Ez a kurzus lehetővé teszi a résztvevők számára, hogy fejlesszék az információbiztonsági menedzsment rendszer (ISMS) auditálásához szükséges szakértelmet, és széles körben elismert ellenőrzési elvek, eljárások és technikák alkalmazásával vezessenek egy auditori csapatot.
A képzés során a résztvevők elsajátítják az ISO 27001:2022 szabvány tanúsítási folyamatának megfelelő belső és külső auditok szakszerű tervezéséhez és elvégzéséhez szükséges ismereteket és készségeket. A gyakorlati gyakorlatok alapján a résztvevők fejlesztik az audit hatékony lefolytatásához szükséges készségeket (audittechnikák elsajátítása) és kompetenciákat (audit team és audit program vezetése, ügyfelekkel való kommunikáció, konfliktuskezelés stb.).
A tanfolyam vázlata
Az ISO 27001 által megkövetelt információbiztonsági irányítási rendszer (ISMS) koncepcióinak bemutatása
- Az információbiztonsággal kapcsolatos normatív, szabályozási és jogi keretek
- Az információbiztonság alapelvei
- Az ISO 27001 tanúsítási folyamat
- Az ISO 27001 kitételeinek részletes bemutatása
ISO 27001 audit tervezése és kezdeményezése
- Alapvető ellenőrzési koncepciók és alapelvek
- Vizsgálja meg a megközelítést bizonyítékok és kockázatok alapján
- ISO 27001 tanúsító audit készítése
- ISMS audit dokumentálása
ISO 27001 audit lefolytatása
- Kommunikáció az audit során
- Audit eljárások: megfigyelés, dokumentum áttekintés, interjú, mintavételi technikák, műszaki ellenőrzés, megerősítés és értékelés
- Teszttervek készítése
- Ellenőrzési megállapítások megfogalmazása, nem megfelelőségi jelentések készítése
Az ISO 27001 audit lezárása és nyomon követésének biztosítása
- Audit dokumentáció
- Záró értekezlet lebonyolítása és az ISO 27001 audit lezárása
- Korrekciós intézkedési tervek értékelése
- ISO 27001 felügyeleti audit és audit menedzsment program
A képzés kizárólag tantermi illetve online formában érhető el, időtartama 4 nap.
