Auditor pentru sistemul de management al securitatii informatiilor conform ISO/IEC 27001:2022 si ISO
SEAPIDStare
DA33548450
Data28 Iunie 2023
Valoare1.242,75 RON
Oferta acceptata
Autoritatea contractantaLocalitateGalati, Galati
FurnizorTipul contractuluiServicii
Cod CPVDescriere:Auditor pentru sistemul de management al securitatii informatiilor conform ISO/IEC 27001:2022 si ISO 19011:2018
Grup țintă:
Orice persoană implicată în definirea, planificarea, auditul, implementarea sau gestionarea unui sistem de management al securității informației (SMSI) bazat pe ISO/IEC 27001:2022
• Management executiv;
• Funcții relevante de management care administrează un proces sau seturi de procese din cadrul SMSI;
• Responsabili și specialiști pe probleme privind managementul securității informației;
• Responsabili implicați în proiectarea, implementarea și gestionarea SMSI în cadrul unei organizații.
Obiective:
Obținerea și dezvoltarea competențelor generale și specifice unui auditor în domeniul managementului securității informației:
• înțelegerea cerințelor ISO 27001 în contextul Anexei SL High Level Structure;
• proiectarea, implementarea și îmbunătățirea unui SMSI având în vedere rezultatele pe care organizația dorește sa le atingă;
• înțelegerea cerințelor standardului ISO 27001:2022 privind aspectele de urmărit de către auditori;
• înțelegerea cerințelor standardului ISO 19011:2018 în contextul auditurilor desfășurate conform ISO 27001:2022;
• gândirea bazată pe risc transpusă în programarea, planificarea și efectuarea auditurilor;
• planificarea, efectuarea și raportarea auditului având în vedere riscurile și necesitățile utilizatorilor/beneficiarilor rezultatelor auditurilor;
• competența și evaluarea auditorilor;
• evaluarea conformității și a eficacități
Achizitii1.242,75 RON
Cantitate: 1
Unitate masura: bucata
Auditor pentru sistemul de management al securitatii informatiilor conform ISO/IEC 27001:2022 si ISO
Auditor pentru sistemul de management al securitatii informatiilor conform ISO/IEC 27001:2022 si ISO 19011:2018
Grup țintă:
Orice persoană implicată în definirea, planificarea, auditul, implementarea sau gestionarea unui sistem de management al securității informației (SMSI) bazat pe ISO/IEC 27001:2022
• Management executiv;
• Funcții relevante de management care administrează un proces sau seturi de procese din cadrul SMSI;
• Responsabili și specialiști pe probleme privind managementul securității informației;
• Responsabili implicați în proiectarea, implementarea și gestionarea SMSI în cadrul unei organizații.
Obiective:
Obținerea și dezvoltarea competențelor generale și specifice unui auditor în domeniul managementului securității informației:
• înțelegerea cerințelor ISO 27001 în contextul Anexei SL High Level Structure;
• proiectarea, implementarea și îmbunătățirea unui SMSI având în vedere rezultatele pe care organizația dorește sa le atingă;
• înțelegerea cerințelor standardului ISO 27001:2022 privind aspectele de urmărit de către auditori;
• înțelegerea cerințelor standardului ISO 19011:2018 în contextul auditurilor desfășurate conform ISO 27001:2022;
• gândirea bazată pe risc transpusă în programarea, planificarea și efectuarea auditurilor;
• planificarea, efectuarea și raportarea auditului având în vedere riscurile și necesitățile utilizatorilor/beneficiarilor rezultatelor auditurilor;
• competența și evaluarea auditorilor;
• evaluarea conformității și a eficacității sistemului de management;
• lucrul în echipă.
Tematica:
• Sistemul de management al securității informației – aspecte comune cu SMC și aspecte specifice SMSI;
• Prezentarea cerințelor standardelor ISO/IEC 27001:2022 și ISO/IEC 27002:2022. Elaborarea documentelor; descrierea conceptelor de bază ale sistemului de management al securității informației;
• Obiectivele securității informației și planificarea realizării acestora;
• Prezentarea măsurilor de securitate și a obiectivelor măsurilor de securitate din Anexa A aferentă ISO/IEC 27001:2022;
• Evaluarea riscului securității informației;
• Tratarea riscului securității informației;
• Stabilirea, implementarea, menținerea și îmbunătățirea continuă a unui sistem de management al securității informației;
• Cerințe referitoare la documentație;
• Prezentarea ISO 19011:2018;
• Managementul programului de audit;
• Planificarea și efectuarea auditului având în vedere riscurile și necesitățile utilizatorilor/beneficiarilor rezultatelor auditurilor;
• Conducerea unui audit având în vedere riscurile și necesitățile utilizatorilor rezultatelor auditurilor;
• Monitorizarea performanței auditului și a aplicării programului de audit;
• Factori de îmbunătățire continuă a programului de audit și a procesului de audit;
• Competența și evaluarea auditorilor;
• Studii de caz;
• Testare finală.
Competențe dobândite:
• elaborarea informațiilor documentate aferente SMSI;
• planificarea, implementarea, analiza și monitorizarea sistemelor de management ale securității informației;
• identificarea, evaluarea și tratarea riscului securității informației;
• evaluarea eficacității SMSI și a măsurilor de securitate;
• înțelegerea cerințelor standardului ISO 27001 din punct de vedere al aspectelor ce vor fi urmărite de auditori;
• dezvoltarea expertizei inclusiv pentru a adăuga valoare procesului de audit;
• pregătirea pentru audituri de primă, secundă sau terță parte asociate cu SMSI-ul organizației;
• înțelegerea cerințelor standardului ISO 19011:2018;
• gândirea bazată pe risc transpusă în programarea, planificarea și efectuarea auditurilor;
• principii de auditare;
• managementul programului de audit;
• planificarea și efectuarea auditului având în vedere riscurile și necesitățile utilizatorilor/beneficiarilor rezultatelor auditurilor;
• monitorizarea performanței auditului și a aplicării programului de audit;
• îmbunătățirea continuă a programului de audit și a procesului de audit;
• efectuarea auditului și raportarea lui orientat pe valoare adăugată pentru performanța organizației;
• competența și evaluarea auditorilor;
• evaluarea conformității şi a eficacității sistemului de management al securității informației.
Evaluare:
Cursul se finalizează cu certificat de absolvire emis de SRAC SERVICII GRUP SA S.R.L. pe baza de test.
Perioade de desfășurare curs (durată curs 5 zile)::
26-30.06.2023
18-22.09.2023
Interval orar: 9.00-15.30
* În condiţiile în care nu se va întruni numărul minim de participanţi pentru un curs, acesta va fi reprogramat.
Cursul se va desfășura online, prin aplicația ZOOM*
*Poate fi accesată de pe calculator, telefon sau tabletă. Persoanele înscrise vor primi un link pentru a putea accesa cursul.