ISO/IEC 27001 belső auditor
|
Mikrotanúsítványos képzés neve |
Képzési díj* |
Képzési idő (félév) |
Irányszám |
Képzés helye |
|---|---|---|---|---|
|
ISO/IEC 27001 belső auditor |
240.000 Ft/fő |
1 |
10 < 20 |
Győr |
*A képzési díj: a Széchenyi István Egyetem aktív hallgatóinak: 120.000 Ft/fő
Képzés célja:
- A képzés célja, hogy a résztvevők mélyreható ismereteket szerezzenek az MSZ ISO/IEC 27001:2023 szabványról, amely az információbiztonsági irányítási rendszerek (IBIR/ISMS) követelményeit írja le. A képzés során a hallgatók megtanulják, hogyan kell egy ISO/IEC 27001 szabvány követelményeinek megfelelő irányítási rendszert kialakítani, felkészíteni és auditálni az ISO 19011 szabvány követelményei szerint, és hogyan lehet hatékonyan értékelni a megfelelést.
- A program kiemelten foglalkozik a kockázatalapú gondolkodásmóddal, az információvédelmi intézkedések gyakorlati alkalmazásával, valamint az járműiparban közismert TISAX információbiztonsági követelményeknek való megfeleléssel.
- A résztvevők képessé válnak az ISO/IEC 27001 szabvány szerinti információbiztonsági irányítási rendszer kialakítására és teljeskörű auditok tervezésére, végrehajtására és dokumentálására, akár járműipari szervezeteknél is, ahol a TISAX megfelelőség iparági elvárás.
- Az információbiztonsági irányítási rendszer (ISMS) követelményei egyre több szervezetnél – a szolgáltatói, gyártói és megfelelőségértékelő szektorban egyaránt – alapvető elvárássá váltak. Így a képzés tartalma széles körben releváns mind a hallgatók, mind az információbiztonság területén már aktívan dolgozó szakemberek számára.
Kinek ajánljuk a képzést:
- Információbiztonsági vezetőknek és felelősöknek
- Belső és külső auditoroknak
- Rendszergazdáknak, IT vezetőknek
- Vezetői pozícióban dolgozóknak, akik felügyelik az információbiztonsági rendszert
- Minőség- és kockázatkezelési szakembereknek.
A képzés résztvevő a Széchenyi István Egyetem alábbi szakjain kredittel elismert tantárgyat is szereznek:
Kiberbiztonsági szakjogász, Jogi szakokleveles kiberbiztonsági szaktanácsadó
Képzési terv:
|
Modul megnevezése |
kr |
|---|---|
|
SAP_ISO_IEC 27001 Belső auditor |
8 |
A résztvevők és eredményeik nyilvántartása: Neptun rendszerben történik
A képzés tananyagtartalmainak felülete: SzE-learning
A Széchenyi István Egyetem
- a képzés elvégzéséről tanúsítványt,
- eredményeiről igazolást állít ki.
A pontos program és időbeosztás a 2025 őszi félévben:
|
Képzési alkalmak |
Modul megnevezése |
Modul leírása |
Kredit |
|---|---|---|---|
| Dátum feltöltés alatt |
Információbiztonság jogi háttere (3 óra) |
Európai Unió jogszabályi környezete Magyarország jogszabályi környezete |
1 |
| Dátum feltöltés alatt |
Bevezetés az információbiztonságba és az ISO/IEC 27001 szabványba (3 óra) |
Az információbiztonság alapfogalmai és fontossága ISO/IEC 27001:2022 szabvány szerkezete és fő elemei Vállalati információs rendszerek alapjai Megfelelőség értékelő szervezetek rendszerének bemutatása Az IBIR alapjai |
1 |
|
Dátum feltöltés alatt |
Az MSZ EN ISO/IEC 27001 szabvány (2 x 3 óra) |
Követelmények értelmezése Követelmények gyakorlati vonatkozása vállalati környezetben Példák és kérdéssor összeállítása „A” Melléklet kontrollintézkedéseinek bemutatása |
2 |
| Dátum feltöltés alatt |
Az MSZ EN ISO/IEC 27001 szabvány és a TISAX (3 óra) |
TISAX ökoszisztéma Az ISO/IEC 27001 szabvány és a TISAX kapcsolata Az ISO/IEC 27001 szabvány és a TISAX piaci fontossága Az ISO/IEC 27001 szabvány és TISAX megfelelőség a gyakorlatban |
1 |
| Dátum feltöltés alatt |
Belső auditok az ISO/IEC 19011:2018 szabvány szerint (2 x 3 óra) |
Auditprogram és auditcélok meghatározása Auditkérdőívek és ellenőrző listák összeállítása Audit lebonyolítása, interjútechnika, bizonyítékgyűjtés Eltérések és nemmegfelelőségek kezelése Auditor kompetenciák |
2 |
|
Dátum feltöltés alatt |
Kockázatértékelés a gyakorlatban (3 óra) |
ISO/IEC 27005 szabvány által elvárt kockázatértékelési keretrendszer kialakítása és alkalmazása Esetpéldákon keresztül a kockázatértékelés bemutatása és gyakorlása |
1 |
Képzés vezető: Dr. Kelemen Roland, egyetemi docens, tanszékvezető
Kapcsolattartó: Kiss Lilla – kiss.lilla@sze.hu, Kovács Réka – kovacs.reka@sze.hu, Auth Laura – auth.laura@sze.hu
Jelentkezés módja: IDE kattinva elérhető (frisstés alatt)
Jelentkezés díja: 10.000.-
A fent megjelölt összeget az 10300002-10801842-00014908 számlaszámra várjuk. Kérjük a közlemény rovatban feltüntetni a FKKE00001T számot!
Csatolandó dokumentumok:
- oklevélmásolat, bizonyítvány másolat (közép és felsőfokú végzettség esetén)
- regisztrációs díj befizetésének bizonylata
A jelentkezők közül a képzésvezető határozza meg a résztvevőket létszám, bizonyítványi eredmény alapján. Amennyiben a képzés indítása meghiúsul, az Egyetem a jelentkezési díjat visszatéríti.
A képzés oktatója: Király Dániel
|
|
Tanulmányok: információbiztonsági auditor, információbiztonsági menedzser, gazdaságinformatika, minősített etikus hacker, minősített Common Criteria értékelő (EAL4+) ISO 27001 vezető auditor
Szakmai gyakorlat: 8 év
Szakmai területek: · Szervezeti kiberbiztonság (ISO 27001, TISAX, NIST 800-53) · Folyamatok kiberbiztonsága (ISO/SAE 21434, IEC 62443-4-1, CRA Module H) · Eszközök kiberbiztonsága (Common Criteria, IEC 62443-4-2, IEC 81001-5-1, FDA 510k, MDR/IVDR, CRA)
Főbb projektek: · E-személyi applet szoftver megfelelőségvizsgálata · Multinacionális chipgyártó cég fejlesztési folyamatának felkészítése jogszabályi és szabványmegfelelőségre · Vírusírtó szoftver megfelelőségvizsgálata · Orvostechnikai eszköz felkészítése FDA 510k és MDR megfelelőségre · Központosított GRC rendszer kialakítása regionális nagyvállalatnál |
