Az MSZ ISO/IEC 27001:2023 alapján
Napjainkban az informatika a legdinamikusabban fejlődő terület, amely nélkül a gazdaság már nem tudna hatékonyan működni, sőt a digitális átállás nélkül a vállalkozások nem tekinthetők versenyképesnek. Az információbiztonság területén kiugró fellendülést hozott az adatok, információk biztonsága iránt fokozódó igény, amelyet a jogszabályi követelmények (általános adatvédelmi rendelet, GDPR) csak felerősítettek. A kormányzati mellett a gazdasági szféra szervezetei közül is egyre többen ismerik fel, hogy az információk komoly értéket képviselnek és egyben részei üzleti vagyonuknak, amelyeket felkészült szakemberek által működtetett, a jogszabályi követelmények teljesítésére is alkalmas információvédelmi irányítási rendszerekkel (IBIR) védeni kell.
A képzés célja: az információbiztonsági irányítási rendszerek ellenőrzése és fejlesztése érdekében végzett belső auditokban részt vevők felkészítése a folyamatok, szervezeti egységek működésének ellenőrzésére, a dokumentumok elkészítésére, a vezető munkájának hatékony támogatására.
Ajánljuk: vállalatok, szervezetek és intézmények információbiztonsági irányítási rendszerének fejlesztésében, ellenőrzésében és belső auditálásában részt vevők számára.
A jelentkezés ajánlott feltétele: középfokú végzettség és legalább 2 éves szakterületi gyakorlat.
Sikeres vizsga esetén megszerezhető: az MSZT által kiállított – Információbiztonsági belső auditor – oklevél.
Témakörök:
- az IBIR kialakulása, kialakítása, az MSZ ISO/IEC 27001:2023 követelményei;
- az MSZ EN ISO 19011:2018 előírásai;
- az auditorokkal szemben támasztott követelmények;
- az auditálás tervezése, az auditra való felkészülés;
- az audit levezetése, eredménye, dokumentumai, záróértékelése, az auditot követő intézkedések;
- tárgyalástechnikai gyakorlat, belső audit végzésével kapcsolatos szituációs gyakorlatok (IBIR).
Az információbiztonsági megbízotti tanúsítvánnyal rendelkezők számára az első témakör választható.
A résztvevők a témakör szabványait 10% kedvezménnyel vásárolhatják meg.