ISO 27001:2023 Lead Auditor of the Information Security Management System Kurzusok

Kurzusleírás

I. Bevezetés az információbiztonságba
1. Rendszerszintű információbiztonsági menedzsment
2. Előnyök és hozzáadott érték a szervezet számára

II. Az ISO 27001 követelményeinek áttekintése
1. Mik a szabvány követelményei?
2. Mire kell különösen odafigyelni?
3. A dokumentációs követelmények meghatározása
4. Az A melléklet áttekintése

III. Információbiztonság Management Az ISO 27001 követelményeinek megfelelő rendszer
1. Az információbiztonsági Management rendszer Element-a az ISO szerint
27001
2. Gyakorlatok az ISO 27001 követelményeinek értelmezésére és elemzésére

IV. Auditok – általános információk
1. Bevezetés az auditba
2. Teljes audit
3. Ellenőrzési kritériumok
4. Az auditok fajtái

V. Audit tervezés és előkészítés
1. Az ellenőrzés kritériumai és terjedelme
2. Könyvvizsgálói csoport kiválasztása
3. A belső auditok folyamatszemlélete
4. Fontos szempontok a vezérlőkérdések listájának létrehozásakor
5. Audit lefolytatása az ISO 19011:2018 szerint
6. Gyakorlati gyakorlatok

VI. Ellenőrzés lefolytatása – a helyszíni ellenőrzés lefolytatásának szabályai
1. Auditálási technikák
2. Objektív bizonyíték
3. A nem-megfelelőségek azonosítása és azok kimutatásának képessége
4. Az öntözési auditor kompetenciái
5. Gyakorlati gyakorlatok

VII. Az audit eredményeinek dokumentálása
1. Az inkonzisztenciák ügyes megfogalmazása
2. Nem megfelelőségek dokumentálása
3. A felismerések és a fejlesztési lehetőségek azonosítása és dokumentálása
4. Az ellenőrzési eredmények összefoglalása – Ellenőrzési jelentés
5. Gyakorlati gyakorlatok

VIII. Hatékony utóaudit tevékenység
1. A javító és javító intézkedések kezdeményezésével kapcsolatos felelősségek
2. A nem megfelelőség okainak pontos meghatározásának jelentősége
3. Határozza meg a korrekciós intézkedéseket
4. A cselekvések hatékonyságának értékelése
5. Utóaudit tevékenységek a meglátásokkal és a fejlesztési lehetőségekkel kapcsolatban
6. Gyakorlati gyakorlatok