Curs Cerinte & Tehnici de audit ISO 19011 si ISO/IEC 27007

DENUMIRE CURSCurs Cerinte & Tehnici de audit ISO 19011 si ISO/IEC 27007
STANDARD & EDITIEISO 19011:2018 Linii directoare pentru auditarea sistemelor de management
ISO/IEC 27007: 2017 Information technology — Security techniques — Guidelines for information security management systems auditing
ISO/IEC 27001:2013 Sistemul de Management al Securitatii Informatiei
TIP CURSCurs recunoscut in domeniul ISO / Standardelor Internationale
DURATA CURS3 zile
TIP DIPLOMADiploma Cerinte & Tehnici de audit ISO 19011 si ISO/IEC 27007
RECUNOASTERE DIPLOMADiploma recunoscuta in domeniul ISO / Standardelor Internationale .

Curs Cerinte & Tehnici de audit ISO 19011 si ISO/IEC 27007

Cursul isi propune sa prezinte cerintele standardelor ISO 19011 si ISO/IEC 27007  precum si a tehnicilor de audit aplicabile unui sistem de management al securitatii informatiei(SMSI) creat in baza standardului ISO/IEC 27001.

ISO / IEC 27007 ofera indrumari privind gestionarea unui program de audit al sistemului de management al securitatii informatiilor (SMSI), efectuarea de audituri și competenta auditorilor SMSI, in completarea indrumarilor din ISO 19011.

ISO / IEC 27007 se aplica celor care au nevoie sa înțeleaga sau sa efectueze audituri interne sau externe ale unui SMSI sau sa gestioneze un program de audit SMSI.

Auditorii, organizatiile care implementeaza sisteme de management si organizatiile care au nevoie sa efectueze audituri ale sistemelor de management din motive contractuale sau reglementate, trebuie sa aplice cerintele si tehnicile de audit continute de standardul ISO 19011“Linii directoare  pentru auditarea sistemelor de management”.

ISO 19011 sta la baza efectuarii auditurilor interne (de prima parte) si auditurilor externe  (de secunda parte), efectuate de organizatii la furnizorii lor externi si la alte parti interesate externe. Acesta se aplica pentru toate tipurile de organizatii, de diferite dimensiuni si in diverse domenii de activitate si cuprinde indrumari referitoare la coordonarea unui program de audit, planificarea si efectuarea auditurilor sistemelor de management, competenta si evaluarea unui auditor si a unei echipe de audit.

ISO 27001 este singurul standard internațional auditat, care defineste cerintele unui sistem de management al securitatii informatiei (SMSI), care gestioneaza riscurile de informare, cum ar fi atacurile cibernetice, hack-urile, scurgeri de date sau furt. Certificarea conform ISO / IEC 27001 demonstreaza ca o organizație a definit și a pus in aplicare cele mai bune pratici in ceea ce priveste procesele de securitate a informațiilor.

Lectorul este certificat de International Register of Certificated Auditors (IRCA, U.K.) ca Lead Auditor ISO/IEC 27001 si trainer calificat pentru cursul Lead Auditor IRCA ISO/IEC 27001

CUI SE ADRESEAZA CURSUL:

  • Personalului care lucreaza in domeniul auditului SMSI (auditori interni, externi, de secunda parte)
  • Reponsabililor de proces care trebuie sa verifice aplicarea corecta a cerintelor standardului ISO/IEC 27001,
  • Consultantilor in domeniul sistemelor de management
  • Managerilor din organizatii de orice dimensiune si orice tip.

CONTINUT:

  1. Prezentarea SMSI si a cerintelor standardului ISO/IEC 27001. Prezentarea modalitatii de verificare a implementarii SMSI, trecand prin ciclul PDCA
  2. Prezentarea tehnicilor de audit descrise in ISO 19011 si ISO/IEC 27007 aplicabile unui SMSI
  3. Descrierea tipurilor de audit posibile, prezentarea pasilor in urma carora o persoana poate deveni auditor intern/extern, stabilirea competentei auditorului SMSI, intelegerea notiunilor : program de audit, plan de audit
  4. Procedura de audit intern si scanarea de vulnerabilitati
  5. Interactiunea cu organismul de certificare, prezentarea activitatilor de pregatire in vederea sustinerii auditului de certificare/intern. Prezentarea modului in care organizatia trebuie sa se pregateasca pentru auditurile de mentinere si recertificare.
  6. Trasabilitatea intre contextul organizational, politica SMSI, obiective, inventarul bunurilor informationale, analiza de riscuri, planul de tratare a riscurilor si Declaratia de Aplicabilitate. Exercitiu privind auditarea procesului de management al riscurilor de securitate informationala pe o speta data.
  7. Analiza documentatiei SMSI (exemple si exercitii), redactarea planului de audit, a raportului de audit
  8. Exercitii privind formularea de neconformitati specifice SMSI (standard si Anexa A) si modul de rezolvare prin stabilirea de corecti, cauze si actiuni corective.
  9. Exercitii zilnice de audit si simularea unui audit SMSI pe o speta data
  10. Examen de absolvire a cursului.

Formatori

Cursurile sunt sustinute de Furnizori de formare profesionala / traineri de renume, Organisme de Certificare nationale sau internationale, parte din grupuri multinationale cu multiple acreditari, nationale si internationale (ANC – Autoritatea Nationala de Calificari, IRCA – Registrul International al Auditorilor Certificati, ISCIR, APMG, SAAS etc.), companii nationale/internationale sau lectori de renume.

ORGANIZARE

Cursurile sunt organizate:

  • OPEN (deschise publicului) LA SALA DE CURS sau ONLINE in sistem LIVE – VIDEOCONFERINTA
  • ONLINE – DISPONIBILE 24/24 Nonstop in Platforma „Training & Certificare Personal” powered by CISEO.
  • IN-HOUSE (la sediul beneficiarului) in toate regiunile / judetele tarii:

Regiunea Bucuresti – Ilfov : Bucuresti, Ilfov.
Regiunea Centru : Brasov, Covasna, Harghita, Mures, Sibiu, Alba.
Regiunea Nord–Vest : Cluj, Bihor, Bistrita – Nasaud, Maramures, Satu Mare, Slaj.
Regiunea Nord-Est : Iasi, Bacau, Vaslui, Neamt, Botosani, Suceava.
Regiunea Sud-Est Dobrogea : Constanta, Galati, Braila, Buzau, Vrancea, Tulcea.
Regiunea Sud Muntenia: Prahova, Arges, Dambovita, Giurgiu, Ialomita, Calarasi, Teleorman.
Regiunea Sud Vest Oltenia : Valcea, Dolj, Gorj, Mehedinti, Olt.
Regiunea Vest : Timis, Hunedoara, Arad, Caras – Severin.

Pentru cursurile organizate in sistem deschis publicului (open) sau online, va rugam sa vizualizati Catalogul Online de Cursuri si sa solicitati informatii & oferte de pret prin intermediul acestuia – detalii mai jos.

DATA & PRET

Pretul cursului variaza in functie de : locatia cursului, tipul acreditarii, tipul recunoasterii cursului si diplomei, emitentul diplomei (brand, renume pe piata nationala / internationala etc.), facilitati incluse (sala de curs, masa, protocol etc), lectorul care sustine cursul (experienta de lector, cu sau fara experienta de auditor / auditor sef, certificat national sau international etc.).

In cazul cursurilor open, data sustinerii cursului este influentata de numarul de cursanti inscrisi care au achitat pretul cursului.

In cazul cursurilor online disponibile nonstop, acestea pot fi accesate individual sau in echipa imediat dupa finalizarea inscrierii.

In cazul cursurilor in-house, data sustinerii cursului se stabileste la data semnarii contractului si transmiterii tuturor documentelor necesare, dar cu cel putin 30 – 45 zile inainte de data de incepere a cursului.

Pasi inscriere Cursuri ISO/ Standarde Internationale organizate in sistem open (deschis publicului)

1.VIZUALIZEAZA CALENDARUL & PRETURILE 

Pentru a vizualiza Calendarul & Preturile cursurilor, te rugam sa completezi formularul „Solicita cursuri ISO pentru tine sau echipa ta”.

Apoi, verifica-ti email-ul (inclusiv folderul Spam!) si urmeaza indicatiile primite, cu datele tale de acces in catalogul de cursuri CISEO.

2. SOLICITA DETALII:

Dupa ce te loghezi in contul tau, trimite rapid si simplu, direct din catalog, cereri de informare, pentru a primi pe email detalii complete (data, pret etc.) despre fiecare curs care te intereseaza.

Poti sa folosesti butonul rapid „MA INTERESEAZA” sau rubrica „FOLOSESTE-TI CONTUL! OBTINE INFORMATII PE E-MAIL:” ca sa obtii oferte pe loc, cu detalii complete pentru fiecare curs care te intereseaza, pe tine sau echipa ta.

3. FINALIZEAZA PROCESUL DE INSCRIERE:

Pentru a te inscrie, va fi necesar sa ne transmiti pe e-mail acordul de participare la curs, completat si semnat.

Te vom ghida pas cu pas, pe e-mail, pentru a finaliza cu succes procesul de inscriere.

Te rugam sa iti verifici in permanenta e-mailul (inclusiv folderul Spam / Junk). Iti vom trimite detalii despre cum sa accesezi catalogul online oricand vei dori, pasii pe care sa-i urmezi pentru a obtine informatii pe email sau a-ti rezerva locul la curs, precum si pasii necesari pentru a finaliza cu succes inscrierea.

Iti multumim si te asteptam cu drag la curs,

Echipa CISEO