FORTIX Consulting Kft.

Információbiztonsági irányítási rendszer tréning

A képzés célja az információbiztonsági rendszerek (ISMS/IBIR) ISO/IEC 27001:2013 szabvány szerinti készségek és ismeretek átadása.

 

Ezeknek a követelményeknek megfelelő információ-biztonsági rendszerek segítségével a vállalatok képesek lesznek felmérni az információbiztonsági kockázatokat, fenyegetéseket és sebezhető pontokat.

Információbiztonság-irányítási rendszer

 • Fogalma
 • Általános elvei
 • PDCA életciklus modell
 • Tervezés
 • Végrehajtás
 • Ellenőrzés
 • Intézkedés
 

ISO/IEC 27001:2013 bevezetés

 • szabvány célja
 • szabvány felépítése
 • szabványcsalád
 • tanúsítási eljárás lépései
 • auditálás
 

ISO/IEC 27001:2013 felépítése

 • Bevezetés
 • Alkalmazási terület
 • Rendelkező hivatkozások
 • Szakkifejezések és meghatározásuk
 • A szervezetnek és környezetének megértése
 • Az érdekelt felek igényeinek és elvárásainak megértése
 • Az információbiztonság-irányítási rendszer alkalmazási területének meghatározása
 • Vezetői képesség és elkötelezettség
 • Politika
 • Szervezeti szerepek, felelősségek és hatáskörök
 • Tervezés
 • A kockázatokkal és lehetőségekkel kapcsolatos tevé-kenységek
 • Információbiztonsági célok és az elérésük megtervezése

 

ISO/IEC 27001:2013 felépítése

 • Erőforrások
 • Felkészültség
 • Tudatosság
 • Kommunikáció
 • Dokumentált információ
 • Működéstervezés és – felügyelet
 • Az információbiztonsági kockázatok felmérése
 • Az információbiztonsági kockázatok kezelése
 • Megfigyelés, mérés, elemzés és értékelés
 • Belső audit
 • Vezetőségi átvizsgálás
 • Nemmegfelelőség és helyesbítő tevékenységek
 • Folyamatos fejlesztés
 

„A” melléklet (előírás)

 • Információbiztonsági szabályok
 • Az információbiztonság szervezete
 • Az emberi erőforrások biztonsága
 • Vagyonelemek kezelése
 • Hozzáférés-felügyelet
 • Titkosítás
 • Fizikai és környezeti biztonság
 • Az üzemelés biztonsága
 • A kommunikáció biztonsága
 • Rendszerek beszerzése, fejlesztése és karbantartása
 • Szállítói kapcsolatok
 • Az információbiztonsági incidensek kezelése
 • A működésfolytonosság biztosításának információ-biztonsági vonatkozásai
 • Megfelelés

 


 

A cégek üzleti szempontból kritikus információi, informatikai rendszerei, valamint folyamatai biztonságának elősegítésére szolgál az ISO 27001 szabvány szerinti Információbiztonsági Irányítási Rendszer kiépítése és működtetése. Tekintsen be e folyamat elméleti részébe képzésünk révén. 

Főoldal Szolgáltatás OKTATÁSI PROGRAMOK Oktatás Információbiztonsági irányítási rendszer tréning

FORTIX Consulting Kft.
H - 1126 Budapest, Orbánhegyi út 49.
E-mail: info@fortix.hu
Telefon: +36 1 781 4842
Fax: +36 1 786 0196