FORTIX Consulting Kft.

Információbiztonsági irányítási rendszer tréning

A képzés célja az információbiztonsági rendszerek (ISMS/IBIR) ISO/IEC 27001:2013 szabvány szerinti készségek és ismeretek átadása.

 

Ezeknek a követelményeknek megfelelő információ-biztonsági rendszerek segítségével a vállalatok képesek lesznek felmérni az információbiztonsági kockázatokat, fenyegetéseket és sebezhető pontokat.

Információbiztonság-irányítási rendszer

  • Fogalma
  • Általános elvei
  • PDCA életciklus modell
  • Tervezés
  • Végrehajtás
  • Ellenőrzés
  • Intézkedés
 

ISO/IEC 27001:2013 bevezetés

  • szabvány célja
  • szabvány felépítése
  • szabványcsalád
  • tanúsítási eljárás lépései
  • auditálás
 

ISO/IEC 27001:2013 felépítése

  • Bevezetés
  • Alkalmazási terület
  • Rendelkező hivatkozások
  • Szakkifejezések és meghatározásuk
  • A szervezetnek és környezetének megértése
  • Az érdekelt felek igényeinek és elvárásainak megértése
  • Az információbiztonság-irányítási rendszer alkalmazási területének meghatározása
  • Vezetői képesség és elkötelezettség
  • Politika
  • Szervezeti szerepek, felelősségek és hatáskörök
  • Tervezés
  • A kockázatokkal és lehetőségekkel kapcsolatos tevé-kenységek
  • Információbiztonsági célok és az elérésük megtervezése

 

ISO/IEC 27001:2013 felépítése

  • Erőforrások
  • Felkészültség
  • Tudatosság
  • Kommunikáció
  • Dokumentált információ
  • Működéstervezés és – felügyelet
  • Az információbiztonsági kockázatok felmérése
  • Az információbiztonsági kockázatok kezelése
  • Megfigyelés, mérés, elemzés és értékelés
  • Belső audit
  • Vezetőségi átvizsgálás
  • Nemmegfelelőség és helyesbítő tevékenységek
  • Folyamatos fejlesztés
 

„A” melléklet (előírás)

  • Információbiztonsági szabályok
  • Az információbiztonság szervezete
  • Az emberi erőforrások biztonsága
  • Vagyonelemek kezelése
  • Hozzáférés-felügyelet
  • Titkosítás
  • Fizikai és környezeti biztonság
  • Az üzemelés biztonsága
  • A kommunikáció biztonsága
  • Rendszerek beszerzése, fejlesztése és karbantartása
  • Szállítói kapcsolatok
  • Az információbiztonsági incidensek kezelése
  • A működésfolytonosság biztosításának információ-biztonsági vonatkozásai
  • Megfelelés

 


 

A cégek üzleti szempontból kritikus információi, informatikai rendszerei, valamint folyamatai biztonságának elősegítésére szolgál az ISO 27001 szabvány szerinti Információbiztonsági Irányítási Rendszer kiépítése és működtetése. Tekintsen be e folyamat elméleti részébe képzésünk révén. 

Főoldal FORTIX Academy Oktatás Információbiztonsági irányítási rendszer tréning

FORTIX Consulting Kft.
H - 1126 Budapest, Orbánhegyi út 49.
E-mail: info@fortix.hu
Telefon: +36 1 781 4842
Fax: +36 1 786 0196