ISO 27001 szabvány vezető auditor - IRCA

Váljon nemzetközileg minősített ISO 27001 vezető auditorrá!

Képzés

1 elérhető esemény

Tanúsítvány

Tantermi képzés

40 tanóra

Képzés száma: HU-HU-24

A résztvevők képesek lesznek:

Megmagyarázni: az információbiztonsági irányítási rendszer célját és üzleti előnyeit, valamint az információbiztonsági irányítási rendszer hatékonyságának javításából származó üzleti előnyöket.
Bemutatni: a Plan-Do-Check-Act keretrendszert és annak alkalmazását az információbiztonsági menedzsment folyamatokra
az információbiztonsági irányítási rendszer létrehozásával, végrehajtásával, működtetésével, nyomon követésével, felülvizsgálatával, fenntartásával és javításával kapcsolatos folyamatokat, beleértve ezek jelentőségét az ISMS auditorai számára
Megtervezni, levezetni és lezárni: egy auditot az ISO 19011 szabvány szerint és az ISO/IEC 27001 szabvány megfelelő értelmezésével
Alkalmazni: a szabványban meghatározott terminológiát, követelményeket.
Ismertetni: az irányítási rendszerek első, második és harmadik fél által végzett auditjának célját és különbségeit.
Elmagyarázni: az információbiztonsági irányítási rendszerek harmadik fél általi, akkreditált tanúsításának előnyeit a szervezetek és az érdekelt felek számára.

Tanfolyamunk oktatási anyagát gyakorlott auditoraink fejlesztették, akik hosszú évek óta tevékenykednek a szakmában, ezáltal az elméleti anyagot és a gyakorlatokat is úgy állították össze, hogy az leginkább tükrözze a valóságban tapasztaltakat és a lehető legjobban felkészítse a leendő vezető auditorokat, hogy akár egy váratlan helyzetben is felkészülten állják meg helyüket. Oktatásunk magasan kvalifikált szakemberek által kidolgozott, és a tudást professzionális szinten átadva törekszik hasonlóan jó szakembereket képezni, akik nem csak a hazai piacon, hanem külföldön is keresett munkaerővé válhatnak.

Módszertan

Oktatásunk kétharmadát gyakorlatok alkotják, melyek megoldása számítógéppel támogatott módon történik. A gyakorlati feladatokat megelőzően a szükséges elméleti tudást az oktatók ismertetik prezentációkon keresztül. A résztvevők elsősorban szituációs feladatokkal találkoznak, melyekben a csapat és egyéni szerepköröket begyakorolják. A feladatok a tanfolyam során egymásra épülnek, és egyre nehezedve segítenek felkészülni a valós auditok során előforduló szituációkra., A résztvevők a korábbi napok ismereteire és tapasztalataira alapozva képesek lesznek az egyre bonyolultabb feladatokat jól teljesíteni. Fontos része a képzésnek, hogy minden oktatási nap végén lehetőség nyílik egyéni konzultációra az oktatókkal, így tisztázni lehet minden olyan kérdést, felvetést, amely a nap során felmerült.

Az oktatás kezdetét megelőzően a résztvevők elektronikus úton megkapják a tanfolyam részletes programját, a vizsgaszabályzatot, a tanfolyamra vonatkozó technikai információkat, valamint egy „tanulási stílus kérdőív”-et, melyet otthon kitölthetnek és ennek eredménye alapján realizálhatják, hogy milyen módszer/módszerek segítségével fogják leghatékonyabban elsajátítani a tanfolyamon tanultakat.

A tanfolyamról való hiányzás esetén a vizsga nem tehető le.
Bár a feladatmegoldások preferált eszköze az elektronikus (számítógépes) forma, minden tananyagot és feladatot nyomtatva is a résztvevők számára bocsátunk.
A résztvevők számára egy teszt feladatsor ki lesz osztva, melyet otthoni felkészülés során kell megoldani, csupán az ellenőrzése történik a tanfolyam keretein belül. Ez a feladatsor a vizsgára való felkészülést nagyban segíti.
Sikeres vizsgát követően a résztvevőknek angol nyelvű IRCA regisztrált oklevél kerül kiállításra.

A tanfolyam célja

naprakész auditori tudás átadása
készségek fejlesztése (kommunikációs, együttműködői, vezetői, kritikus gondolkodás és problémamegoldó)
az információbiztonsági rendszerek és a hozzájuk kapcsolódó szabványok közötti megfelelősségek, hiányok és fejlesztési területek egyértelmű azonosításának képességére való eljutás
csapatban és önállóan végzett munka tevékenységeihez kapcsolódó attitűdök fejlesztése

Képzés időtartama: 5 nap

Ez a vezető auditor képzésünk a TÜV Akadémia és a CertUnion Tudásközpont együttműködésével kerül megrendezésre. A partneri és képzési jogok a CertUnion tulajdona, a képzés CQI és IRCA által kiadott egyedi azonosítója: 2226

CertUnion ATP Partnersége és tanúsított képzéseinek listája >>>

Jelentkezési lapunkat és a hozzátartozó adatkezelési tájékoztatót itt tudja letölteni. A gyakran ismételt kérdéseket ide kattintva találja.

Előnyök

Részletek megjelenítése

Nagymúltú, megbízható képzőközpont
Minőségközpontú, gyakorlatorientált oktatás
Tapasztalt, gyakorlatban jártas oktató
Ügyfélközpontú, rugalmas ügyintézés

Célcsoport

Információbiztonsági felelősöknek, vezetőknek
Belső auditoroknak, alvállalkozói auditot végzőknek
Információbiztonsági területen dolgozó, a rendszer fejlesztésével, kiépítésével megbízott munkatársaknak
Azoknak, akik auditori karrieren gondolkoznak
Bárkinek, akinek szívügye az információbiztonság

Előképzettség

ISO 27001:2022 Vezető auditor (IBIR) | IRCA képzésünkön való részvételhez szükséges:

Legalább középfokú végzettség
Alapszintű információbiztonsági ismeretek, ISO/IEC 27001 szabvány ismerete
Tárgyalási szintű angol nyelvtudás (angolnyelvű tanfolyam esetén)
Előny: belső auditori végzettség
Ha nincs igazolható információbiztonsági tudása az ISO/IEC 27001-es alapokról (belső auditori végzettség, információbiztonsági munkatárs stb.), akkor egy előzetes, ingyenes online szintfelmérő tesztet kell megírni, amely eredményének függvényében születik döntés a tanfolyamon való részvételről. Ezt a szintfelmérőt legkésőbb a tanfolyam kezdetét megelőző héten meg kell írni.

A képzések tartalma

Részletek megjelenítése

ISO 27001 szabvány vezető auditor - IRCA képzésünk során érintett főbb témakörök:

Általánosan:

Az információbiztonság alapjai, követelményei
Auditálási alapismeretek (Auditprogram megvalósítása és nyomonkövetése)
Az auditra való felkészülés, előkészítés: dokumentáció átvizsgálás, auditterv, kérdéslista)
Helyszíni audittevékenységek (Nyitóértekezlet, nemmegfelelősségi ismeretek, kérdezéstechnika, interjúztatás)
Audit lezárása (záróértekezlet, auditjelentés)
Auditot követő tevékenységek
Kockázatértékelés

Részletezve:

1. nap:
Információbiztonság alapjai:

Irányítási rendszerek
Alapelvek, fogalmak

Az IBIR auditálása:

Auditálási alapelvek, fogalmak.

Auditprogram készítése, megvalósítás, nyomon követése

2. nap:

IBIR audit előkészítése, megtervezése
IBIR dokumentáció átvizsgálása
Auditterv készítése
Auditálási kérdéslista készítése

3. nap:

Helyszíni audittevékenységek
Nyitóértekezlet
Audit lefolytatása (ISO/IEC 27001 szabvány 4-10 fejezetei)

4. nap:

Audit lefolytatása (ISO/IEC 27001 szabvány „A” melléklete)
Nemmegfelelőségek dokumentálása
Záróértekezlet lefolytatása

5. nap:

Auditjelentés készítése
Az audit lezárása (ISO 19011:2018 6.5-6.6 fejezet)
Auditot követő tevékenységek
Helyesbítő tevékenyégek nyomon követése
Kockázatértékelés készítése az auditálási folyamatra
Vizsga

Hasznos információk

TÜV Rheinland InterCert Kft. – képzések

1143 Budapest, Gizella út 51-57. / Nyilvántartási szám: B/2020/001012

Jelentkezési határidő: a tréning kezdete előtt 7 naptári nappal.

Ha jelentkezni szeretne vagy bármilyen kérdése felmerülne, írjon központi email címünkre, vagy forduljon bizalommal munkatársainkhoz:

Kiss Eszter - szakmai vezető; e-mail: eszter.kiss@hu.tuv.com; telefon: +36 30 332 2638

Csordás Vanda - képzési koordinátor; e-mail: vanda.csordas@tuv.com; telefon: +36 30 538 5564

Baráth Katalin - Akadémia vezető; e-mail: katalin.barath@hu.tuv.com

Időpont kiválasztása