CURS AUDITOR EXTERN ISO 27001 Brasov – Sistemul de Management al Securitatii Informatiei
TIPUL CURSULUI | Curs Auditor Sef / Auditor de Terta Parte / Auditor Extern ISO 27001 Brasov |
---|---|
STANDARDUL | ISO 27001 – Sistemul de Management al Securitatii Informatiei |
ACREDITARE | Curs acreditat de IRCA – Registrul International al Auditorilor Certificati (http://www.irca.org/) |
EMITENT DIPLOMA | Furnizor de formare profesionala – Organism de certificare standarde internationale, acreditat international, companie multinationala. |
TIP DIPLOMA | Diploma de Auditor Sef / Auditor de Terta Parte / Auditor Extern ISO 27001 – Sistemul de Management al Securitatii Informatiei, acreditata IRCA. |
RECUNOASTERE | Diploma acreditata IRCA este recunoscuta la nivel international si national. |
LOCATIE CURS | BRASOV
Cursurile de formare Auditor Sef / Auditor de Terta Parte / Auditor Extern ISO 27001 (IRCA) sunt organizate in sistem public (open) si in alte orase. Cursurile pot fi tinute si in sistem in-house (la sediul beneficiarului). |
DURATA CURS | 5 zile |
DATA & PRET CURS | Organizarea cursului este influentata de numarul de cursanti inscrisi care au achitat pretul cursului.
Pretul cursului variaza in functie de : locatia cursului, tipul acreditarii, tipul recunoasterii cursului si diplomei, emitentul diplomei (brand, renume pe piata nationala / internationala etc.), facilitati incluse (sala de curs, masa, protocol etc), lectorul care sustine cursul (experienta de lector, cu sau fara experienta de auditor / auditor sef, certificat national sau international etc.). |
Detalii Curs Auditor Sef / Auditor de Terta Parte / Auditor Extern ISO 27001 Brasov
Cursul detaliaza aspectele teoretice si practice necesare implementarii, auditarii si certificarii unui Sistem de Management al Securitatii Informatiei in cadrul unei organizatii.
CINE AR TREBUI SĂ URMEZE ACEST CURS:
• Manageri şi responsabili cu Securitatea Informatiilor;
• Specialişti in domeniul IT şi al Managementului Calitatii;
• Auditori de securitate care doresc extinderea si certificarea competentelor;
• Specialisti care doresc sa implementeze un Sistem de Management al Securitatii Informatiilor in conformitate cu ISO/IEC 27001:2013;
• Persoanele care doresc sa obtina competentele de audit, a indeplinirii de catre Sistemul de Management al Securitatii Informatiilor a cerintelor standardului ISO 27001:2013, ca auditor intern sau extern;
• Auditorilor de terţa parte care doresc sa se inscrie la IRCA şi au nevoie de o instruire recunoscuta de acest organism.
OBIECTIVE:
• Prezentarea conceptelor de securitate a informatiei;
• Identificarea de masuri concrete de protejare a unei organizatii impotriva furtului de informatii / bunuri, si a divulgarii neautorizate a informatiilor confidentiale, a pierderii datelor, etc.
• Crearea unui cadru de continuitate a afacerii in caz de dezastru si tratarea incidentelor de securitate;
• Managementul riscurilor de securitate a informatiei, evaluarea vulnerabilitatilor si a amenintarilor specific
TEMATICA:
• Principii si vocabular specific managementului securitatii informatiei
• Prezentarea cerintelor standardelor international si relatiilor dintre SR ISO/CEI 27001, SR ISO/CEI 27002,
SR ISO/CEI 27005, SR ISO 19011;
• Prezentarea legislatiei romanesti si internationale aplicabile in domeniu;
• Prezentarea modalitatilor de implementare a prevederilor standardelor enumerate;
•Prezentarea proceselor implicate in stabilirea, implementarea, operarea, monitorizarea, analiza si imbunatatirea SMSI.
• Elaborarea si documentarea unui sistem de management al securitatii informatiei ;
• Prezentarea procesului de auditare si certificare a unui sistem de management al Securitatii Informatiei;
• Insusirea tehnicilor de audit privind procesul de audit conform standardului ISO 19011:2011 (ex.: modalitati de colectare a dovezilor de audit, comportament in timpul auditului);
• Coordonarea si conducerea echipei de audit (ex.: modul de desfasurare a unui audit, efectuarea auditului, raportarea rezultatelor);
• Documentarea auditului, de la planificare la raportul de audit.
• Identificarea, evaluarea riscurilor si modificarea riscului privind securitatea
• Notiuni de cea mai buna practica in managementul securitatii informatiei
• Monitorizarea performantelor SMSI si imbunatatirea continua
• Cerinte pentru certificarea conformitatii cu referentialul ISO 27001
• Exerciţii practice, studii de caz, scenarii de audit etc.
Pe tot parcursul cursului, performanţa fiecarui cursant este evaluata in funcţie de sarcini, discuţii, prezentari, contribuţii personale, gestionarea optima a timpului şi punctualitate. Promovarea acestei evaluari continue va permite cursantului sa susţina examenul scris prevazut la finalul cursurilor.
Participanţii care promoveaza examenul final vor primi certificatul de „Auditor/Auditor sef al Sistemelor de Management al Securitatii informatiei”, recunoscut la nivel internaţional, inregistrat IRCA (www.irca.org).