Denumire curs
5 zile
Auditor pentru sistemul de management al securitatii informatiilor conform ISO/IEC 27001:2022 si ISO 19011:2018
Perioada si loc de desfasurare
24 – 28.02.2025
Online
07 – 11.04.2025
Online
02 – 06.06.2025
Online
Cursul poate avea loc (la alegere) intr-unul din cele 2 intervale orare:
Obiective
Obtinerea si dezvoltarea competentelor generale si specifice unui auditor in domeniul managementului securitatii informatiei:
• intelegerea cerintelor ISO 27001 in contextul Anexei SL High Level Structure;
• proiectarea, implementarea si imbunatatirea unui SMSI avand in vedere rezultatele pe care organizatia doreste sa le atinga;
• intelegerea cerintelor standardului ISO 27001:2022 privind aspectele de urmarit de catre auditori;
• intelegerea cerintelor standardului ISO 19011:2018 in contextul auditurilor desfasurate conform ISO 27001:2022;
• gandirea bazata pe risc transpusa in programarea, planificarea si efectuarea auditurilor;
• planificarea, efectuarea si raportarea auditului avand in vedere riscurile si necesitatile utilizatorilor/beneficiarilor rezultatelor auditurilor;
• competenta si evaluarea auditorilor;
• evaluarea conformitatii si a eficacitatii sistemului de management;
• lucrul in echipa.
Grup tinta
Orice persoana implicata in definirea, planificarea, auditul, implementarea sau gestionarea unui sistem de management al securitatii informatiei (SMSI) bazat pe ISO/IEC 27001:2022
• Management executiv;
• Functii relevante de management care administreaza un proces sau seturi de procese din cadrul SMSI;
• Responsabili si specialisti pe probleme privind managementul securitatii informatiei;
• Responsabili implicati in proiectarea, implementarea si gestionarea SMSI in cadrul unei organizatii.
Tematica
• Sistemul de management al securitatii informatiei – aspecte comune cu SMC si aspecte specifice SMSI;
• Prezentarea cerintelor standardelor ISO/IEC 27001:2022 si ISO/IEC 27002:2022. Elaborarea documentelor; descrierea conceptelor de baza ale sistemului de management al securitatii informatiei;
• Obiectivele securitatii informatiei si planificarea realizarii acestora;
• Prezentarea masurilor de securitate si a obiectivelor masurilor de securitate din Anexa A aferenta ISO/IEC 27001:2022;
• Evaluarea riscului securitatii informatiei;
• Tratarea riscului securitatii informatiei;
• Stabilirea, implementarea, mentinerea si imbunatatirea continua a unui sistem de management al securitatii informatiei;
• Cerinte referitoare la documentatie;
• Prezentarea ISO 19011:2018;
• Managementul programului de audit;
• Planificarea si efectuarea auditului avand in vedere riscurile si necesitatile utilizatorilor/beneficiarilor rezultatelor auditurilor;
• Conducerea unui audit avand in vedere riscurile si necesitatile utilizatorilor rezultatelor auditurilor;
• Monitorizarea performantei auditului si a aplicarii programului de audit;
• Factori de imbunatatire continua a programului de audit si a procesului de audit;
• Competenta si evaluarea auditorilor;
• Studii de caz;
• Testare finala.
Competente dobandite
• elaborarea informatiilor documentate aferente SMSI;
• planificarea, implementarea, analiza si monitorizarea sistemelor de management ale securitatii informatiei;
• identificarea, evaluarea si tratarea riscului securitatii informatiei;
• evaluarea eficacitatii SMSI si a masurilor de securitate;
• intelegerea cerintelor standardului ISO 27001 din punct de vedere al aspectelor ce vor fi urmarite de auditori;
• dezvoltarea expertizei inclusiv pentru a adauga valoare procesului de audit;
• pregatirea pentru audituri de prima, secunda sau terta parte asociate cu SMSI-ul organizatiei;
• intelegerea cerintelor standardului ISO 19011:2018;
• gandirea bazata pe risc transpusa in programarea, planificarea si efectuarea auditurilor;
• principii de auditare;
• managementul programului de audit;
• planificarea si efectuarea auditului avand in vedere riscurile si necesitatile utilizatorilor/beneficiarilor rezultatelor auditurilor;
• monitorizarea performantei auditului si a aplicarii programului de audit;
• imbunatatirea continua a programului de audit si a procesului de audit;
• efectuarea auditului si raportarea lui orientat pe valoare adaugata pentru performanta organizatiei;
• competenta si evaluarea auditorilor;
• evaluarea conformitatii si a eficacitatii sistemului de management al securitatii informatiei.