ISO/IEC 27001 vezető auditor tréning

ISO/IEC 27001:2022 szabvány alapján

• Az információ biztonsági irányítási rendszer szerepe, használatának előnyei a vállalatok életébe
• Az információbiztonság fogalma, aktualitása és jelentősége (biztonság, veszélyek – példák)
• Az információbiztonság területei, és azok kapcsolatai
• Út az információbiztonsági irányítási rendszer bevezetéséhez (az információbiztonsági irányítási rendszer kiépítése)
• Integrált irányítási rendszerek kiépítésének lehetőségei és előnyei
• Kockázatkezelés, kockázat menedzsment az Információ biztonságban
• Az ISO/IEC 27001:2022 szabvány követelményei

Az auditálás alapfogalmai

• Az auditálás célja, alapfogalmai, fajtái
• A kérdezés, mint audit technika jelentősége
• Az auditorokkal szemben támasztott követelmények
• Folyamatok auditálása
• Követelmények ellenőrzése
• Az igazolhatóság jelentősége
• A helyesbítési folyamat lényege

Az audit szerepe az információbiztonság irányítási rendszerben

Auditálandó fókuszpontok az információbiztonság szempontjából

Az audit lebonyolítása

• ·A dokumentumok átvizsgálása: dokumentáció nem-megfelelőségek keresése
• ·Kérdéslista (kérdésjegyzék) elkészítése
• ·Az audit indítása
• ·Helyesbítő intézkedés meghatározása
• ·A helyszíni audit lezárása
• ·Auditjelentés készítése
• ·Követő audit elvégzése, hatékonyság ellenőrzés
• ·Az audit lezárása
• ·A tanúsítás célja, jelentése, jelentősége
• ·A tanúsítóval szemben támasztott követelmények (az ISO 27006 szabvány követelményei)
• ·A tanúsító auditorokkal szembeni követelmények (az ISO 19011 szabvány ismertetése)
• ·Személyi követelmények
• ·Munkatapasztalatokkal kapcsolatos követelmények
• ·Képzettségi követelmények
• ·A tanúsítás folyamata
• ·A tanúsítás lépései,
• ·Nem megfelelőségek és értékelésük
• ·Nem megfelelőségek lezárása
• ·A tanúsítási folyamat lezárása, a tanúsítvány kiállítása
• ·A tanúsítók felügyeletének rendszere: az akkreditáció
• ·Az akkreditálás jelentősége, nemzeti akkreditáló testületek
• ·A tréning tapasztalatainak megbeszélése, a tréning lezárása

·