Információbiztonsági ISO/IEC 27001 belső auditori kurzus
A kurzus célja a belső és/vagy vevői auditokat végző szakembereknek, illetve az információbiztonsági felelősöknek és megbízottaknak az elméleti és gyakorlati felkészítése.
A kurzus az olyan cégek szakemberei számára ajánlott, ahol ISO/IEC 27001 szerinti információbiztonsági irányítási rendszert működtetnek, vagy annak bevezetése van folyamatban.
A részvétel hallgatói feltétele: Középfokú végzettség. (Informatikai felhasználói illetve üzemeltetési ismeretek előnyt jelentenek, segítenek az anyag megértésében.)
Rövid tematika:
- Az ISO/IEC 27001 szabvány követelményei és struktúrája;
- Az információbiztonsági irányítási rendszer szervezete, felelősségei;
- Az információbiztonsági irányítási rendszer dokumentumai;
- Az információbiztonsági kockázatok kezelése;
- Az üzletmenetfolytonosság követelményei;
- Az információbiztonsági incidensek kezelése;
- Az területvédelem, személyvédelem illetve iratkezelés biztonsági követelményei;
- Az informatikai biztonsági követelmények;
- A belső audit folyamatának, módszerének, lehetséges eljárásainak ismerete;
- Szerepkörök az auditálás során;
- Az auditálás dokumentálása;
- Kérdezéstechnikai ismeretek;
- Szituációs gyakorlatok.
A kurzus végén a résztvevők az elsajátított ismereteket írásbeli teszt kitöltésével igazolhatják.
Időtartam: 3 nap
