Az ISMS kialakítása, működtetése önmagában értékteremtő, azonban egy külső átvizsgálás, és annak eredménye – adott esetben a tanúsítása – érdemi hozzáadott értékkel rendelkezik. Az ilyen külső auditálást azonban csak megfelelő tapasztalattal és képzettséggel rendelkező személyek végezhetik.

Tanfolyamunk azoknak szól, akik már ismerik az ISO 27001 alapjait, és olyan auditori végzettséget kívánnak megszerezni, amellyel akár a hazai, akár nemzetközi piacon érvényesülhetnek, illetve auditori karriert építhetnek.

CQI és IRCA által tanúsított képzés egyedi azonosítószáma: 2171

ATP partnerségünket és kurzusunk CQI és IRCA általi tanúsítását a következő oldalon keresztül ellenőrizheti: https://members.quality.org/quality/atp_Profile.aspx?ID=6071746

Képzési céljaink az IRCA elvárások szerint:

A résztvevők képesek lesznek:

  • Megmagyarázni: az információbiztonsági irányítási rendszer célját és üzleti előnyeit, valamint az információbiztonsági irányítási rendszer hatékonyságának javításából származó üzleti előnyöket.
  • Bemutatni:
    • a Plan-Do-Check-Act keretrendszert és annak alkalmazását az információbiztonsági menedzsment folyamatokra
    • az információbiztonsági irányítási rendszer létrehozásával, végrehajtásával, működtetésével, nyomon követésével, felülvizsgálatával, fenntartásával és javításával kapcsolatos folyamatokat, beleértve ezek jelentőségét az ISMS auditorai számára
  • Megtervezni, levezetni és lezárni: egy auditot az ISO 19011 szabvány szerint és az ISO/IEC 27001 szabvány megfelelő értelmezésével
  • Alkalmazni: a szabványban meghatározott terminológiát, követelményeket.
  • Ismertetni: az irányítási rendszerek első, második és harmadik fél által végzett auditjának célját és különbségeit.
  • Elmagyarázni: az információbiztonsági irányítási rendszerek harmadik fél általi, akkreditált tanúsításának előnyeit a szervezetek és az érdekelt felek számára.

Tanfolyamunk oktatási anyagát gyakorlott auditoraink fejlesztették, akik hosszú évek óta tevékenykednek a szakmában, ezáltal az elméleti anyagot és a gyakorlatokat is úgy állították össze, hogy az leginkább tükrözze a valóságban tapasztaltakat és a lehető legjobban felkészítse a leendő vezető auditorokat, hogy akár egy váratlan helyzetben is felkészülten állják meg helyüket. Oktatásunk magasan kvalifikált szakemberek által kidolgozott, és a tudást professzionális szinten átadva törekszik hasonlóan jó szakembereket képezni, akik nem csak a hazai piacon, hanem külföldön is keresett munkaerővé válhatnak.

Módszertan

Oktatásunk kétharmadát gyakorlatok alkotják, melyek megoldása számítógéppel támogatott módon történik. A gyakorlati feladatokat megelőzően a szükséges elméleti tudást az oktatók ismertetik prezentációkon keresztül. A résztvevők elsősorban szituációs feladatokkal találkoznak, melyekben a csapat és egyéni szerepköröket begyakorolják. A feladatok a tanfolyam során egymásra épülnek, és egyre nehezedve segítenek felkészülni a valós auditok során előforduló szituációkra., A résztvevők a korábbi napok ismereteire és tapasztalataira alapozva képesek lesznek az egyre bonyolultabb feladatokat jól teljesíteni. Fontos része a képzésnek, hogy minden oktatási nap végén lehetőség nyílik egyéni konzultációra az oktatókkal, így tisztázni lehet minden olyan kérdést, felvetést, amely a nap során felmerült.

A tanfolyam célja

  • naprakész auditori tudás átadása
  • készségek fejlesztése (kommunikációs, együttműködői, vezetői, kritikus gondolkodás és problémamegoldó)
  • az információbiztonsági rendszerek és a hozzájuk kapcsolódó szabványok közötti megfelelősségek, hiányok és fejlesztési területek egyértelmű azonosításának képességére való eljutás
  • csapatban és önállóan végzett munka tevékenységeihez kapcsolódó attitűdök fejlesztése

Időtartam

40 óra, 5 munkanap

Előfeltételek/Képzettség

  • Legalább középfokú végzettség
  • Alapszintű információbiztonsági ismeretek, ISO/IEC 27001 szabvány ismerete
  • minden vezető auditori képzésünknél előfeltétel a következő: belső auditori végzettség – ennek hiányában előzetes online (ingyenes) szintfelmérő megírása kötelező

Akiknek ajánljuk

  • Információbiztonsági felelősöknek, vezetőknek
  • Belső auditoroknak, alvállalkozói auditot végzőknek
  • Információbiztonsági területen dolgozó, a rendszer fejlesztésével, kiépítésével megbízott munkatársaknak
  • Azoknak, akik auditori karrieren gondolkoznak
  • Bárkinek, akinek szívügye az információbiztonság

Tematika

Általánosan: 

  • Az információbiztonság alapjai, követelményei
  • Auditálási alapismeretek (Auditprogram megvalósítása és nyomonkövetése)
  • Az auditra való felkészülés, előkészítés: dokumentáció átvizsgálás, auditterv, kérdéslista)
  • Helyszíni audittevékenységek (Nyitóértekezlet, nemmegfelelősségi ismeretek, kérdezéstechnika, interjúztatás)
  • Audit lezárása (záróértekezlet, auditjelentés)
  • Auditot követő tevékenységek
  • Kockázatértékelés

Részletezve:

1. nap:
  • Információbiztonság alapjai
    • Irányítási rendszerek
    • Alapelvek, fogalmak
  • A IBIR auditálása
    • Auditálási alapelvek, fogalmak
  • Auditprogram készítése, megvalósítás, nyomon követése
2. nap:
  • IBIR audit előkészítése, megtervezése
  • IBIR dokumentáció átvizsgálása
  • Auditterv készítése
  • Auditálási kérdéslista készítése
3. nap:
  • Helyszíni audittevékenységek
  • Nyitóértekezlet
  • Audit lefolytatása (ISO/IEC 27001 szabvány 4-10 fejezetei)
4. nap:
  • Audit lefolytatása (ISO/IEC 27001 szabvány „A” melléklete)
  • Nemmegfelelőségek dokumentálása
  • Záróértekezlet lefolytatása
5. nap:
  • Auditjelentés készítése
  • Az audit lezárása (ISO 19011:2011 6.5-6.6 fejezet)
  • Auditot követő tevékenységek
  • Helyesbítő tevékenyégek nyomon követése
  • Kockázatértékelés készítése az auditálási folyamatra
  • Vizsga

A tanfolyam díja: 374.000.-Ft+ ÁFA

A vizsga díja: 75.000.-Ft+ÁFA

Soron következő képzések:

július 2024

04júl(júl 4)08:3010(júl 10)17:00ISO 27001:2022 Vezető auditor képzés (IBIR) - CQI és IRCA által tanúsítottBudapest

Magyar
X