Sistem de management al securitatii informatiilor conform SR EN ISO/IEC 27001:2018

Denumire curs

5 zile

Sistem de management al securitatii informatiilor conform SR EN ISO/IEC 27001:2018

Perioada si loc de desfasurare

18-22.02.2019
Bucuresti

20-24.05.2019
Bucuresti

29.07-02.08.2019
Bucuresti

04-08.11.2019
Bucuresti

Obiective

Intelegerea cerintelor ISO 27001 în contextul Anexei SL High Level Structure

– Proiectarea, implementarea si imbunatatirea unui SMSI avand in vedere rezultatele pe care organizatia doreste sa le atinga

Grup tinta

Functii relevante management care administreaza un proces sau seturi de procese din cadrul SMSI

– Responsabili cu proiectarea, implementarea, mentinerea si imbunatatirea SMSI

Tematica

– Sistemul de management al securitatii informatiei – aspecte comune cu SMC si aspecte specifice SMSI

– Prezentare si studiere standard. Elaborarea documentelor; descrierea conceptelor de baza ale sistemului de management al securitatii informatiei

– Obiectivele securitatii informatiei si planificarea realizarii acestora

– Prezentarea cerintelor SR EN ISO/IEC 27001:2018 si ISO/IEC 27002:2018

– Prezentarea masurilor de securitate si a obiectivelor masurilor de securitate din Anexa A a SR EN ISO/IEC 27001:2018 si ISO/IEC 27003:2018

– Evaluarea riscului securitatii informatiei

– Tratarea riscului securitatii informatiei

– Stabilirea, implementarea, mentinerea si imbunatatirea continua a unui sistem de management al securitatii informatiei

– Cerinte referitoare la documentatie

Competente dobandite

Elaborarea informatiilor documentate aferente SMSI

– planificarea, implementarea, analiza si monitorizarea sistemelor de management ale securitatii informatiei

– identificarea, evaluarea si tratarea riscului securitatii informatiei

– evaluarea eficacitatii SMSI si a masurilor de securitate

Prin trimiterea acestui formular dau acordul SRAC pentru utilizarea si prelucrarea datelor mele cu caracter personal conform Regulamentului UE 2016/679 in vederea comunicarii privind activitatile de evaluare a conformitatii (certificare, inspectie, verificare, expertiza tehnica etc.) cat si pentru a primi informatii si comunicari privind activitati conexe acestui domeniu. Aceste date nu vor fi folosite in alte scopuri decat cele descrise mai sus si nu vor fi comunicate catre terti decat in cazurile cerute de lege.