CURS AUDITORI INTERNI PT. SISTEMUL DE MANAGEMENT AL SECURITATII INFORMATIEI conform ISO 27001:2023
SEAPIDStare
DA36471094
Data09 Septembrie 2024
Valoare750 RON
Oferta acceptata
Autoritatea contractantaLocalitateVidrasau, Mures
FurnizorTipul contractuluiServicii
Cod CPVDescriere:CURS AUDITORI INTERNI PT. SISTEMUL DE MANAGEMENT AL SECURITATII INFORMATIEI conform ISO 27001:2023
Achizitii750 RON
Cantitate: 1
Unitate masura: bucata
CURS AUDITORI INTERNI PT. SISTEMUL DE MANAGEMENT AL SECURITATII INFORMATIEI conform ISO 27001:2023
CURS DE AUDITORI INTERNI PENTRU SISTEMUL DE MANAGEMENT AL SECURITATII INFORMATIEI conform noului standard SR EN ISO/IEC 27001:2023, perioada 16 – 18.09.2024.
Noutatile aduse de acest standard implica adaptarea documentatiilor existente si implementarea noilor cerinte cu privire la masurile de securitate a informatiei de catre organizatiile certificate.
Curs interactiv online pe platforma Teams
Program zilnic: 9,30 – 15,00
OBIECTIVELE CURSULUI:
• Cunoașterea cerințelor standardului SR EN ISO/IEC 27001:2023
• Cunoașterea cerințelor standardului ISO 19011:2018
• Cursul își propune să facă o introducere în tehnica auditului și să sedimenteze conceptele și termenii referitori la managementul securității informației
Tematica abordată: Cursul detaliaza aspectele teoretice si practice necesare implementarii, auditarii si certificarii unui Sistem de Management al Securitatii Informatiei in cadrul unei organizatii:
• Prezentarea cerințelor standardelor SR EN ISO/IEC 27001:2023, ISO 27002, ISO 19011:2018;
• Conceptele de securitate a informației;
• Definiții, terminologie specifică sistemului de management al securității informației (SMSI);
• Modalități de auditare a cerințelor standardelor de mai sus;
• Procesele implicate în planificarea, operarea, monitorizarea, analiza și îmbunatățirea unui SMSI;
• Managementul riscurilor de securitate a informației, evaluarea vulnerabilităților și a amenințărilor specifice, conform metodologiei din ISO/IEC 27005. Studii de caz;
• Prezentarea măsurilor tehnice și organizatorice pentru protecția informațiilor sensibile. Măsuri concrete de protejare a unei organizații împotriva furtului de informații/bunuri, divulgării neautorizate a informațiilor confidențiale, pierderii datelor, etc.
• Cadrul de continuitate a afacerii în caz de dezastru și gestionarea incidențelor de securitate;
• Cum se desfașoară un audit, efectuarea auditului, raportarea rezultatelor în cazul unui sistem de management al securității informației. Studii de caz;
• Tipuri de audit, tehnici de audit, comunicarea și conducerea unei echipe de audit, întocmirea rapoartelor de audit. Studii de caz;
• Monitorizarea performanțelor SMSI și îmbunătățirea continuă;
• Scenarii de audit, exerciții ;
• Examen final pentru obținerea certificatului de auditor intern SR EN ISO/IEC 27001:2023
Cursul se adreseaza persoanelor care sunt:
• Manageri şi responsabili cu Securitatea Informatiilor;
• Specialişti in domeniul IT şi al Managementului Calitatii;
• Auditori de securitate care doresc extinderea si certificarea competentelor;
• Specialisti care doresc sa implementeze un Sistem de Management al Securitatii Informatiilor in conformitate cu ISO/IEC 27001:2022;
• Persoanele care doresc sa obtina competentele de audit, a indeplinirii de catre Sistemul de Management al Securitatii Informatiilor a cerintelor standardului ISO 27001:2022, ca auditor.
LECTOR: RAZVAN IONESCU - Lectorul este calificat ca Lead Auditor ISO/IEC 27001 de către diverse organisme de certificare, înregistrat la IRCA (Registrul International al Auditorilor Certificați) pentru schema de audit corespunzătoare SMSI
CONDIȚII DE PARTICIPARE ȘI PLATĂ:
Tarif: 750 RON + TVA / persoană