Formare Auditor Extern sistem de management ale securitatii informatiilor (SR EN ISO / IEC 27001:2018 si ISO 19011:2018)

Denumire curs

5 zile

Formare Auditor Extern sistem de management ale securitatii informatiilor (SR EN ISO / IEC 27001:2018 si ISO 19011:2018)

Perioada si loc de desfasurare

01 – 05.04.2019
Bucuresti

29.07-02.08.2019
Bucuresti

11 – 15.11.2019
Bucuresti

Obiective

– Furnizarea abilitatilor de audit sisteme de management al securitatii informatiilor

Grup tinta

– Management executiv

– Responsabili si specialisti pe probleme de securitatea informatiei

– Responsabili implicati in proiectarea, implementarea si gestionarea SMSI in cadrul unei organizatii

Tematica

– Prezentare si studiere standard. Elaborarea documentelor; descrierea conceptelor de baza ale sistemului de management al securitatii informaţiei

– Studierea aprofundata a cerintelor SR EN ISO/IEC 27001:2018

– Studierea masurilor de securitate si a obiectivelor masurilor de securitate din Anexa A a SR EN ISO/IEC 27001:2018 si ISO/IEC 27003:2018

– Evaluarea riscului securitatii informatiei

– Tratarea riscului securitatii informatiei

– Cerinte referitoare la documentatie

– Auditarea sistemelor de management al securitatii informatiei – prezentarea standardului ISO 19011: 2018

– Principii de auditare

– Proceduri, procese si tehnici de audit

– Competente specifice ale auditorilor SMSI conform ISO 27006

– Studii de caz

– Verificarea nivelului de insusire a materialelor prezentate

Competente dobandite

• Intelegerea cerintelor standardului SR EN ISO/IEC 27001:2018 din punct de vedere a ce trebuie urmarit de auditori in timpul auditului
• Intelegerea cerintelor standardului ISO 19011:2018
• Gandirea bazata pe risc transpusa in programarea, planificarea si efectuarea auditurilor
• Principii de auditare
• Managementul programului de audit
• Planificarea si efectuarea auditului avand in vedere riscurile si necesitatile utilizatorilor rezultatelor auditurilor
• Monitorizarea performantei auditului si a aplicarii programului de audit
• Imbunatatirea continua a programului de audit si a procesului de audit
• Efectuarea si raportarea auditului orientat pe valoare adaugata pentru performanta organizatiei
• Competenta si evaluarea auditorilor SMSI
• Evaluarea conformitatii si a eficacitatii sistemului de management al securitatii informatiilor

Prin trimiterea acestui formular dau acordul SRAC pentru utilizarea si prelucrarea datelor mele cu caracter personal conform Regulamentului UE 2016/679 in vederea comunicarii privind activitatile de evaluare a conformitatii (certificare, inspectie, verificare, expertiza tehnica etc.) cat si pentru a primi informatii si comunicari privind activitati conexe acestui domeniu. Aceste date nu vor fi folosite in alte scopuri decat cele descrise mai sus si nu vor fi comunicate catre terti decat in cazurile cerute de lege.