Auditor pentru sistemul de management al securitatii informatiilor conform ISO/IEC 27001:2022 si ISO 19011:2018

Denumire curs

5 zile

Auditor pentru sistemul de management al securitatii informatiilor conform ISO/IEC 27001:2022 si ISO 19011:2018

Perioada si loc de desfasurare

24 – 28.02.2025

Online

 

07 – 11.04.2025
Online

 

02 – 06.06.2025

Online

 

Cursul poate avea loc (la alegere) intr-unul din cele 2 intervale orare:

  • 9:00 – 16:00
  • 14:00 – 21:00

Obiective

Obtinerea si dezvoltarea competentelor generale si specifice unui auditor in domeniul managementului securitatii informatiei:
• intelegerea cerintelor ISO 27001 in contextul Anexei SL High Level Structure;
• proiectarea, implementarea si imbunatatirea unui SMSI avand in vedere rezultatele pe care organizatia doreste sa le atinga;
• intelegerea cerintelor standardului ISO 27001:2022 privind aspectele de urmarit de catre auditori;
• intelegerea cerintelor standardului ISO 19011:2018 in contextul auditurilor desfasurate conform ISO 27001:2022;
• gandirea bazata pe risc transpusa in programarea, planificarea si efectuarea auditurilor;
• planificarea, efectuarea si raportarea auditului avand in vedere riscurile si necesitatile utilizatorilor/beneficiarilor rezultatelor auditurilor;
• competenta si evaluarea auditorilor;
• evaluarea conformitatii si a eficacitatii sistemului de management;
• lucrul in echipa.

Grup tinta

Orice persoana implicata in definirea, planificarea, auditul, implementarea sau gestionarea unui sistem de management al securitatii informatiei (SMSI) bazat pe ISO/IEC 27001:2022

• Management executiv;
• Functii relevante de management care administreaza un proces sau seturi de procese din cadrul SMSI;
• Responsabili si specialisti pe probleme privind managementul securitatii informatiei;
• Responsabili implicati in proiectarea, implementarea si gestionarea SMSI in cadrul unei organizatii.

Tematica

• Sistemul de management al securitatii informatiei – aspecte comune cu SMC si aspecte specifice SMSI;
• Prezentarea cerintelor standardelor ISO/IEC 27001:2022 si ISO/IEC 27002:2022. Elaborarea documentelor; descrierea conceptelor de baza ale sistemului de management al securitatii informatiei;
• Obiectivele securitatii informatiei si planificarea realizarii acestora;
• Prezentarea masurilor de securitate si a obiectivelor masurilor de securitate din Anexa A aferenta ISO/IEC 27001:2022;
• Evaluarea riscului securitatii informatiei;
• Tratarea riscului securitatii informatiei;
• Stabilirea, implementarea, mentinerea si imbunatatirea continua a unui sistem de management al securitatii informatiei;
• Cerinte referitoare la documentatie;
• Prezentarea ISO 19011:2018;
• Managementul programului de audit;
• Planificarea si efectuarea auditului avand in vedere riscurile si necesitatile utilizatorilor/beneficiarilor rezultatelor auditurilor;
• Conducerea unui audit avand in vedere riscurile si necesitatile utilizatorilor rezultatelor auditurilor;
• Monitorizarea performantei auditului si a aplicarii programului de audit;
• Factori de imbunatatire continua a programului de audit si a procesului de audit;
• Competenta si evaluarea auditorilor;
• Studii de caz;
• Testare finala.

Competente dobandite

• elaborarea informatiilor documentate aferente SMSI;
• planificarea, implementarea, analiza si monitorizarea sistemelor de management ale securitatii informatiei;
• identificarea, evaluarea si tratarea riscului securitatii informatiei;
• evaluarea eficacitatii SMSI si a masurilor de securitate;
• intelegerea cerintelor standardului ISO 27001 din punct de vedere al aspectelor ce vor fi urmarite de auditori;
• dezvoltarea expertizei inclusiv pentru a adauga valoare procesului de audit;
• pregatirea pentru audituri de prima, secunda sau terta parte asociate cu SMSI-ul organizatiei;
• intelegerea cerintelor standardului ISO 19011:2018;
• gandirea bazata pe risc transpusa in programarea, planificarea si efectuarea auditurilor;
• principii de auditare;
• managementul programului de audit;
• planificarea si efectuarea auditului avand in vedere riscurile si necesitatile utilizatorilor/beneficiarilor rezultatelor auditurilor;
• monitorizarea performantei auditului si a aplicarii programului de audit;
• imbunatatirea continua a programului de audit si a procesului de audit;
• efectuarea auditului si raportarea lui orientat pe valoare adaugata pentru performanta organizatiei;
• competenta si evaluarea auditorilor;
• evaluarea conformitatii si a eficacitatii sistemului de management al securitatii informatiei.

    Prin trimiterea acestui formular dau acordul SRAC pentru utilizarea si prelucrarea datelor mele cu caracter personal conform Regulamentului UE 2016/679 in vederea comunicarii privind activitatile de evaluare a conformitatii (certificare, inspectie, verificare, expertiza tehnica etc.) cat si pentru a primi informatii si comunicari privind activitati conexe acestui domeniu. Aceste date nu vor fi folosite in alte scopuri decat cele descrise mai sus si nu vor fi comunicate catre terti decat in cazurile cerute de lege.