ISO/IEC 27001 Light IT üzemeltetőknek – Adat- és információbiztonság gyakorlatiasan

Developing programming and coding technologies

Képzés leírása

 

Gyakorlati ismeretek átadása az adat- és információbiztonság területén az ISO/IEC 27001:2022-es szabvány nézőpontján, kontrolpontjain keresztül. A képzés során gyakorlati példákon, esettanulmányokon keresztül rávilágítunk azokra a tevékenységekre és rendszerelemekre, melyekkel résztevevőink képesek lesznek olyan IT támogatást biztosítani, hogy a rendszerük megfeleljen a kihívásoknak. Meg tudjanak előzni vagy fel tudjanak készülni az esetleges incidensek kezelésére, azok kivizsgálására. A képzés eszközöket és lehetőségeket mutat az üzemeltetők számára, hogy a követelmények között megjelenő kontrolpontoknak meg tudjanak felelni, azokra megfelelő módon reagálni tudjanak. Képesek legyenek támogató, kiszolgáló IT eszközt találni és üzemeltetni az információbiztonság hatékonysága érdekében. A dokumentációs rendszer (nyilvántartások) vezetésére teszünk ajánlásokat, melyből gyorsan és pontosan lehet a vezetők részére válaszokat adni.

Tematika

  1. Az ISO/IEC 27001:2022 szabvány részleges ismertetése, kontrolpontok értelmezése

 

  • A szabvány azon elemeinek ismertetése, melyek az IT környezetét leírják:
    • Kinek kell megfelelni?
    • Miért kell megfelelni?
    • Hogyan kell a megfelelést igazolni?
    • Mit várhatunk a környezetünktől?

 

  • Azon kontrolpontok ismertetése, melyek közvetlenül az IT üzemeltetéshez tartoznak:
    • Kire és mire vonatkozik?
    • Milyen vagyonelemekkel rendelkezünk?
    • Milyen kockázataink vannak?
    • Milyen erőforrásokat kell biztosítani?
    • Hogyan kommunikáljunk?
    • Hogyan ellenőrizzük a rendszert és elemeit?

 

  1. A kialakított rendszer nem technológia elemei

 

  • Dokumentációs igény:
    • A papír mindent elbír?
    • Milyen nyilvántartásokat célszerű és kötelező vezetni?
    • Mik a nyilvántartások „belső és külső” kötelező adatelemei?

 

  • Az ember, mint az IT szervezet tagja és erőforrása
    • Kik vagyunk és mit képviselünk?
    • Milyen kompetenciákkal rendelkezünk?
    • Mekkora rendelkezésreállást kell biztosítani?

 

  • Mi bizonyítja, hogy biztonságban vagyunk?
    • Mit riportoljunk vezetőinknek?
    • Mikor riportoljunk?
    • Milyen információ tükrözi a biztonságunkat?
    • Üzletmenet folytonosság az IT terminológiában.

 

  1. A kialakított rendszer technológia (hardver, szoftver) elemei

 

  • Az IT kütyük világa:
    • Milyen eszközökkel dolgozunk?
    • Milyen eszközökkel dolgozik az IT szakember?
    • Hol dolgozunk?

 

  • A védekezés alaprendszerei, szoftverei:
    • Fizikai védelmek
    • Logikai védelmek
    • Telephely vagy távoli munkavégzés
    • A „felhő” fogalma és kezelése
    • Az automatizmusok lehetőségei és veszélyei

 

  • A „mumus”, az incidens
    • Hol számíthatunk incidensre?
    • Hogyan ismerjük fel?
    • Mit tehetünk, milyen időpontban?
    • Milyen eszközt alkalmazunk, ami helyettünk ……

 

  • Hogyan kell felkészülni a „katasztrófára”?
    • Az üzletmenet folytonosság a cégvezetés terminológiájában.
    • Mi az a katasztrófa, mikor kell rá reagálni?
    • Kiket kell bevonni és mikor a helyreállításba?
    • Tudjunk a semmiből „mindent” újraépíteni?

 

  1. Rendszerfejlesztés, fejlődési lehetőségek:
    • Az irányok kijelölése.
    • Hogyan és kivel induljunk?
    • Mit tegyünk?
    • Mit várhatunk a fejlesztéstől?

A képzés során az ismertetett tananyagot és az azokra épülő esettanulmányokat kis csoportosan vagy közös megbeszélésen értékeljük az instruktor segítségével.

A megbeszélések célja a közös gondolkodás és a jó gyakorlatok elsajátítása.

A gyakorlati képzés egyik fontos eleme a bemutatott és alkalmazott iratminták tartalmának megvitatása, azok elhelyezése a dokumentációs rendszerben, alkalmazásuk követelményeinek áttekintése. Másik fontos eleme, hogy olyan IT rendszerek, rendszerelemek kerülnek bemutatásra, melyek a követelmények kontrolpontjainak megfelelést nyújtanak.

A képzés vizsgával zárul, amelyről a résztvevők 70%-os eredmény felett cégünk által regisztrált kétnyelvű tanúsítványt kapnak, 70%-os eredmény alatt részvételi igazolást állítunk ki részükre. Az eredménytelenül vizsgázóknak díjmentes lehetőséget biztosítunk a sikertelen vizsga pótlására.

A vizsga két részből áll:

  1. Teszt jelleggel bizonyosodik meg arról, hogy a résztvevő
  • az információbiztonság alapelveit ismeri,
  • képes a rendszer kialakításában részt venni,
  • valamint működtetésében hatékonyan képes dolgozni.
  1. Megadott instrukciók alapján egy tervezési dokumentáció alapjainak kidolgozását kérjük,
  • melyben képes a rendszer elemeit kiszolgáló IT eszközöket felsorolni,
  • az eszközöket „beárazni”,
  • a rendszerben elhelyezni,
  • beszerzésüket priorizálni.

Középfokú végzettség javasolt

Bemeneti feltétel: legalább 2 év informatikai rendszerek üzemetetésében szerzett tapasztalat

A képzést elsősorban azon IT üzemeltetők részére ajánljuk, akik elkötelezettek az általuk kezelt adatok és információk biztonságában. Szervezetük elvárásokat fogalmaz meg számukra és ezeknek kívánnak hatékonyan megfelelni. Tapasztalattal rendelkeznek IT rendszerek üzemeltetési területen, de az információbiztonság eddig nem volt fókuszban. Jó gyakorlatot keresnek azon folyamatokra, IT rendszerekre, melyekkel biztosítani tudják az elvárásokat.

Jelentkezés

Erre a képzésre: ISO/IEC 27001 Light IT üzemeltetőknek – Adat- és információbiztonság gyakorlatiasan

A feltüntetett árak NETTÓ árak, az ÁFA-t nem tartalmazzák. A hatósági-, az engedélyezett szakmai képzések és a támogatott engedélyezett tréningek ÁFA mentesek.

Képzések
Helyszín: Online formában
Kezdés: 2024-05-13
60.000 Ft
Partneri ár: 52.000 Ft
Időtartam: 1 nap
Ütemezés: 09:00-16:00
főt jelentkeztetek
Helyszín: Budaörs
Kezdés: 2024-05-13
60.000 Ft
Partneri ár: 52.000 Ft
Időtartam: 1 nap
Ütemezés: 09:00-16:00
főt jelentkeztetek

Képzéseinket kihelyezett formában is megszervezzük, akár teljes mértékben vállalatra szabva. Amennyiben kihelyezett képzést szeretne, kérjen ajánlatot!

Ajánlatkérés kihelyezett képzésre!

Kapcsolattartók

Elsődleges

Kérjük, először nála érdeklődjön!

Molnár Fruzsina
Tréning menedzser
Készségfejlesztés, Információbiztonság, Munkavédelem
  • molnar.fruzsina@iws.hu
  • +36 70 443 2000

Másodlagos

Amennyiben az elsődleges kapcsolattartót nem éri el.

por 1024×1024
Pór Valéria
Tréning menedzser
Élelmiszeripar, Lean, Six sigma, Autóipar
  • por.valeria@iws.hu
  • +36 70 443 2014

Kapcsolódó képzéseink

Tekintse meg és válasszon hamarosan induló képzéseink közül!

Engineers,Looking,At,Wind,Turbine,Site,With,Tablet

Műszakvezetők készségfejlesztése tréning

Minden vállalat életében kulcsfontosságú a legkorszerűbb termelésmenedzsment eszközök gyakorlati alkalmazása, hiszen hosszú távon ez biztosítja számára a piaci előnyt. Képzéseink arra készítik fel a résztvevő műszakvezetőket, csoportvezetőket, hogy képesek legyenek az együttműködésben rejlő eredményeket megtalálni, és sikeresen helyt állni a mindennapi kihívásokban. A résztvevők helyzetgyakorlatokon, munkahelyi életből vett szituációkon, esettanulmányokon keresztül tudatosíthatják és fejleszthetik vezetői készségeiket. A tréning célja, hogy a termelési középvezetők/csoportvezetők megtanulják a gyakorlatban magas szinten alkalmazni a dolgozók irányításának készségeit, azzal a szemlélettel, amely egyszerre kezeli a folyamatokat, a teljesítményeket és az emberi tényezőket. A képzés tudatosítja a vezetőkben azt, hogy kulcsszerepük és felelősségük van a vállalatnál, ezen belül a termelés sikeres irányításában. Fontos, hogy a műszakvezető:
  • képviselje és értse a vállalatvezetés iránymutatását, és azt közvetíteni tudja munkatársai felé a mindennapok során;
  • elkötelezett legyen a hatékonyság növelése és a folyamatos fejlődés iránt
  • tudatosítsa annak felelősségét, hogy vezetői magatartása mintaként szolgál a nála lejjebb lévő hierarchiaszintek felé;
  • képes legyen az esetleges rossz/kedvezőtlen híreket, eseményeket asszertíven kommunikálni és eközben megtartani a munkatársak elkötelezettségét, továbbá az adott helyzetben konstruktív megoldásokra sarkallni őket;
  • képes legyen a konfliktusokat kezelni és a munkatársak együttműködését a megfelelő irányba terelni
A program az egyéni igényektől függően 2, 3 vagy 4 napos formában, és coaching programmal kiegészítve is elérhető. Képzésünket vállalatához kihelyezett formában, személyesen vagy online szervezzük! Ennek igényléséhez oldalunkon lejjebb görgetve kérje árajánlatunkat!
Időtartam: 2-4 nap, a megrendelő igénye szerint, előzetes egyeztetés alapján.
Részletek ››
fenntarthatosag 1
,

Vállalati ESG kötelezettségek és fenntarthatósági kockázatmenedzsment

Tréningünk elvégzésével, résztvevőink átfogó ismereteket szerezhetnek a vállalati fenntarthatósággal kapcsolatos tevékenységek rendszeréről. Betekintést nyerhetnek a fenntarthatóság kialakításával járó gazdasági kockázatokba, az ESG megfeleléssel kapcsolatos kötelezettségekbe. Gyakorlati készségek kialakításával képesek lesznek, a vállalati mitigációs és adaptációs lépések elindítására, továbbá az EU Taxonómia és az LKSG beszállítói átvilágítás elvárásai szerint kötelezettségek lebonyolítására. Az ESG-k a zöld átállás és a dekarbonizáció eszközei, amelyek segítik a vállalatokat a környezettudatos gazdálkodás szempontjainak kialakításában. A kurzuson jelenlévők, információt kapnak a 2024-ben életbe lépő EU szabályzóiról, a vevői és a német beszállítói átvilágítási kötelezettségek teljesítésével kapcsolatos feladatokról, kiemelve a környezetvédelmi, emberjogi, munkaegészségügyi és egyéb ESG-ket érintő területeket. Az ismeretek birtokában, vállalata így képes lesz a karbonmenedzsment kialakításával kapcsolatos számítások elvégzésére, ESG adatok szolgáltatására, fenntarthatósági jelentés elkészítésére, és az éghajlati kényszerekkel kapcsolatos alkalmazkodás elindítására, továbbá a vevői audit ESG elvárások teljesítésére.
160.000 Ft
Időtartam: 6 alkalom
Részletek ››
Business,,Technology,,Internet,And,Network,Concept.,Young,Businessman,Working,On
,

Belső auditor képzés – ISO 9001, ISO 14001 szerint

A moduláris felépítésű program célja, olyan szakemberek képzése, akik képesek irányítási rendszerek (minőség- és környezetirányítási rendszerek) tervezésére, bevezetésére, működtetésére, auditálására, javítására, fejlesztésére külön-külön és integráltan is
235.000 Ft
Időtartam: 5 nap (4+1 nap)
Részletek ››

Hírlevél feliratkozás

Értesüljön elsőként legfontosabb híreinkről!

Feliratkozás
iws logo kepzes
  • Bejelentési számunk: B/2020/000326
  • Engedélyszámunk: E/2020/000060

Kövessen itt is:

Facebook-f

Egyedi ajánlatkérés

Ajánlatkérés