ISO/IEC 27001 Light Vezetőknek – Adat- és információbiztonság gyakorlatiasan

Képzés leírása

 

Gyakorlati ismeretek átadása az adat- és információbiztonság területén az ISO/IEC 27000-es szabványcsalád nézőpontján keresztül. A képzés során gyakorlati példákon, esettanulmányokon keresztül rávilágítunk azokra a tevékenységekre, melyek fontosak a cégvezetők, IT vezetők számára ahhoz, hogy a szervezet adatait és információit biztonságban tudják tartani. Meg tudják előzni vagy fel tudjanak készülni esetleges incidensek kezelésére. A képzés irányokat mutat a vezetők számára, hogy milyen támogatást kell biztosítani az IT üzemeltetőknek, az elvárások és kihívások mélységétől függően.

 

Kapcsolódó képzés, haladó szint: kepzes.iws.hu/kepzes/iso-iec-27001-light-adat-es-informaciobiztonsag-gyakorlatiasan-it-uzemeltetoknek/

 

Tematika

  1. Az MSZ ISO/IEC 27001:2023 szabvány részleges ismertetése

 

  • Azon szabványelemek ismertetése, melyek a vezetéshez tartoznak:
    • Kire és mire vonatkozik?
    • Milyen vagyonelemekkel rendelkezünk?
    • Milyen kockázataink vannak?
    • Milyen erőforrásokat kell biztosítani?
    • Hogyan kommunikáljunk?
    • Hogyan ellenőrizzük a rendszert és elemeit?

 

  • A szabvány azon elemeinek ismertetése, melyek követelményt fogalmaznak meg az üzemetetők (IT) számára:
    • Miben és hogyan segíthetjük az üzemetetőt?
    • Mihez kell különleges, speciális erőforrást biztosítani?
    • Milyen technológiai elemei lehetnek a rendszernek?
    • Milyen dokumentációkat követeljünk meg?

 

  1. A kialakított rendszer nem technológia és technológiai elemei

 

  • Dokumentációs igény:
    • A papír mindent elbír?
    • Mikor kell, mit és hogyan dokumentálni?

 

  • Az ember, mint a szervezet tagja és erőforrása:
    • Mit várhatunk és várjunk?
    • Hogyan képezzünk és motiváljunk?

 

  • Az IT kütyük világa:
    • Milyen eszközökkel dolgozunk?
    • Milyen eszközökkel dolgozik az IT szakember?
    • Hol dolgozunk?
    • Hogyan védhetőek ezek az eszközök?

 

  • Mi bizonyítja, hogy biztonságban vagyunk?
    • Hogyan ellenőrizzünk?
    • Kit ellenőrizzünk?
    • Milyen információ tükrözi a biztonságunkat?

 

  • A „mumus”, az incidens:
    • Hol számíthatunk incidensre?
    • Hogyan ismerjük fel?
    • Mit tehetünk, milyen időpontban?

 

  1. Rendszerfejlesztés, fejlődési lehetőségek:
    • Az irányok kijelölése.
    • Hogyan és kivel induljunk?
    • Mit tegyünk?
    • Mit várhatunk a fejlesztéstől?

A képzés során az ismertetett tananyagot és az azokra épülő esettanulmányokat kis csoportosan vagy közös megbeszélésen értékeljük az instruktor segítségével.

A megbeszélések célja a közös gondolkodás és a jó gyakorlatok elsajátítása.

A gyakorlati képzés egyik fontos eleme a bemutatott és alkalmazott iratminták tartalmának megvitatása, azok elhelyezése a dokumentációs rendszerben, alkalmazásuk követelményeinek áttekintése.

A képzés vizsgával zárul, amelyről a résztvevők 70%-os eredmény felett cégünk által regisztrált kétnyelvű tanúsítványt kapnak, 70%-os eredmény alatt részvételi igazolást állítunk ki részükre. Az eredménytelenül vizsgázóknak díjmentes lehetőséget biztosítunk a sikertelen vizsga pótlására.

A vizsga teszt jelleggel bizonyosodik meg arról, hogy a résztvevő

  • az információbiztonság alapelveit ismeri,
  • képes a rendszer kialakításában részt venni,
  • valamint működtetésében hatékonyan képes dolgozni.

 

Középfokú végzettség javasolt

A képzést elsősorban azon cégvezetők, IT vezetők, folyamat- és adatgázdák részére ajánljuk, akik elkötelezettek az általuk kezelt adatok és információk biztonsága iránt. Tájékozottak a területen, de nincs gyakorlati tapasztalatuk a kialakított rendszer üzemeltetésében. Még nincs kiforrott rendszer és véleményük szerint a jelenlegi folyamatok látszólagos biztonságot nyújtanak. El akarják sajátítani azokat az alapelveket és gyakorlati teendőket, mely alapján képesek kialakítani és üzemeltetni a saját adat- és információbiztonsági rendszerüket.

Azon IT szakemberek részére, akik üzemeltetéssel foglalkoznak, és tájékozódni akarnak arról, hogy kinek és milyen módon kell megfelelni, riportolni a munkájukról. Hogyan tudják támogatni a szervezet vezetését a rendszer kiépítésében és üzemetetésében.

Azon vezetőknek és üzemeltetőknek, akik közös „nyelven” kívánnak beszélni és támogatni egymást egy hatékony adat- és információbiztonsági rendszerben

Ezt a képzést csak kihelyezett formában szervezzük. Kérje ajánlatunkat!

Ajánlatkérés

Hasznos tanácsokat kaptam, és tágult a tudásom a témában, örülök, hogy részt vettem a képzésen (T. Ottó – ügyvezető)

Jól ismerem a 27001-es szabványt, ezért nem voltam biztos benne, hogy tud újat adni számomra a képzés, de tévedtem. Főleg a gyakorlati kérdésekben adott segítséget, ami nekem a legfontosabb volt. Az oktató szakmai tudása kiemelkedő. (F. János – IT vezető)

Tetszett a tréning, interaktív volt, tudtam kérdezni és válaszokat is kaptam. A jegyzetet még sokáig használni fogom (Albrecht Péter – IT)

Vélemények

A korábbi résztvevők tapasztalatai és visszajelzései segíthetik a képzés minőségének és hatékonyságának felmérésében, valamint abban, hogy reális elvárásokkal vághasson neki a tanulásnak. Ezen vélemények alapján könnyebben dönthet, hogy a képzés megfelelő-e az igényeinek, és megfelelő erőfeszítést tehet a sikeres tanulás érdekében.

Képzéseinket kihelyezett formában is megszervezzük, akár teljes mértékben vállalatra szabva. Amennyiben kihelyezett képzést szeretne, kérjen ajánlatot!

Ajánlatkérés kihelyezett képzésre!

Kapcsolattartók

Elsődleges

Kérjük, először nála érdeklődjön!

Molnár Fruzsina
Tréning menedzser
Készségfejlesztés, Információbiztonság, Munkavédelem
  • molnar.fruzsina@iws.hu
  • +36 70 443 2000

Másodlagos

Amennyiben az elsődleges kapcsolattartót nem éri el.

por 1024×1024
Pór Valéria
Tréning menedzser
Élelmiszeripar, Lean, Six sigma, Autóipar
  • por.valeria@iws.hu
  • +36 70 443 2014

Kapcsolódó képzéseink

Tekintse meg és válasszon hamarosan induló képzéseink közül!

ISO/IEC 27001 Light IT üzemeltetőknek – Adat- és információbiztonság gyakorlatiasan

  Gyakorlati ismeretek átadása az adat- és információbiztonság területén az ISO/IEC 27001:2022-es szabvány nézőpontján, kontrolpontjain keresztül. A képzés során gyakorlati példákon, esettanulmányokon keresztül rávilágítunk azokra a tevékenységekre és rendszerelemekre, melyekkel résztevevőink képesek lesznek olyan IT támogatást biztosítani, hogy a rendszerük megfeleljen a kihívásoknak. Meg tudjanak előzni vagy fel tudjanak készülni az esetleges incidensek kezelésére, azok kivizsgálására. A képzés eszközöket és lehetőségeket mutat az üzemeltetők számára, hogy a követelmények között megjelenő kontrolpontoknak meg tudjanak felelni, azokra megfelelő módon reagálni tudjanak. Képesek legyenek támogató, kiszolgáló IT eszközt találni és üzemeltetni az információbiztonság hatékonysága érdekében. A dokumentációs rendszer (nyilvántartások) vezetésére teszünk ajánlásokat, melyből gyorsan és pontosan lehet a vezetők részére válaszokat adni.
Időtartam: 1 nap
Részletek ››
,

ISO/IEC 27001 információbiztonsági irányítási rendszer ismeretek + TISAX

  Képzésünk során már az új szabvány szerint (ISO/IEC 27001:2022) oktatjuk az információbiztonsági irányítási rendszer kialakítását, irányítását, fejlesztését és képviseletét. Az oktatás során tájékoztatjuk résztvevőinket az információvédelem jelentőségéről és tudatosítjuk annak veszélyeit a vállalatok életében. A szabvány ismertetése kiegészül egy napban a TISAX (Trusted Information Security Assessment EXchange) szabvány ismertetésével, amelyet kifejezetten a bizalom megteremtésére fejlesztettek ki az autóiparban. A TISAX sajátos értékelőrendszeren alapul, amelyet a Német Autóipari Szövetség(VDA) az ENX Szövetséggel közösen dolgozott ki. A kérdőív az ISO 27001 szabványon alapul, így a TISAX különösen az autóipari beszállítókat célozza meg. A képzés elméleti ismereteket nyújt a TISAX regisztráció, önértékelés és audit követelményrendszeréről. A cél, hogy a képzés során résztvevőink megismerjék és munkájuk során hatékonyan használni tudják a TISAX előírásait és ezen megszerzett tudás segítségével folyamatosan megtudjanak felelni a vevői követelményeknek.
160.000 Ft
Időtartam: 3 nap
Részletek ››

ISO/IEC 27001 + TISAX vezető auditor képzés

  Képzésünk során már az új szabvány szerint (ISO/IEC 27001:2022) oktatjuk a vezető auditorokat az ISO/IEC 27001-es információbiztonság irányítási rendszer auditálásának lefolytatásához. Irányításuk mellett történik a nagyobb szervezetek információbiztonsági auditja. A képzés során a leendő vezető auditorok nemcsak információ-biztonsági, hanem vezetői ismereteket is szereznek (kommunikáció, empátia, kontaktus-teremtés, tárgyalástechnika). A képzés kiegészül egy nap TISAX (Trusted Information Security Assessment EXchange) szabványismertetéssel, amelyet kifejezetten a bizalom megteremtésére fejlesztettek ki az autóiparban. A TISAX sajátos értékelőrendszeren alapul, amelyet a Német Autóipari Szövetség(VDA) az ENX Szövetséggel közösen dolgozott ki. A kérdőív az ISO 27001 szabványon alapul, így a TISAX különösen az autóipari beszállítókat célozza meg. A képzés elméleti ismereteket nyújt a TISAX regisztráció, önértékelés és audit követelményrendszeréről. A cél, hogy a képzés során résztvevőink megismerjék és munkájuk során hatékonyan használni tudják a TISAX előírásait és ezen megszerzett tudás segítségével folyamatosan megtudjanak felelni a vevői követelményeknek.
282.000 Ft
Időtartam: 6 nap
Részletek ››

Hírlevél feliratkozás

Értesüljön elsőként legfontosabb híreinkről!

Feliratkozás
iws logo kepzes
  • Bejelentési számunk: B/2020/000326
  • Engedélyszámunk: E/2020/000060

Kövessen itt is:

Facebook-f

Egyedi ajánlatkérés

Ajánlatkérés