CURS AUDITOR / AUDITOR SEF (AUDITOR EXTERN) ISO 27001 (Sistemul de Management al Securitatii Informatiei)
DENUMIRE CURS | Auditor / Auditor Sef (Auditor Extern – Auditor de Terta Parte / Auditor de Secunda Parte) ISO 27001 |
---|---|
STANDARD & EDITIE | ISO 27001 Sistemul de Management al Securitatii Informatiei |
TIP CURS | Curs recunoscut in domeniul Standardelor Internationale.
Cursul include nivelurile: Auditor Extern de Terta Parte, Auditor Extern de Secunda Parte (Audituri la Furnizori), Auditor Intern de Prima Parte. |
DURATA CURS | 5 zile |
TIP DIPLOMA | Diploma de Auditor / Auditor Sef ISO 27001- Sistemul de Management al Securitatii Informatiei. |
RECUNOASTERE | Diploma recunoscuta in domeniul Standardelor Internationale. |
Detalii Curs Auditor / Auditor Sef (Auditor Extern - Auditor de Terta Parte / Auditor de Secunda Parte) ISO 27001
Cursul detaliaza aspectele teoretice si practice necesare implementarii, auditarii si certificarii unui Sistem de Management al Securitatii Informatiei in cadrul unei organizatii.
CUI SE ADRESEAZA ACEST CURS:
• Managerilor şi responsabililor cu Securitatea Informatiilor;
• Specialiştilor in domeniul IT şi al Managementului Calitatii;
• Auditorilor de securitate care doresc extinderea si certificarea competentelor;
• Specialistilor care doresc sa implementeze un Sistem de Management al Securitatii Informatiilor in conformitate cu ISO/IEC 27001;
• Persoanelor care doresc sa obtina competentele de audit, a indeplinirii de catre Sistemul de Management al Securitatii Informatiilor a cerintelor standardului ISO 27001, ca auditor intern sau extern.
OBIECTIVE:
• Prezentarea conceptelor de securitate a informatiei;
• Identificarea de masuri concrete de protejare a unei organizatii impotriva furtului de informatii / bunuri, si a divulgarii neautorizate a informatiilor confidentiale, a pierderii datelor, etc.
• Crearea unui cadru de continuitate a afacerii in caz de dezastru si tratarea incidentelor de securitate;
• Managementul riscurilor de securitate a informatiei, evaluarea vulnerabilitatilor si a amenintarilor specific
TEMATICA:
• Principii si vocabular specific managementului securitatii informatiei
• Prezentarea cerintelor standardelor international si relatiilor dintre SR ISO/CEI 27001, SR ISO/CEI 27002, SR ISO/CEI 27005, SR ISO 19011;
• Prezentarea legislatiei romanesti si internationale aplicabile in domeniu;
• Prezentarea modalitatilor de implementare a prevederilor standardelor enumerate;
•Prezentarea proceselor implicate in stabilirea, implementarea, operarea, monitorizarea, analiza si imbunatatirea SMSI.
• Elaborarea si documentarea unui sistem de management al securitatii informatiei ;
• Prezentarea procesului de auditare si certificare a unui sistem de management al Securitatii Informatiei;
• Insusirea tehnicilor de audit privind procesul de audit conform standardului ISO 19011 (ex.: modalitati de colectare a dovezilor de audit, comportament in timpul auditului);
• Coordonarea si conducerea echipei de audit (ex.: modul de desfasurare a unui audit, efectuarea auditului, raportarea rezultatelor);
• Documentarea auditului, de la planificare la raportul de audit.
• Identificarea, evaluarea riscurilor si modificarea riscului privind securitatea
• Notiuni de cea mai buna practica in managementul securitatii informatiei
• Monitorizarea performantelor SMSI si imbunatatirea continua
• Cerinte pentru certificarea conformitatii cu referentialul ISO 27001
• Exerciţii practice, studii de caz, scenarii de audit etc.
Formatori
Cursurile sunt sustinute de Furnizori de formare profesionala / traineri de renume, Organisme de Certificare nationale sau internationale, parte din grupuri multinationale cu multiple acreditari, nationale si internationale, companii nationale/internationale sau lectori de renume.
ORGANIZARE
Cursurile din catalogul CISEO sunt organizate:
- LIVE – VIDEOCONFERINTA/LA SALA – in sistem deschis publicului (OPEN). Cursurile se tin dupa ce se formeaza grupa minima de cursanti, intr-o perioada planificata si cu program zilnic fix 8 ore/zi, 3 – 5 zile in functie de curs.
- ONLINE – in Platforma „Training & Certificare Personal” powered by CISEO, in format STUDIU INDIVIDUAL & interactiune cu lector, la cerere. Cursantii incep cursul imediat ce se inscriu, fara sa astepte formarea unei grupe si fara sa aiba un program fix.
- ONLINE – in aplicatiile furnizorilor de formare profesionala (cursuri internationale in engleza/franceza/germana/spaniola etc.). Cursantii incep cursul imediat ce se inscriu, fara sa astepte formarea unei grupe si fara sa aiba un program fix.
DATA & PRET
In general, pretul cursului variaza in functie de: tipul cursului, tipul acreditarii, tipul recunoasterii cursului si diplomei, emitentul diplomei (brand, renume pe piata nationala / internationala etc.), facilitati incluse, lectorul care sustine cursul (experienta de lector, auditor / auditor sef etc.)
In cazul cursurilor open, data sustinerii cursului este influentata de numarul de cursanti inscrisi care au achitat pretul cursului.
In cazul cursurilor online disponibile nonstop, acestea pot fi accesate individual sau in echipa imediat dupa finalizarea inscrierii, deci nu este planificata o data anume.