Az információ megbízhatósága, biztonsága alapvetően befolyásolja egy szervezet működését, a szervezet folyamatait, az eredményességét, hatékonyságát, profittermelő képességét stb. Az információbiztonság, ami nem csak IT biztonságot jelent, minden szervezet alapvető üzleti érdeke.

A biztonság elérésének, fenntartásának fontos eszköze az információbiztonsági irányítási rendszer (ISMS) kialakítása.

A TISAX (Trusted Information Security Assessment Exchange), amelyet az ENX Szövetség menedzsel a német VDA (Német Gépjárműipari Szövetség) nevében, az egyetlen iparág-specifikus biztonsági keretrendszer az információbiztonság értékeléséhez a beszállítók, az OEM-ek és az autóipari ellátási láncban működő egyéb cégek számára. Ennek követelménye a VSA ISA (Information Security Assessment).

Az információbiztonság iparág független, nemzetközi szinten legelterjedtebb, legelfogadottabb követelményrendszerét fogalmazza meg az ISO 27001:2022 szabvány.

Az irányítási rendszerek fontos eleme a visszacsatolási, beavatkozási rendszer, és ennek egyik kiemelt eszköze a belső auditálás. Ez hozzájárul a rendszer eredményes működéséhez, folyamatos fejlesztéséhez. A belső auditokat képzett munkatársaknak kell végezni, akik tisztában vannak az auditálandó követelményekkel és az auditálási módszerekkel.

A KÉPZÉS CÉLCSOPORTJA
A képzést azoknak a szakembereknek állítottuk össze, akik információbiztonsági irányítási rendszerük belső auditálását fogják végezni a TISAX/VDA ISA és az ISO 27001 követelményei szerint. Hasznos lehet azon munkatársak számára is, akik ISMS rendszerekben tevékenykednek, vagy szeretnék megismerni a TISAX/VDA ISA és az ISO 27001-es szabványok követelményeit és alkalmazását.

A KÉPZÉS CÉLJA
• A képzésen résztvevők felkészítése az információbiztonsági irányítási rendszer eredményes és hatékony auditálására
• Követelmények megismerése auditálási szempontból
• Az auditálás folyamata, a módszerek megismerése
• A módszerek gyakorlati alkalmazásának elsajátítása
A képzésen résztvevők információbiztonsági ismereteik révén képesek legyenek hozzájárulni szervezetük információbiztonsági rendszerének kialakításához, fejlesztéséhez

A KÉPZÉS SORÁN MEGSZEREZHETŐ KOMPETENCIA
A tanfolyam sikeres elvégzésével a résztvevő felkészülten tudja elvégezni szervezetén belül a TISAX/VDA ISA és az ISO 27001 szerinti irányítási rendszer belső auditjait, és/vagy szervezete szállítóinál a beszállítói auditokat. A képzés során a résztvevők a TISAX/VDA ISA és ISO 27001 szabványok követelményeinek megismerésén kívül megtanulják, hogyan ismerjék fel a szervezet működésében az előírások és a gyakorlat közötti eltéréseket, hogyan szerezzenek bizonyítékot a követelmények teljesülésére vagy nem teljesülésére, hogyan tájékoztassák a vezetőket az audit eredményeiről, és hogyan ellenőrizzék az audit alapján meghozott intézkedések hatásosságát.

A KÉPZÉS TARTALMA
• A belső auditok célja
• A TISAX/VDA ISA és ISO 27000 szabványok kialakulása, a szabványok kapcsolata
• A TISAX/VDA ISA és ISO 27001 szabványok követelményei, a követelmények értelmezése az auditori gyakorlatban
• Az auditok típusai, lépései
• Az auditok megtervezése
• Az auditra való felkészülés, ellenőrző lista készítés
• A helyszíni audit végrehajtása, kommunikációs elemek, kérdéstípusok, testbeszéd, és ezek használata
• Az audit során feltárt nem-megfelelőségek bemutatása jelentés formájában, jelentés írás
• Az ellenőrző audit végrehajtása

RÉSZVÉTELI FELTÉTEL
Nincs
 

KÉPZÉSI INFORMÁCIÓK

*Az ár tartalmazza a magyar nyelvű tananyagot és a részvételi igazolást.
*Az ár tartalmazza továbbá a közvetített szolgáltatást (délelőtti és délutáni frissítők, ebéd).
*Az ár NEM tartalmazza a szállásköltséget. Külön kérés esetén szívesen ajánlunk egy közelben
  lévő szállodát vagy panziót.
**Az ár tartalmazza a részvételi igazolást.