ISO/IEC 27001:2013 IBIR belső auditor – képzés

Ajánljuk azoknak, akiknek:

az ISO/IEC 27001:2013 követelményei szerinti információbiztonság irányítási rendszer:

• bevezetése,
• működtetése,
• fejlesztése,
• auditjának tervezése, irányítása, elvégzése,
• a tanúsítóval történő kapcsolattartás, a feladatuk,
• vagy az auditori felkészültségről regisztrált “Tanúsítványt” szeretnének.

Képzés célja:

olyan szakemberek képzése, akik képesek lesznek:

• tanácsadó irányításával a rendszer kialakításában való aktív részvételre,
• a szabályzó rendszer bevezetésének koordinálására, irányítására,
• belső auditok elvégzésére, elvégeztetésére,
• a tanúsító szervezettel való hatékony együttműködésre.

Tematika:

1-2. NAP

1. ) IBIR alapfogalmak
2. ) IBIR kapcsolódó szabványok
3. ) Az ISO/IEC 27000 szabványcsalád alapelvei
4. ) Az ISO/IEC 27001:2013 szabvány követelményei
   • Az ISO/IEC 27001:2013 IBIR információbiztonság irányítási rendszer
   • A vezetőség felelőssége
   • Belső ISO/IEC 27001:2013 IBIR audit
   • Az ISO/IEC 27001:2013 IBIR vezetőségi átvizsgálása
   • Az ISO/IEC 27001:2013 IBIR fejlesztése
5. ) Az ISO/IEC 27001:2013 szabvány A) mellékletének követelményei
   • Információbiztonsági irányelvek
   • Az információbiztonság szervezete
   • Az emberi erőforrások biztonsága
   • Vagyonelemek kezelése
   • Hozzáférés-felügyelet
   • Titkosítás
   • Fizikai és környezeti biztonság
   • Az üzemelés biztonsága
   • A kommunikáció biztonsága
   • Rendszerek beszerzése, fejlesztése és karbantartása
   • Szállítói kapcsolatok
   • Az információbiztonsági incidensek kezelése
   • A működésfolytonosság biztosításának információbiztonsági vonatkozásai
   • Megfelelés

3. NAP

1. ) Belső audit az ISO/IEC 27001:2013 tükrében
2. ) Belső audittal kapcsolatos ismeretek az ISO 19011:2018 alapján
   • a belső audittal kapcsolatos szakkifejezések,
   • a belső audit szerepe,
   • a belső audit előkészítése, felkészülés a belső auditra,
   • az ideális belső auditor,
   • a belső audit végrehajtása,
   • tipikus nemmegfelelőségek,
   • jó megoldások,
   • a belső audit jelentés összeállítása,
   • helyesbítő intézkedések felügyelete.
3. ) Gyakorlati feladatok
4. ) Az ISO/IEC 27001:2013 IBIR tanúsítása
   • a tanúsítás fogalma, célja,
   • a tanúsítási audit folyamata,
   • a tanúsítvány kiadásának és megtartásának feltételei,
   • jellemző hibák a tanúsítási tapasztalatok alapján, esetpéldák.
5. ) Vizsga

 Időtartam: 3 nap

A résztvevők megkapják a képzés előadás anyagát.

Regisztrált ISO/IEC 27001:2013 IBIR belső auditor “Tanúsítványt” kapnak azok, akik a képzés valamennyi óráján aktívan jelen voltak és sikeres vizsgát tettek.

Kérésre, egyedi igény szerint, céghez kihelyezett formában is megtartásra kerülhet.

Kérdésedre, kérésedre szívesen válaszolunk akár telefonon, vagy e-mail-ben is.