Jump to Navigation

Információbiztonsági ISO/IEC 27001 belső auditori kurzus

A kurzus célja a belső és/vagy vevői auditokat végző szakembereknek, illetve az információbiztonsági felelősöknek és megbízottaknak az elméleti és gyakorlati felkészítése.

A kurzus az olyan cégek szakemberei számára ajánlott, ahol ISO/IEC 27001 szerinti információbiztonsági irányítási rendszert működtetnek, vagy annak bevezetése van folyamatban.

A részvétel hallgatói feltétele: Középfokú végzettség. (Informatikai felhasználói illetve üzemeltetési ismeretek előnyt jelentenek, segítenek az anyag megértésében.)

Rövid tematika:

  • Az ISO/IEC 27001 szabvány követelményei és struktúrája;
  • Az információbiztonsági irányítási rendszer szervezete, felelősségei;
  • Az információbiztonsági irányítási rendszer dokumentumai;
  • Az információbiztonsági kockázatok kezelése;
  • Az üzletmenetfolytonosság követelményei;
  • Az információbiztonsági incidensek kezelése;
  • Az területvédelem, személyvédelem illetve iratkezelés biztonsági követelményei;
  • Az informatikai biztonsági követelmények;
  • A belső audit folyamatának, módszerének, lehetséges eljárásainak ismerete;
  • Szerepkörök az auditálás során;
  • Az auditálás dokumentálása;
  • Kérdezéstechnikai ismeretek;
  • Szituációs gyakorlatok.

A kurzus végén a résztvevők az elsajátított ismereteket írásbeli teszt kitöltésével igazolhatják.

Időtartam: 3 nap