés típusa: 

Gyakorlatorientált, intenzív képzés 

Vizsga: 

5. nap vizsgáznak a vezető auditori végzettséget igénylők

A képzés akkor tekinthető sikeresnek, ha a hallgató a tesztet min. 70%-an teljesíti.