ISO/IEC 27001 belső auditor

ISO/IEC 27001 belső auditor képzéshez kapcsolódó információbiztonsági és auditálási illusztráció

Képzési díj

240.000 Ft

Képzési idő

1 félév

Képzés helye

Győr

Jelentkezési határidő

Előjelentkezhető

Képzés célja:

  • A képzés célja, hogy a résztvevők mélyreható ismereteket szerezzenek az MSZ ISO/IEC 27001:2023 szabványról, amely az információbiztonsági irányítási rendszerek (IBIR/ISMS) követelményeit írja le.
  • A képzés során a hallgatók megtanulják, hogyan kell egy ISO/IEC 27001 szabvány követelményeinek megfelelő irányítási rendszert kialakítani, felkészíteni és auditálni az ISO 19011 szabvány követelményei szerint.
  • A program kiemelten foglalkozik a kockázatalapú gondolkodásmóddal, az információvédelmi intézkedések gyakorlati alkalmazásával, valamint a járműiparban közismert TISAX információbiztonsági követelményeknek való megfeleléssel.
  • A résztvevők képessé válnak az ISO/IEC 27001 szabvány szerinti információbiztonsági irányítási rendszer kialakítására és teljeskörű auditok tervezésére, végrehajtására és dokumentálására.
  • Az információbiztonsági irányítási rendszer (ISMS) követelményei egyre több szervezetnél – a szolgáltatói, gyártói és megfelelőségértékelő szektorban egyaránt – alapvető elvárássá váltak.
  • A képzés tartalma széles körben releváns mind a hallgatók, mind az információbiztonság területén már aktívan dolgozó szakemberek számára.

Célcsoportok (ajánlott bemeneti feltétel):

  • Információbiztonsági vezetőknek és felelősöknek
  • Belső és külső auditoroknak
  • Rendszergazdáknak, IT vezetőknek
  • Vezetői pozícióban dolgozóknak, akik felügyelik az információbiztonsági rendszert
  • Minőség- és kockázatkezelési szakembereknek

A résztvevők és eredményeik nyilvántartása:

Neptun rendszerben történik

A Széchenyi István Egyetem:

  • a képzés elvégzéséről tanúsítványt,
  • eredményeiről igazolást állít ki.

Az elvégzett kurzus, modul teljesítése felsőfokú tanulmányokba a kreditátvitel szabályai szerint beszámítható. (Nftv.) 42.§ (2))

A képzés résztvevői a Széchenyi István Egyetem alábbi szakjain kredittel elismert tantárgyat is szerezhetnek:

  • Kiberbiztonsági szakjogász
  • Jogi szakokleveles kiberbiztonsági szaktanácsadó


Modul megnevezése



kr



SAP_ISO_IEC 27001 Belső auditor



8

A pontos program és időbeosztás a 2025 őszi félévében:


Képzési alkalmak

Modul megnevezése

Modul leírása

Kredit

Dátum feltöltés alatt

Információbiztonság jogi háttere

(3 óra)

Európai Unió jogszabályi környezete

Magyarország jogszabályi környezete

1

Dátum feltöltés alatt

Bevezetés az információbiztonságba és az ISO/IEC 27001 szabványba

(3 óra)

Az információbiztonság alapfogalmai és fontossága

ISO/IEC 27001:2022 szabvány szerkezete és fő elemei

Vállalati információs rendszerek alapjai

Megfelelőség értékelő szervezetek rendszerének bemutatása

Az IBIR alapjai

1

Dátum feltöltés alatt

Az MSZ EN ISO/IEC 27001 szabvány

(2 x 3 óra)

Követelmények értelmezése

Követelmények gyakorlati vonatkozása vállalati környezetben

Példák és kérdéssor összeállítása

„A” Melléklet kontrollintézkedéseinek bemutatása

Az ISO/IEC 27001 szabvány és TISAX megfelelőség a gyakorlatban

2

Dátum feltöltés alatt

Belső auditok az ISO/IEC 19011:2018 szabvány szerint

(2 x 3 óra)

Auditprogram és auditcélok meghatározása

Auditkérdőívek és ellenőrző listák összeállítása

Audit lebonyolítása, interjútechnika, bizonyítékgyűjtés

Eltérések és nemmegfelelőségek kezelése

Auditor kompetenciák

2

Dátum feltöltés alatt

Kockázatértékelés a gyakorlatban

(3 óra)

ISO/IEC 27005 szabvány által elvárt kockázatértékelési keretrendszer kialakítása és alkalmazása

Esetpéldákon keresztül a kockázatértékelés bemutatása és gyakorlása

1

Jelentkezés módja:

IDE kattintva elérhető


(frissítés alatt)

Jelentkezés díja: 10.000 Ft

A fent megjelölt összeget az 10300002-10801842-00014908 számlaszámra várjuk.
Kérjük a közlemény rovatban feltüntetni a FKKE00001T számot!

Csatolandó dokumentumok:

  • oklevélmásolat, bizonyítvány másolat (közép és felsőfokú végzettség esetén)
  • regisztrációs díj befizetésének bizonylata

A jelentkezők közül a képzésvezető határozza meg a résztvevőket létszám, bizonyítványi eredmény alapján.

Amennyiben a képzés indítása meghiúsul, az Egyetem a jelentkezési díjat visszatéríti.

Király Dániel

Király Dániel

A képzés oktatója: Király Dániel

Tanulmányok:

információbiztonsági auditor, információbiztonsági menedzser, gazdaságinformatika, minősített etikus hacker, minősített Common Criteria értékelő (EAL4+), ISO 27001 vezető auditor

Szakmai gyakorlat:

8 év

Szakmai területek:

  • Szervezeti kiberbiztonság (ISO 27001, TISAX, NIST 800-53)
  • Folyamatok kiberbiztonsága (ISO/SAE 21434, IEC 62443-4-1, CRA Module H)
  • Eszközök kiberbiztonsága

(Common Criteria, IEC 62443-4-2, IEC 81001-5-1, FDA 510k, MDR/IVDR, CRA)

Főbb projektek:

  • E-személyi applet szoftver megfelelőségvizsgálata
  • Multinacionális chipgyártó cég fejlesztési folyamatának felkészítése jogszabályi és szabványmegfelelőségre
  • Vírusírtó szoftver megfelelőségvizsgálata
  • Orvostechnikai eszköz felkészítése FDA 510k és MDR megfelelőségre
  • Központosított GRC rendszer kialakítása regionális nagyvállalatnál