CURS AUDITOR / AUDITOR SEF ISO 27001 (Sistemul de Management al Securitatii Informatiei), ACREDITAT IRCA
DENUMIRE CURS | Curs Auditor / Auditor Sef / Auditor de Terta Parte / Auditor Extern ISO 27001 |
---|---|
STANDARD & EDITIE | ISO/IEC 27001:2022 – Sistemul de Management al Securitatii Informatiei |
TIP CURS | Curs acreditat de IRCA – Registrul International al Auditorilor Certificati (http://www.irca.org/)
Cursul include nivelurile: Auditor Sef, Auditor Extern de Terta Parte, Auditor Extern de Secunda Parte (Audituri la Furnizori), Auditor Intern de Prima Parte. |
DURATA CURS | 5 zile |
TIP DIPLOMA | Diploma de Auditor Sef / Auditor de Terta Parte / Auditor Extern ISO 27001 – Sistemul de Management al Securitatii Informatiei, acreditata IRCA.
Participantii care promoveaza examenul final vor primi diploma de absolvire. Participantii care nu promoveaza examenul final vor primi un certificat de participare, avand posibilitatea unei singure reexaminari, contra cost, in maxim 12 luni de la data primului examen. |
RECUNOASTERE | Diploma acreditata IRCA este recunoscuta la nivel international si national. |
Detalii Curs Auditor Sef / Auditor de Terta Parte / Auditor Extern ISO 27001
Cursul detaliaza aspectele teoretice si practice necesare implementarii, auditarii si certificarii unui Sistem de Management al Securitatii Informatiei in cadrul unei organizatii.
CUI SE ADRESEAZA ACEST CURS:
• Managerilor si responsabililor cu Securitatea Informatiilor;
• Specialistilor in domeniul IT si al Managementului Calitatii;
• Auditorilor de securitate care doresc extinderea si certificarea competentelor;
• Specialistilor care doresc sa implementeze un Sistem de Management al Securitatii Informatiilor in conformitate cu ISO/IEC 27001;
• Persoanelor care doresc sa obtina competentele de audit, a indeplinirii de catre Sistemul de Management al Securitatii Informatiilor a cerintelor standardului ISO 27001, ca auditor intern sau extern;
• Auditorilor de terta parte care doresc sa se inscrie la IRCA si au nevoie de o instruire recunoscuta de acest organism.
OBIECTIVE:
• Prezentarea conceptelor de securitate a informatiei;
• Identificarea de masuri concrete de protejare a unei organizatii impotriva furtului de informatii / bunuri si a divulgarii neautorizate a informatiilor confidentiale, a pierderii datelor etc.
• Crearea unui cadru de continuitate a afacerii in caz de dezastru si tratarea incidentelor de securitate;
• Managementul riscurilor de securitate a informatiei, evaluarea vulnerabilitatilor si a amenintarilor specifice.
TEMATICA:
• Principii si vocabular specific managementului securitatii informatiei
• Prezentarea cerintelor standardelor international si relatiilor dintre SR ISO/CEI 27001, SR ISO/CEI 27002, SR ISO/CEI 27005, SR ISO 19011;
• Prezentarea legislatiei romanesti si internationale aplicabile in domeniu;
• Prezentarea modalitatilor de implementare a prevederilor standardelor enumerate;
•Prezentarea proceselor implicate in stabilirea, implementarea, operarea, monitorizarea, analiza si imbunatatirea SMSI.
• Elaborarea si documentarea unui sistem de management al securitatii informatiei ;
• Prezentarea procesului de auditare si certificare a unui sistem de management al Securitatii Informatiei;
• Insusirea tehnicilor de audit privind procesul de audit conform standardului ISO 19011 (ex.: modalitati de colectare a dovezilor de audit, comportament in timpul auditului);
• Coordonarea si conducerea echipei de audit (ex.: modul de desfasurare a unui audit, efectuarea auditului, raportarea rezultatelor);
• Documentarea auditului, de la planificare la raportul de audit.
• Identificarea, evaluarea riscurilor si modificarea riscului privind securitatea
• Notiuni de cea mai buna practica in managementul securitatii informatiei
• Monitorizarea performantelor SMSI si imbunatatirea continua
• Cerinte pentru certificarea conformitatii cu referentialul ISO 27001
• Exercitii practice, studii de caz, scenarii de audit etc.
Performanţa fiecarui cursant este evaluata in functie de sarcini, discutii, prezentari, contributii personale, gestionarea optima a timpului si punctualitate. Promovarea acestei evaluari continue va permite cursantului sa sustina examenul scris prevazut la finalul cursurilor.
Participantii care promoveaza examenul final vor primi certificatul de „Auditor/Auditor sef al Sistemelor de Management al Securitatii informatiei”, recunoscut la nivel internaţional, inregistrat IRCA (www.irca.org).
Formatori
Cursurile sunt sustinute de Furnizori de formare profesionala / traineri de renume, Organisme de Certificare nationale sau internationale, parte din grupuri multinationale cu multiple acreditari, nationale si internationale, companii nationale/internationale sau lectori de renume.
ORGANIZARE
Cursurile din catalogul CISEO sunt organizate:
- LIVE – VIDEOCONFERINTA/LA SALA – in sistem deschis publicului (OPEN). Cursurile se tin dupa ce se formeaza grupa minima de cursanti, intr-o perioada planificata si cu program zilnic fix 8 ore/zi, 3 – 5 zile in functie de curs.
- ONLINE – in Platforma „Training & Certificare Personal” powered by CISEO, in format STUDIU INDIVIDUAL & interactiune cu lector, la cerere. Cursantii incep cursul imediat ce se inscriu, fara sa astepte formarea unei grupe si fara sa aiba un program fix.
- ONLINE – in aplicatiile furnizorilor de formare profesionala (cursuri internationale in engleza/franceza/germana/spaniola etc.). Cursantii incep cursul imediat ce se inscriu, fara sa astepte formarea unei grupe si fara sa aiba un program fix.
DATA & PRET
In general, pretul cursului variaza in functie de: tipul cursului, tipul acreditarii, tipul recunoasterii cursului si diplomei, emitentul diplomei (brand, renume pe piata nationala / internationala etc.), facilitati incluse, lectorul care sustine cursul (experienta de lector, auditor / auditor sef etc.)
In cazul cursurilor open, data sustinerii cursului este influentata de numarul de cursanti inscrisi care au achitat pretul cursului.
In cazul cursurilor online disponibile nonstop, acestea pot fi accesate individual sau in echipa imediat dupa finalizarea inscrierii, deci nu este planificata o data anume.