Curs Auditor / Auditor SEF ISO 27001
Sistemul de Management al Securitatii Informatiei
Cursul detaliază aspectele teoretice și practice necesare implementării, auditării și certificării unui Sistem de Management al Securității Informației în cadrul unei organizații.
Pe baza exercițiilor practice, veți putea să stăpâniți tehnicile de audit și să deveniți autorizat să gestionați un program de audit, echipa de audit, comunicarea cu clienții și rezolvarea conflictelor.
Obiectiv
- Prezentarea conceptelor de securitate a informației;
- Identificarea de măsuri concrete de protejare a unei organizații împotriva furtului de informații / bunuri, și a divulgării neautorizate a informațiilor confidențiale, a pierderii datelor, etc.
- Crearea unui cadru de continuitate a afacerii în caz de dezastru și tratarea incidentelor de securitate;
- Managementul riscurilor de securitate a informației, evaluarea vulnerabilităților și a amenințărilor specific
Agenda
- Principii si vocabular specific managementului securitatii informatiei
- Prezentarea cerințelor standardelor international si relatiilor dintre SR ISO/CEI 27001, SR ISO/CEI 27002,SR ISO/CEI 27005, SR ISO 19011;
- Prezentarea legislației românești si internationale aplicabile în domeniu;
- Prezentarea modalităților de implementare a prevederilor standardelor enumerate;
- Prezentarea proceselor implicate in stabilirea, implementarea, operarea, monitorizarea, analiza si imbunatatirea SMSI.
- Elaborarea și documentarea unui sistem de management al securitatii informației ;
- Prezentarea procesului de auditare și certificare a unui sistem de management al Securității Informației;
- Insusirea tehnicilor de audit privind procesul de audit conform standardului ISO 19011:2011 (ex.: modalități de colectare a dovezilor de audit, comportament în timpul auditului);
- Coordonarea și conducerea echipei de audit (ex.: modul de desfășurare a unui audit, efectuarea auditului, raportarea rezultatelor);
- Documentarea auditului, de la planificare la raportul de audit.
- Identificarea, evaluarea riscurilor si modificarea riscului privind securitatea
- Notiuni de cea mai buna practica in managementul securitatii informatiei
- Monitorizarea performantelor SMSI si imbunatatirea continua
- Cerinte pentru certificarea conformitatii cu referentialul ISO 27001
- Exerciţii practice, studii de caz, scenarii de audit etc.
- Pe tot parcursul cursului, performanţa fiecărui cursant este evaluată în funcţie de sarcini, discuţii, prezentări, contribuţii personale, gestionarea optimă a timpului şi punctualitate. Promovarea acestei evaluări continue va permite cursantului să susţină examenul scris prevăzut la finalul cursurilor.
Cursul se adreseaza
- Managerilor şi responsabililor cu Securitatea Informațiilor;
- Specialiştilor în domeniul IT şi al Managementului Calității;
- Auditorilor de securitate care doresc extinderea și certificarea competențelor;
- Specialiștilor care doresc să implementeze un Sistem de Management al Securitatii Informatiilor în conformitate cu ISO/IEC 27001:2013;
- Persoanelor care doresc să obțină competentele de audit, a indeplinirii de către Sistemul de Management al Securității Informațiilor a cerințelor standardului ISO 27001:2013, ca auditor intern sau extern;
- Auditorilor de terţa parte care doresc să se înscrie la IRCA şi au nevoie de o instruire recunoscută de acest organism.
Conditii de participare
Recomandam sa aveti cunoștințe despre sistemele de management al serviciilor IT ISO 27001.