Auditor pentru sistemul de management al securității informației conform SR EN ISO/IEC 27001:2018 — Tehnologia informației. Tehnici de securitate. Sisteme de management al securității informației. Cerințe

Organizația trebuie să stabilească aspectele externe si interne care sunt relevante pentru scopul său și care influențează capacitatea acesteia de a obține rezultatele scontate în urma implementării sistemului de management al securității informației.

Stabilirea contextului: definirea parametrilor interni și externi care urmează să fie luați în considerare în managementul riscurilor, precum și determinarea domeniului de aplicare și a criteriilor de risc pentru politica referitoare la managementul riscului.

Organizația trebuie să planifice, să implementeze și să țină în control procesele necesare pentru respectarea cerințelor privind securitatea informației, cât și pentru a implementa activitățile stabilite de standard. Organizația trebuie să se asigure că procesele externalizate sunt stabilite și ținute în control.

Organizația trebuie să păstreze informații documentate în volumul necesar pentru a avea convingerea că procesele au fost desfășurate conform planificării, să controleze schimbările planificate și să analizeze consecințele schimbărilor neintenționate, luând măsuri pentru diminuarea oricăror efecte nedorite, după caz.

Organizația trebuie să efectueze estimarea riscului securității informației la intervale planificate, sau atunci când au loc schimbări semnificative; organizația trebuie sa implementeze planul de tratare a riscului securității informației și să păstreze informațiile documentate cu rezultatele estimării riscului securității informației.

Obiectivele cursului: 

Obținerea și dezvoltarea competentelor generale și specifice unui auditor în domeniul managementului securității informației:

  • Înțelegerea cerințelor ISO 27001 în contextul Anexei SL High Level Structure
  • proiectarea, implementarea și îmbunătățirea unui SMSI având în vedere rezultatele pe care organizația dorește să le atingă
  • înțelegerea cerințelor standardului ISO 27001:2018 privind aspectele de urmărit de către auditori;
  • înțelegerea cerințelor standardului ISO 19011:2018 în contextul auditurilor desfășurate conform ISO 27001:2018;
  • gândirea bazată pe risc transpusă în programarea, planificarea și efectuarea auditurilor;
  • planificarea, efectuarea și raportarea auditului având în vedere riscurile și necesitățile utilizatorilor/beneficiarilor rezultatelor auditurilor;
  • competența și evaluarea auditorilor;
  • evaluarea conformității și a eficacității sistemului de management
  • lucrul în echipă.

Tematică:

  • Sistemul de management al securității informației – aspecte comune cu SMC si aspecte specifice SMSI
  • Prezentarea cerințelor standardelor SR EN ISO/IEC 27001:2018 și ISO/IEC 27002:2018. Elaborarea documentelor; descrierea conceptelor de baza ale sistemului de management al securității informației;
  • Obiectivele securității informației și planificarea realizării acestora;
  • Prezentarea măsurilor de securitate si a obiectivelor masurilor de securitate din Anexa A a SR EN ISO/IEC 27001:2018;
  • Evaluarea riscului securității informației;
  • Tratarea riscului securității informației;
  • Stabilirea, implementarea, menținerea și îmbunătățirea continuă a unui sistem de management al securității informației;
  • Cerințe referitoare la documentație
  • Prezentarea ISO 19011:2018;
  • Managementul programului de audit;
  • Planificarea și efectuarea auditului având în vedere riscurile și necesitățile utilizatorilor/beneficiarilor rezultatelor auditurilor;
  • Conducerea unui audit având in vedere riscurile si necesitățile utilizatorilor rezultatelor auditurilor;
  • Monitorizarea performantei auditului și a aplicării programului de audit;
  • Factori de îmbunătățire continuă a programului de audit și a procesului de audit;
  • Competența și evaluarea auditorilor
  • Studii de caz
  • Testare finală

Grup țintă:

Orice persoană implicată în definirea, planificarea, auditul, implementarea sau gestionarea unui sistem de management al securității informației (SMSI) bazat pe SR EN ISO/IEC 27001:2018

  • Management executiv;
  • Funcții relevante de management care administrează un proces sau seturi de procese din cadrul SMSI;
  • Responsabili și specialiști pe probleme privind managementul securității informației;
  • Responsabili implicați în proiectarea, implementarea și gestionarea SMSI în cadrul unei organizații.

 Competențe dobândite:

  • Elaborarea informațiilor documentate aferente SMSI
  • Planificarea, implementarea, analiza și monitorizarea sistemelor de management ale securității informației
  • Identificarea, evaluarea si tratarea riscului securității informației
  • Evaluarea eficacității SMSI și a măsurilor de securitate
  • înțelegerea cerințelor standardului ISO 27001 din punct de vedere al aspectelor ce vor fi urmărite de auditori;
  • dezvoltarea expertizei inclusiv pentru a adăuga valoare procesului de audit;
  • pregătirea pentru audituri de primă, secundă sau terță parte asociate cu SMSI-ul organizației;
  • înțelegerea cerințelor standardului ISO 19011:2018;
  • gândirea bazată pe risc transpusă în programarea, planificarea și efectuarea auditurilor;
  • principii de auditare;
  • managementul programului de audit;
  • planificarea și efectuarea auditului având în vedere riscurile și necesitățile utilizatorilor/beneficiarilor rezultatelor auditurilor;
  • monitorizarea performanței auditului și a aplicării programului de audit;
  • îmbunătățirea continuă a programului de audit și a procesului de audit;
  • efectuarea auditului și raportarea lui orientat pe valoare adăugată pentru performanța organizației;
  • competența și evaluarea auditorilor;
  • evaluarea conformității și a eficacității sistemului de management al securității informației.

Avantajele participării la cursurile de formare profesională organizate de ASRO:

1) pentru formare profesională:

  • 5% reducere pentru participarea la al doilea curs din programa ASRO (valabil pentru anul curent și cel anterior);
  • 10% reducere pentru participarea la al treilea curs din programa ASRO (valabil pentru anul curent și cel anterior);
  • 5% reducere pentru 2 persoane înscrise din cadrul aceleiași firme, pentru același curs;
  • 10% reducere pentru minim 3 persoane din cadrul aceleiași firme, pentru același curs.

2) pentru achiziționare standarde:

  • 10% reducere la achiziționarea standardului de bază al cursului, în perioada desfășurării acestuia;
  • 5% reducere pentru achiziționarea, pe perioada desfășurării cursului, a unuia sau a mai multor standarde naționale din domeniul sistemelor de management (familia de standarde ISO 9001, familia ISO 14001, familia ISO 45001).

*reducerile se cumulează doar dacă sunt mixte (pct.1 cu pct.2).

Cursurile în sistem online se pot organiza pentru minimum 10 cursanți.

Plata se face în avans prin ordin de plată sau transfer bancar.

Înscrieri: până la 18.05.2022.

Date contact:

E-mail: cursuri@asro.ro

Tel. 0374.999.185; 0743.168.290

Formular înscriere

Date

May 23 - 27 2022
Expired!

Time

9:00 am - 4:00 pm

Cost

1,785RON

More Info

Formular înscriere
Categorie
Formular înscriere
QR Code
© 2020 ASRO