A tanfolyam útmutatást ad az ISO/IEC 27001:2022 szabvány követelményeinek megfelelő, belső (vagy külső) auditok elvégzéséhez. Ismerteti a belső audit teljes folyamatát a tervezéstől az auditori jelentés összeállításáig, illetve a szükséges intézkedések nyomon követéséig és dokumentálásáig. Ismerteti a sikeres belső auditorok legfontosabb auditálási és kommunikációs technikáit. A képzés kiegészül egy nap TISAX (Trusted Information Security Assessment EXchange) szabványismertetéssel, amelyet kifejezetten a bizalom megteremtésére fejlesztettek ki az autóiparban. A TISAX sajátos értékelőrendszeren alapul, amelyet a Német Autóipari Szövetség(VDA) az ENX Szövetséggel közösen dolgozott ki. A kérdőív az ISO 27001 szabványon alapul, így a TISAX különösen az autóipari beszállítókat célozza meg. A képzés elméleti ismereteket nyújt a TISAX regisztráció, önértékelés és audit követelményrendszeréről. A cél, hogy a képzés során résztvevőink megismerjék és munkájuk során hatékonyan használni tudják a TISAX előírásait és ezen megszerzett tudás segítségével folyamatosan megtudjanak felelni a vevői követelményeknek.

  Képzésünk során már az új szabvány szerint (ISO/IEC 27001:2022) oktatjuk a vezető auditorokat az ISO/IEC 27001-es információbiztonság irányítási rendszer auditálásának lefolytatásához. Irányításuk mellett történik a nagyobb szervezetek információbiztonsági auditja. A képzés során a leendő vezető auditorok nemcsak információ-biztonsági, hanem vezetői ismereteket is szereznek (kommunikáció, empátia, kontaktus-teremtés, tárgyalástechnika). A képzés kiegészül egy nap TISAX (Trusted Information Security Assessment EXchange) szabványismertetéssel, amelyet kifejezetten a bizalom megteremtésére fejlesztettek ki az autóiparban. A TISAX sajátos értékelőrendszeren alapul, amelyet a Német Autóipari Szövetség(VDA) az ENX Szövetséggel közösen dolgozott ki. A kérdőív az ISO 27001 szabványon alapul, így a TISAX különösen az autóipari beszállítókat célozza meg. A képzés elméleti ismereteket nyújt a TISAX regisztráció, önértékelés és audit követelményrendszeréről. A cél, hogy a képzés során résztvevőink megismerjék és munkájuk során hatékonyan használni tudják a TISAX előírásait és ezen megszerzett tudás segítségével folyamatosan megtudjanak felelni a vevői követelményeknek.

  A tanfolyam útmutatást ad az ISO/IEC 27001:2022 szabvány követelményeinek megfelelő, belső (vagy külső) auditok elvégzéséhez. Ismerteti a belső audit teljes folyamatát a tervezéstől az auditori jelentés összeállításáig, illetve a szükséges intézkedések nyomon követéséig és dokumentálásáig. Ismerteti a sikeres belső auditorok legfontosabb auditálási és kommunikációs technikáit.

  Képzésünk során már az új szabvány szerint (ISO/IEC 27001:2022) oktatjuk az információbiztonsági irányítási rendszer kialakítását, irányítását, fejlesztését és képviseletét. Az oktatás során tájékoztatjuk résztvevőinket az információvédelem jelentőségéről és tudatosítjuk annak veszélyeit a vállalatok életében.

  Képzésünk során már az új szabvány szerint (ISO/IEC 27001:2022) oktatjuk az információbiztonsági irányítási rendszer kialakítását, irányítását, fejlesztését és képviseletét. Az oktatás során tájékoztatjuk résztvevőinket az információvédelem jelentőségéről és tudatosítjuk annak veszélyeit a vállalatok életében. A szabvány ismertetése kiegészül egy napban a TISAX (Trusted Information Security Assessment EXchange) szabvány ismertetésével, amelyet kifejezetten a bizalom megteremtésére fejlesztettek ki az autóiparban. A TISAX sajátos értékelőrendszeren alapul, amelyet a Német Autóipari Szövetség(VDA) az ENX Szövetséggel közösen dolgozott ki. A kérdőív az ISO 27001 szabványon alapul, így a TISAX különösen az autóipari beszállítókat célozza meg. A képzés elméleti ismereteket nyújt a TISAX regisztráció, önértékelés és audit követelményrendszeréről. A cél, hogy a képzés során résztvevőink megismerjék és munkájuk során hatékonyan használni tudják a TISAX előírásait és ezen megszerzett tudás segítségével folyamatosan megtudjanak felelni a vevői követelményeknek.

  Gyakorlati ismeretek átadása az adat- és információbiztonság területén az ISO/IEC 27001:2022-es szabvány nézőpontján, kontrolpontjain keresztül. A képzés során gyakorlati példákon, esettanulmányokon keresztül rávilágítunk azokra a tevékenységekre és rendszerelemekre, melyekkel résztevevőink képesek lesznek olyan IT támogatást biztosítani, hogy a rendszerük megfeleljen a kihívásoknak. Meg tudjanak előzni vagy fel tudjanak készülni az esetleges incidensek kezelésére, azok kivizsgálására. A képzés eszközöket és lehetőségeket mutat az üzemeltetők számára, hogy a követelmények között megjelenő kontrolpontoknak meg tudjanak felelni, azokra megfelelő módon reagálni tudjanak. Képesek legyenek támogató, kiszolgáló IT eszközt találni és üzemeltetni az információbiztonság hatékonysága érdekében. A dokumentációs rendszer (nyilvántartások) vezetésére teszünk ajánlásokat, melyből gyorsan és pontosan lehet a vezetők részére válaszokat adni.

  Gyakorlati ismeretek átadása az adat- és információbiztonság területén az ISO/IEC 27000-es szabványcsalád nézőpontján keresztül. A képzés során gyakorlati példákon, esettanulmányokon keresztül rávilágítunk azokra a tevékenységekre, melyek fontosak a cégvezetők, IT vezetők számára ahhoz, hogy a szervezet adatait és információit biztonságban tudják tartani. Meg tudják előzni vagy fel tudjanak készülni esetleges incidensek kezelésére. A képzés irányokat mutat a vezetők számára, hogy milyen támogatást kell biztosítani az IT üzemeltetőknek, az elvárások és kihívások mélységétől függően.   Kapcsolódó képzés, haladó szint: kepzes.iws.hu/kepzes/iso-iec-27001-light-adat-es-informaciobiztonsag-gyakorlatiasan-it-uzemeltetoknek/  

  Képzésünk során már az új szabvány szerint (ISO/IEC 27001:2022) oktatjuk a vezető auditorokat az ISO/IEC 27001-es információbiztonság irányítási rendszer auditálásának lefolytatásához. Irányításuk mellett történik a nagyobb szervezetek információbiztonsági auditja. A képzés során a leendő vezető auditorok nemcsak információ-biztonsági, hanem vezetői ismereteket is szereznek (kommunikáció, empátia, kontaktus-teremtés, tárgyalástechnika).

Megújult az Információbiztonsági irányítási rendszer követelményeit meghatározó szabvány 2022 októberében. A szabványtörzsben lévő követelmények kisebb mértékben, de az információbiztonsági kontrollok követelményeit tartalmazó „A” melléklet jelentős mértékben változott. Képzésünk célja, hogy egy napos tréning keretében bemutassuk a változásokat és naprakész ismereteket nyújtsunk a témában. Fontos információ, hogy az MSZ ISO/IEC 27001:2014 tanúsítvánnyal rendelkező vállalatoknak az új szabványra való átállását, illetve tanúsítását legkésőbb 2025.10.31-ig meg kell valósítani. A képzésen való részvétel feltétele az MSZ ISO 27001: 2013-as szabvány ismerete.

  A TISAX a Trusted Information Security Assessment EXchange rövidítése, amelyet kifejezetten a bizalom megteremtésére fejlesztettek ki az autóiparban. A TISAX sajátos értékelőrendszeren alapul, amelyet a Német Autóipari Szövetség(VDA) az ENX Szövetséggel közösen dolgozott ki. A kérdőív az ISO 27001 szabványon alapul, így a TISAX különösen az autóipari beszállítókat célozza meg. A képzés elméleti ismereteket nyújt a TISAX regisztráció, önértékelés és audit követelményrendszeréről. A cél, hogy a képzés során résztvevőink megismerjék és munkájuk során hatékonyan használni tudják a TISAX előírásait és ezen megszerzett tudás segítségével folyamatosan megtudjanak felelni a vevői követelményeknek.