Auditor intern pentru sistemul de management al securității informațiilor conform SR EN ISO/IEC 27001:2018
Tematică:
Cursul urmărește dezvoltarea abilităților pentru proiectarea, implementarea și auditarea sistemelor de management al securității informațiilor. Se vor prezenta standardele SR EN ISO 27001:2018 și SR EN ISO 19011:2018, se vor realiza analiza și managementul riscurilor informaționale într-o organizație.
Cuprins:
- Introducere în sisteme de management. Principii, scop, prezentare generală;
- Abordarea bazatp pe procese. PDCA;
- Informațiile. Definiții, clasificări, tipologii, importanță, standarde utilizabile;
- Amenințările. Definiții, clasificări, standarde utilizabile;
- Definiții, clasificări, etape ale atacurilor, niveluri de atac, instrumente de atac, standarde utilizabile;
- Vulnerabilitațile. Definiții, clasificări, standarde utilizabile;
- Securitatea informațiilor. Definiții, concepte, principii. Standarde în domeniul securității informațiilor;
- Standardul SR EN ISO 27001:2018. Istoric, scop, prezentare generală, familia de standarde;
- Descrierea conceptelor de bază ale sistemului de management al securității informației;
- Studierea cerințelor SR EN ISO/IEC 27001:2018;
- Studierea măsurilor de securitate și a obiectivelor măsurilor de securitate din Anexa A a SR EN ISO/IEC 27001:2018 și ISO/IEC 27003:2018;
- Evaluarea și tratarea riscului securității informației;
- Cerințe referitoare la documentație;
- Auditarea sistemului de management al securității informațiilor. Standardul ISO 19011.
Se vor discuta și realiza ca studii de caz, următoarele documente: clasificarea informațiilor, registrul riscurilor, evaluarea riscurilor, analiza vulnerabilităților, Business Impact Analisys, declarația de aplicabilitate. Se vor prezenta modele practice ale documentelor SMSI necesare în procesul de documentare și implementare.
Cursurile în sistem online se pot organiza pentru minimum 6 cursanți.
Avantajele participării la cursurile de formare profesională organizate de ASRO:
1) pentru formare profesională:
- 5% reducere pentru participarea la al doilea curs din programa ASRO (valabil pentru anul curent și cel anterior);
- 10% reducere pentru participarea la al treilea curs din programa ASRO (valabil pentru anul curent și cel anterior);
- 5% reducere pentru 2 persoane înscrise din cadrul aceleiași firme, pentru același curs;
- 10% reducere pentru minim 3 persoane din cadrul aceleiași firme, pentru același curs.
2) pentru achiziționare standarde:
- 10% reducere la achiziționarea standardului de bază al cursului, în perioada desfășurării acestuia;
- 5% reducere pentru achiziționarea, pe perioada desfășurării cursului, a unuia sau a mai multor standarde naționale din domeniul sistemelor de management (familia de standarde ISO 9001, familia ISO 14001, familia ISO 45001).
*reducerile se cumulează doar dacă sunt mixte (pct.1 cu pct.2).
Plata se face în avans prin ordin de plată, transfer bancar sau card.
Înscrierile se fac până la data de 16.06.2021.
Date contact:
E-mail: cursuri@asro.ro
Tel. 0374.999.185; 0769.746.969
