Tanfolyamunkkal azon rendszergazdáknak, szoftverfejlesztőknek, biztonsági szakembereknek, adatvédelmi tisztviselőknek nyújtunk részleteiben kidolgozott oktatást, akik munkájuk miatt a téma speciális kérdéseire várnak választ. Továbbá, ha cégük tervezi az ISO/IEC 27001-es szabvány bevezetését, akkor ők lesznek azok, akik e folyamatot koordinálni tudják. A képzés alapját az MSZ ISO/IEC 27001:2014 szabvány jelenti, mely az információbiztonsági irányítási rendszerek követelményeit írja le: szervezeti változások kezelése az IT rendszerben, emberi erőforrások kezelése, munkaköri leírások, hozzáférések kezelése, fizikai biztonság kezelése, ki- és beléptetési rendszerek, kommunikációs hálózatok, mobil informatikai eszköz biztonsága, elektronikus levelezés, incidensek, betörések észlelése, kezelése. A résztvevők képessé válnak arra, hogy saját cégük informatikai auditját lefolytassák, illetve úgynevezett beszállítói auditokat tudjanak lebonyolítani. A gyakorlatokon a képzésben résztvevőkkel közösen szoftverfejlesztési, biztonságirányítási kérdéslistát, eltérés lapokat állítunk össze.
(COBIT - Informatikai Biztonságirányítási Auditor) Sándor Zsolt (Magyarországi Volksbank Zrt. ) "Érthető, jól strukturált formában kaptunk olyan hasznosítható tudást, mely egyben szemléletalakító is volt. Jó hangulatú hetet töltöttünk együtt. " Sneé Péter Jenő (Budapest Airport ZRt. ) "Az elmélet és a gyakorlat megfelelő ötvözete, amely használható a mindennapi munka segítésére. " Ökrös Péter (Astron Informatikai Kft. ) "Eloszlatja a hamis biztonságérzetet. " (COBIT - Informatikai Biztonságirányítási Auditor) Mikita Ferenc (Gallfood Kft. ) "A téma aktualitása miatt fontos, naprakész előadókkal prezentálva nélkülözhetetlen az IT auditori munkában. Az elmélet mellé, gyakorlat is szerezhető ezek figyelembe vételével. Köszönöm!! " Dr. Volterné Csák Bernadett (OTP Bank Nyrt. ) Még több referenciáért kattintson IDE. Tematika: MSZ ISO/IEC 27001:2014 szabvány ismertetése COBIT ajánlásainak értelmezése az információbiztonság területén A szabvány alapú IBIR (Információ Biztonsági Irányítási Rendszer) rendszerek létrehozásának, üzemeltetésének, folyamatos fejlesztésének és ellenőrzésének technikái.
Szakértőinkkel együttesen olyan felkészítési programot állítottunk össze ami: Garanciát biztosít a sikeres tanúsításra Folyamatos fejlődést biztosít a vállalat alkalmazottai számára a felkészítés során Segít megértenünk a szabvány célját, hogy azt sikeresen alkalmazni is tudják a vállalat működtetése során
Az ISO 27001 egy információbiztonsági szabvány, amit a Nemzetközi Szabványosítási Szervezet (ISO) és a Nemzetközi Elektrotechnikai Bizottság (IEC) közösen tesz közzé. A szabvány legutóbbi verziója 2013-ban jelent meg. Az ISO 27001 szabvány egy adott szervezeten belüli információbiztonsági rendszer létrehozására, megvalósítására, karbantartására és folyamatos javítására vonatkozóan határoz meg követelményeket. Elnevezése [ szerkesztés] Az "ISO" a szabványosítás világának legismertebb hárombetűs szervezete, a Nemzetközi Szabványosítási Szervezet (Organization for International Standardization). Betűhelyes neve az IOS lenne, de ettől áthallásosabb az ISO betűkombináció, amiből kihallható a görög "izosz" szó, mely többek között azonos-t jelent (lásd izotóp, izomer, izobár szakszavakat és jelentésüket). Ezzel a jelentéstartalommal jól közvetíthető a szabványosítás üzenete, miszerint a szabványosítás egyik küldetése, hogy a világon azonosan értelmezzünk termékekkel és szolgáltatásokkal kapcsolatos követelményeket, elvárásokat.
Ilyeneknek kell tekintenünk az erőforrásokat, a munkát végző személyek felkészültségét és tudatosságát, valamint a kommunikációt. Ebben a fejezetben kaptak helyet a dokumentációval kapcsolatos követelmények is, ami nyilvánvalóan jelzi, hogy a dokumentálást a szabványalkotók egy fontos támogató funkcióként értelmezik. A 8. fejezet kulcsszava a működtetés. Talán a legfontosabb gondolat az, hogy a szervezetnek tervezett időközönként, vagy amikor jelentős változásokat terveznek vagy fordulnak elő, újra végre kell hajtania az információbiztonsági kockázatfelmérést. A 9. fejezetben találjuk a szervezeti teljesítmény értékelésével kapcsolatos tennivalókat. A klasszikus belső auditok, és a vezetőségi átvizsgálás mellett a folyamatos figyelemmel kísérés és az ehhez a tevékenységhez kapcsolható mérési feladatok jelennek meg itt. A 10. fejezet a fejlesztés jegyében született. A nem-megfelelőségek kezelése mellett a folyamatos fejlesztés kritériuma olvasható ebben a pontban. Érdekes módon itt érkezünk el a szabvány talán legfontosabb eleméhez az "A" mellélethez.
Alapértelmezett cookie Honlapunk a látogató cookie beállításainak mentéséhez cookie-t helyezt el a felhasználó számítógépén. Ez a cookie személyes adatot nem tárol, mindössze a felhasználó által honlapunkon engedélyezett cookie-k listáját. Használt sütik scc_cons Analitikus sütik A statisztikai cookie-k segítenek a weboldal tulajdonosoknak megérteni névtelen információkat gyűjtve és küldve, hogyan használják az oldalakat a látogatók. Bővebben itt olvashat az oldal adatkezelési elveiről: Jogi nyilatkozat _ga, _gid, _gat