Figyelem, előjelentkezési akció! Most 10% kedvezmény minden 2024-ben induló képzésre. Az akció 2023.12.31-ig érvényes.

ISO/IEC 27001 Light – Adat- és információbiztonság gyakorlatiasan IT üzemeltetőknek

Képzés leírása

 

Gyakorlati ismeretek átadása az adat- és információbiztonság területén az ISO/IEC 27001:2022-es szabvány nézőpontján, kontrolpontjain keresztül. A képzés során gyakorlati példákon, esettanulmányokon keresztül rávilágítunk azokra a tevékenységekre és rendszerelemekre, melyekkel résztevevőink képesek lesznek olyan IT támogatást biztosítani, hogy a rendszerük megfeleljen a kihívásoknak. Meg tudjanak előzni vagy fel tudjanak készülni az esetleges incidensek kezelésére, azok kivizsgálására. A képzés eszközöket és lehetőségeket mutat az üzemeltetők számára, hogy a követelmények között megjelenő kontrolpontoknak meg tudjanak felelni, azokra megfelelő módon reagálni tudjanak. Képesek legyenek támogató, kiszolgáló IT eszközt találni és üzemeltetni az információbiztonság hatékonysága érdekében. A dokumentációs rendszer (nyilvántartások) vezetésére teszünk ajánlásokat, melyből gyorsan és pontosan lehet a vezetők részére válaszokat adni.

Developing programming and coding technologies
  1. Az ISO/IEC 27001:2022 szabvány részleges ismertetése, kontrolpontok értelmezése

 

  • A szabvány azon elemeinek ismertetése, melyek az IT környezetét leírják:
    • Kinek kell megfelelni?
    • Miért kell megfelelni?
    • Hogyan kell a megfelelést igazolni?
    • Mit várhatunk a környezetünktől?

 

  • Azon kontrolpontok ismertetése, melyek közvetlenül az IT üzemeltetéshez tartoznak:
    • Kire és mire vonatkozik?
    • Milyen vagyonelemekkel rendelkezünk?
    • Milyen kockázataink vannak?
    • Milyen erőforrásokat kell biztosítani?
    • Hogyan kommunikáljunk?
    • Hogyan ellenőrizzük a rendszert és elemeit?

 

  1. A kialakított rendszer nem technológia elemei

 

  • Dokumentációs igény:
    • A papír mindent elbír?
    • Milyen nyilvántartásokat célszerű és kötelező vezetni?
    • Mik a nyilvántartások „belső és külső” kötelező adatelemei?

 

  • Az ember, mint az IT szervezet tagja és erőforrása
    • Kik vagyunk és mit képviselünk?
    • Milyen kompetenciákkal rendelkezünk?
    • Mekkora rendelkezésreállást kell biztosítani?

 

  • Mi bizonyítja, hogy biztonságban vagyunk?
    • Mit riportoljunk vezetőinknek?
    • Mikor riportoljunk?
    • Milyen információ tükrözi a biztonságunkat?
    • Üzletmenet folytonosság az IT terminológiában.

 

  1. A kialakított rendszer technológia (hardver, szoftver) elemei

 

  • Az IT kütyük világa:
    • Milyen eszközökkel dolgozunk?
    • Milyen eszközökkel dolgozik az IT szakember?
    • Hol dolgozunk?

 

  • A védekezés alaprendszerei, szoftverei:
    • Fizikai védelmek
    • Logikai védelmek
    • Telephely vagy távoli munkavégzés
    • A „felhő” fogalma és kezelése
    • Az automatizmusok lehetőségei és veszélyei

 

  • A „mumus”, az incidens
    • Hol számíthatunk incidensre?
    • Hogyan ismerjük fel?
    • Mit tehetünk, milyen időpontban?
    • Milyen eszközt alkalmazunk, ami helyettünk ……

 

  • Hogyan kell felkészülni a „katasztrófára”?
    • Az üzletmenet folytonosság a cégvezetés terminológiájában.
    • Mi az a katasztrófa, mikor kell rá reagálni?
    • Kiket kell bevonni és mikor a helyreállításba?
    • Tudjunk a semmiből „mindent” újraépíteni?

 

  1. Rendszerfejlesztés, fejlődési lehetőségek:
    • Az irányok kijelölése.
    • Hogyan és kivel induljunk?
    • Mit tegyünk?
    • Mit várhatunk a fejlesztéstől?

A képzés során az ismertetett tananyagot és az azokra épülő esettanulmányokat kis csoportosan vagy közös megbeszélésen értékeljük az instruktor segítségével.

A megbeszélések célja a közös gondolkodás és a jó gyakorlatok elsajátítása.

A gyakorlati képzés egyik fontos eleme a bemutatott és alkalmazott iratminták tartalmának megvitatása, azok elhelyezése a dokumentációs rendszerben, alkalmazásuk követelményeinek áttekintése. Másik fontos eleme, hogy olyan IT rendszerek, rendszerelemek kerülnek bemutatásra, melyek a követelmények kontrolpontjainak megfelelést nyújtanak.

A képzés vizsgával zárul, amelyről a résztvevők 70%-os eredmény felett cégünk által regisztrált kétnyelvű tanúsítványt kapnak, 70%-os eredmény alatt részvételi igazolást állítunk ki részükre. Az eredménytelenül vizsgázóknak díjmentes lehetőséget biztosítunk a sikertelen vizsga pótlására.

A vizsga két részből áll:

  1. Teszt jelleggel bizonyosodik meg arról, hogy a résztvevő
  • az információbiztonság alapelveit ismeri,
  • képes a rendszer kialakításában részt venni,
  • valamint működtetésében hatékonyan képes dolgozni.
  1. Megadott instrukciók alapján egy tervezési dokumentáció alapjainak kidolgozását kérjük,
  • melyben képes a rendszer elemeit kiszolgáló IT eszközöket felsorolni,
  • az eszközöket „beárazni”,
  • a rendszerben elhelyezni,
  • beszerzésüket priorizálni.

Középfokú végzettség javasolt

Bemeneti feltétel: legalább 2 év informatikai rendszerek üzemetetésében szerzett tapasztalat

A képzést elsősorban azon IT üzemeltetők részére ajánljuk, akik elkötelezettek az általuk kezelt adatok és információk biztonságában. Szervezetük elvárásokat fogalmaz meg számukra és ezeknek kívánnak hatékonyan megfelelni. Tapasztalattal rendelkeznek IT rendszerek üzemeltetési területen, de az információbiztonság eddig nem volt fókuszban. Jó gyakorlatot keresnek azon folyamatokra, IT rendszerekre, melyekkel biztosítani tudják az elvárásokat.

Időtartam

1 nap

Képzés díja

60.000 Ft 54.000 Ft

Partner ár

52.000 Ft

A feltüntetett árak NETTÓ árak, az ÁFA-t nem tartalmazzák. A hatósági-, az engedélyezett szakmai képzések és a támogatott engedélyezett tréningek ÁFA mentesek.

Választható képzések

Válasszon egy képzést és adja meg a jelentkeztetni kívánt személyek számát!
Egyszerre csak egy képzésre lehet jelentkezést leadni.

Online formában 2023-12-05
60.000 Ft
Időtartam: 1 nap
Ütemezés: 09:00-16:00
főt jelentkeztetek
Online formában 2023-12-05
60.000 Ft
Időtartam: 1 nap
Ütemezés: 09:00-16:00
főt jelentkeztetek
Online formában 2024-02-06
60.000 Ft 54.000 Ft
Időtartam: 1 nap
Ütemezés: 09:00-16:00
főt jelentkeztetek
Budaörs 2024-02-06
60.000 Ft 54.000 Ft
Időtartam: 1 nap
Ütemezés: 09:00-16:00
főt jelentkeztetek

Képzéseinket kihelyezett formában is megszervezzük, akár teljes mértékben vállalatra szabva. Amennyiben kihelyezett képzést szeretne, kérjen ajánlatot!

Kapcsolattartók

Elsődleges

Kérjük, először
nála érdeklődjön!

Másodlagos

Amennyiben az elsődleges kapcsolattartót nem éri el.

molnar 1024×1024

Elsődleges

Kérjük, először
nála érdeklődjön!

Molnár Fruzsina
Tréning menedzser
Munkavédelem, egészség és biztonság
por 1024×1024

Másodlagos

Amennyiben az elsődleges kapcsolattartót nem éri el.

Pór Valéria
Tréning menedzser
Lean, készségfejlesztés, e-learning, Six sigma

Hasonló képzéseink

AKCIÓ
Car,Factory,Engineer,In,Work,Uniform,Using,Laptop,Computer,With

TISAX (Trusted Information Security Assessment Exchange)

  A TISAX a Trusted Information Security Assessment EXchange rövidítése, amelyet kifejezetten a bizalom megteremtésére fejlesztettek ki az autóiparban. A TISAX sajátos értékelőrendszeren alapul, amelyet a Német Autóipari Szövetség(VDA) az ENX Szövetséggel közösen dolgozott ki. A kérdőív az ISO 27001 szabványon alapul, így a TISAX különösen az autóipari beszállítókat célozza meg. A képzés elméleti ismereteket nyújt a TISAX regisztráció, önértékelés és audit követelményrendszeréről. A cél, hogy a képzés során résztvevőink megismerjék és munkájuk során hatékonyan használni tudják a TISAX előírásait és ezen megszerzett tudás segítségével folyamatosan megtudjanak felelni a vevői követelményeknek.
70.000 Ft 63.000 Ft
Időtartam: 1 nap
AKCIÓ
Handsome,Engineer,In,Glasses,And,White,Shirt,Using,Laptop,Computer

ISO/IEC 27001 + TISAX vezető auditor képzés

  Képzésünk során már az új szabvány szerint (ISO/IEC 27001:2022) oktatjuk a vezető auditorokat az ISO/IEC 27001-es információbiztonság irányítási rendszer auditálásának lefolytatásához. Irányításuk mellett történik a nagyobb szervezetek információbiztonsági auditja. A képzés során a leendő vezető auditorok nemcsak információ-biztonsági, hanem vezetői ismereteket is szereznek (kommunikáció, empátia, kontaktus-teremtés, tárgyalástechnika). A képzés kiegészül egy nap TISAX (Trusted Information Security Assessment EXchange) szabványismertetéssel, amelyet kifejezetten a bizalom megteremtésére fejlesztettek ki az autóiparban. A TISAX sajátos értékelőrendszeren alapul, amelyet a Német Autóipari Szövetség(VDA) az ENX Szövetséggel közösen dolgozott ki. A kérdőív az ISO 27001 szabványon alapul, így a TISAX különösen az autóipari beszállítókat célozza meg. A képzés elméleti ismereteket nyújt a TISAX regisztráció, önértékelés és audit követelményrendszeréről. A cél, hogy a képzés során résztvevőink megismerjék és munkájuk során hatékonyan használni tudják a TISAX előírásait és ezen megszerzett tudás segítségével folyamatosan megtudjanak felelni a vevői követelményeknek.
230.000 Ft 207.000 Ft
Időtartam: 6 nap
AKCIÓ
Six sigma halado kepzes black belt

ISO/IEC 27001 + TISAX belső auditor képzés

  A tanfolyam útmutatást ad az ISO/IEC 27001:2022 szabvány követelményeinek megfelelő, belső (vagy külső) auditok elvégzéséhez. Ismerteti a belső audit teljes folyamatát a tervezéstől az auditori jelentés összeállításáig, illetve a szükséges intézkedések nyomon követéséig és dokumentálásáig. Ismerteti a sikeres belső auditorok legfontosabb auditálási és kommunikációs technikáit. A képzés kiegészül egy nap TISAX (Trusted Information Security Assessment EXchange) szabványismertetéssel, amelyet kifejezetten a bizalom megteremtésére fejlesztettek ki az autóiparban. A TISAX sajátos értékelőrendszeren alapul, amelyet a Német Autóipari Szövetség(VDA) az ENX Szövetséggel közösen dolgozott ki. A kérdőív az ISO 27001 szabványon alapul, így a TISAX különösen az autóipari beszállítókat célozza meg. A képzés elméleti ismereteket nyújt a TISAX regisztráció, önértékelés és audit követelményrendszeréről. A cél, hogy a képzés során résztvevőink megismerjék és munkájuk során hatékonyan használni tudják a TISAX előírásait és ezen megszerzett tudás segítségével folyamatosan megtudjanak felelni a vevői követelményeknek.
199.000 Ft 179.100 Ft
Időtartam: 4 nap

Egyedi ajánlatkérés

Ajánlatkérés