A képzés célja

A képzés célja, hogy a résztvevők átfogó képet kapjanak az ISO 27001:2022 információbiztonsági irányítási rendszer követelményeiről, valamint betekintést nyerjenek a TISAX (Trusted Information Security Assessment Exchange) szabvány sajátosságaiba. A háromnapos program során a résztvevők megismerik a szabvány elméleti alapjait, gyakorlati alkalmazását, valamint az információbiztonsági megfelelés megvalósításának módszertanát.

Háromnapos intenzív képzés tematikája

1. nap – Az ISO 27001:2022 alapjai és változásai

• Az információbiztonság jelentősége a szervezetek működésében

• ISO 27001:2022 – alapfogalmak, felépítés és főbb követelmények

• Főbb változások a 2013-as verzióhoz képest

• Az Annex A és a kontrollok áttekintése

• Az információbiztonsági irányítási rendszer (IBIR) működési logikája

2. nap – A szabvány gyakorlati alkalmazása

• Kockázatfelmérés és kockázatkezelés az ISO 27001 alapján

• Szervezeti szerepek és felelősségek

• Dokumentációs követelmények, irányelvek és eljárások kidolgozása

• Gyakorlati példák: hogyan építsünk bevezetési projektet?

• Auditokra való felkészülés – belső és külső megfelelőség

3. nap – TISAX és integrációs lehetőségek

• Mi a TISAX és hogyan kapcsolódik az ISO 27001-hez?

• Az autóipari beszállítói lánc speciális információbiztonsági követelményei

• TISAX értékelési szintek és folyamatok

• ISO 27001 és TISAX közös elemei és különbségei

• Esettanulmányok, gyakorlati tanácsok, kérdések és válaszok

Kiknek ajánljuk?

• Vállalati vezetők, döntéshozók

• Információbiztonsági és IT szakemberek

• Minőségirányítási és megfelelőségi vezetők

• Olyan szervezetek munkatársai, akik ISO 27001 vagy TISAX tanúsítás előtt állnak

• Zárás, kérdések és interaktív megbeszélés
  
  Az egyes fejezetek tárgyalása auditközpontú módon történik

 Képzés típusa: 

Gyakorlatorientált, intenzív képzés 

Vizsga: 

3. nap végén feleletválasztós teszt

A képzés akkor tekinthető sikeresnek, ha a hallgató a tesztet min. 70%-an teljesíti.