Úgy érzi, hogy a lefolytatott auditok nem hoznak megfelelő eredményeket, esetleg nem elég hatékonyak? Nincs elegendő képzett rendszerauditor vállalatuknál? Jelentkezzen, vagy küldje el munkatársait a TEQUA International Kft. ISO 27001:2013 belső rendszerauditori tanfolyamára, ahol elsajátíthatják azon kompetenciákat, ismereteket, amelyek alkalmassá teszik Önt és munkatársait az információbiztonsági rendszerauditok szakszerű, professzionális lebonyolítására. Ne feledje, az audit nem pusztán egy minőségügyi eszköz, hanem a vezetőket segíti a probléma pontos feltárásában, ami gyakran már a megoldás felét jelentheti!

 

A tanfolyam célja

Olyan szakemberek képzése, akik az ISO 27001:2013 nemzetközi szabvány követelményeit ismerik, értik és auditálni tudják annak érdekében, hogy az információbiztonsági irányítási rendszert folyamatosan fejleszteni és vevőiket megfelelő, tényeken alapuló információk birtokában tájékoztatni tudják.

 

Célcsoport

Elsősorban azon munkatársaknak ajánljuk, akik saját vállalatuknál ISO 27001:2013 szabvány szerinti belső rendszerauditokat folytatnak le, valamint információbiztonsági irányítási rendszer kiépítésével és fejlesztésével foglalkoznak.

Rajtuk kívül várjuk még az információbiztonság, az IT és a vállalat más területeiről azon vezetőket és munkatársakat, akik fontos adatokat kezelnek a szervezetnél, szeretnének megismerkedni az ISO 27001:2013 és az információbiztonsági irányítási rendszer auditálásának követelményeivel, és olyan ismereteket szeretnének szerezni, amelyek alkalmassá teszik őket a belső auditok tervezésére, végrehajtásában való aktív közreműködésre és annak dokumentálására, nyomon követésére.

 

A tanfolyam során megszerezhető kompetenciák

  • Az ISO 27001 nemzetközi szabvány követelményeinek megismerése és alkalmazása
  • Az auditok lebonyolításának megismerése és alkalmazása az auditprogram tervezésétől kezdve az egyes auditok tervezésén, lebonyolításán át az auditok után követéséig.
  • Az auditálással, az auditorokkal szemben támasztott követelmények megismerése és megértése az ISO 19011:2018 szabvány követelményein keresztül.

 

A képzéshez való bekapcsolódás és részvétel feltételei

  • Legalább középfokú végzettség
  • Alapszintű IT ismeretek

 

Képzési tematika

 

  1. nap
  • IT biztonság, információbiztonság
  • Az ISO 27000 szabványcsalád részei
  • Az ISO 27001:2013 nemzetközi szabvány jellemzői
  • Az ISO 27001:2013 nemzetközi szabvány felépítése
  • A szervezet és környezete (4. fejezet)
  • A szervezet és környezetének megértése
  • Az érdekelt felek igényeinek és elvárásainak megértése
  • Az információbiztonság-irányítási rendszer alkalmazási területének meghatározása
  • Az információbiztonság-irányítási rendszer
  • Vezetés (5. fejezet)
  • A vezetői képesség és elkötelezettség
  • Vevőközpontúság
  • Politika
  • Szervezeti szerepek, felelősségek és hatáskörök
  • Tervezés (6. fejezet)
  • A kockázatokkal és lehetőségekkel kapcsolatos tevékenységek
  • Információbiztonsági célok és az elérésük megtervezése
  • Támogatás (7. fejezet)
  • Erőforrások
  • Felkészültség
  • Tudatosság
  • Kommunikáció
  • Dokumentált információ
  • Működés (8. fejezet)
  • Működéstervezés és -felügyelet
  • Az információbiztonsági kockázatok felmérése
  • Az információbiztonsági kockázatok kezelése
  1. nap
  • Teljesítményértékelés (9. fejezet)
  • Megfigyelés, mérés, elemzés és értékelés
  • Belső audit
  • Vezetőségi átvizsgálás
  • Fejlesztés (10. fejezet)
  • Nemmegfelelőség és helyesbítő tevékenységek
  • Folyamatos fejlesztés
  • Intézkedési célok és intézkedések (A melléklet)
  • Információbiztonsági szabályok
  • Az információbiztonság szervezete
  • Az emberi erőforrások biztonsága
  • Vagyonelemek kezelése
  • Információk osztályozása
  • Hozzáférés-felügyelet
  • Titkosítás
  • Fizikai környezet és biztonság
  • Az üzemelés biztonsága
  • A kommunikáció biztonsága
  • Rendszerek beszerzése, fejlesztése és karbantartása
  • Szállítói kapcsolatok
  • Az információbiztonsági incidensek kezelése
  • A működésfolytonosság biztosítása
  • Megfelelés

 

  1. nap
  • Auditálás az ISO 19011:2018 szerint
  • Auditálás alapjai és alapelvei
  • Auditprogram irányítása
  • Auditok tervezése
  • Auditok lebonyolítása
  • Auditok helyszíni lefolytatása
  • Auditok eredményeinek értékelése
  • Helyszíni auditot követő tevékenységek
  • Az auditorok felkészültsége és kiértékelése
  • Audittechnikák, auditori kommunikáció
  • Auditálási gyakorlat
  • Vizsga

 

Képzés időtartama: 3 nap = 24 OE (OE = oktatási egység, 1 OE = 45’)

 

Teljesítményt értékelő rendszer

Az adott oktatási nap végén, témakörönként feleletválasztásos elméleti teszt kitöltése.

 

A tanúsítvány kiadásának feltételei:

A képzésen való legalább 90%-os jelenlét, a vizsgakövetelmény eredményes teljesítése és a tanfolyam díjának kiegyenlítése.

 

A képzés díja:  330 € + áfa/fő

Az ár magában foglalja a tanfolyamon való részvételt, a tan- és segédanyagok, valamint a vizsga díját. Az esetlegesen felmerülő utazási és szállásköltségeket nem tartalmazza. (A képzési díjon felül, közvetített szolgáltatásként, kiszámlázásra kerülnek a tantermi oktatások szüneteiben biztosított frissítők, valamint az ebéd költségei 22 €+áfa/fő/nap áron.)

Az árak Euróban értendők, az árfolyam a számla kiállításának napján érvényes MNB Euró deviza középárfolyam alapján kerül meghatározásra.