Sistemul de management al securității informației conform SR EN ISO/IEC 27001:2018 — Tehnologia informației. Tehnici de securitate Sisteme de management al securității informației. Cerințe
Organizația trebuie să stabilească aspectele externe si interne care sunt relevante pentru scopul său și care influențează capacitatea acesteia de a obține rezultatele scontate în urma implementării sistemului de management al securității informației.
Stabilirea contextului: definirea parametrilor interni și externi care urmează să fie luați în considerare în managementul riscurilor, precum și determinarea domeniului de aplicare și a criteriilor de risc pentru politica referitoare la managementul riscului.
Organizația trebuie să planifice, să implementeze și să țină în control procesele necesare pentru respectarea cerințelor privind securitatea informației, cât și pentru a implementa activitățile stabilite de standard. Organizația trebuie să se asigure că procesele externalizate sunt stabilite și ținute în control.
Organizația trebuie să păstreze informații documentate în volumul necesar pentru a avea convingerea că procesele au fost desfășurate conform planificării, să controleze schimbările planificate și să analizeze consecințele schimbărilor neintenționate, luând măsuri pentru diminuarea oricăror efecte nedorite, după caz.
Organizația trebuie să efectueze estimarea riscului securității informației la intervale planificate, sau atunci când au loc schimbări semnificative; organizația trebuie sa implementeze planul de tratare a riscului securității informației și să păstreze informațiile documentate cu rezultatele estimării riscului securității informației.
Obiectivele cursului:
Obținerea și dezvoltarea competentelor generale și specifice în domeniul managementului securității informației:
- Înțelegerea cerințelor ISO 27001 privind aspectele de urmărit, inclusiv în contextul Anexei SL High Level Structure;
- proiectarea, implementarea și îmbunătățirea unui SMSI având în vedere rezultatele pe care organizația dorește să le atingă;
- gândirea bazată pe risc transpusă în programarea, planificarea și efectuarea auditurilor interne/externe;
- evaluarea conformității și a eficacității sistemului de management
- lucrul în echipă.
Tematică:
- Sistemul de management al securității informației – aspecte comune cu SMC si aspecte specifice SMSI
- Prezentarea cerințelor standardelor SR EN ISO/IEC 27001:2018 și ISO/IEC 27002:2018. Elaborarea documentelor; descrierea conceptelor de baza ale sistemului de management al securității informației;
- Obiectivele securității informației și planificarea realizării acestora;
- Prezentarea măsurilor de securitate și a obiectivelor măsurilor de securitate din Anexa A a SR EN ISO/IEC 27001:2018;
- Evaluarea riscului securității informației;
- Tratarea riscului securității informației;
- Stabilirea, implementarea, menținerea și îmbunătățirea continuă a unui sistem de management al securității informației;
- Cerințe referitoare la documentație
- Studii de caz
- Testare finală
Grup țintă:
Orice persoană implicată în definirea, planificarea, implementarea sau gestionarea unui sistem de management al securității informației (SMSI) bazat pe SR EN ISO/IEC 27001:2018
- Management executiv;
- Funcții relevante de management care administrează un proces sau seturi de procese din cadrul SMSI;
- Responsabili și specialiști pe probleme privind managementul securității informației;
- Responsabili implicați în proiectarea, implementarea și gestionarea SMSI în cadrul unei organizații.
Competențe dobândite:
- elaborarea informațiilor documentate aferente SMSI
- planificarea, implementarea, analiza și monitorizarea sistemelor de management ale securității informației
- identificarea, evaluarea si tratarea riscului securității informației
- evaluarea eficacității SMSI și a măsurilor de securitate
- înțelegerea cerințelor standardului ISO 27001 din punct de vedere al aspectelor ce vor fi urmărite de auditori;
- dezvoltarea expertizei în domeniul securității informației;
- pregătirea pentru audituri de primă parte asociate cu SMSI-ul organizației;
- evaluarea conformității și a eficacității sistemului de management al securității informației.
Avantajele participării la cursurile de formare profesională organizate de ASRO:
1) pentru formare profesională:
- 5% reducere pentru participarea la al doilea curs din programa ASRO (valabil pentru anul curent și cel anterior);
- 10% reducere pentru participarea la al treilea curs din programa ASRO (valabil pentru anul curent și cel anterior);
- 5% reducere pentru 2 persoane înscrise din cadrul aceleiași firme, pentru același curs;
- 10% reducere pentru minim 3 persoane din cadrul aceleiași firme, pentru același curs.
2) pentru achiziționare standarde:
- 10% reducere la achiziționarea standardului de bază al cursului, în perioada desfășurării acestuia;
- 5% reducere pentru achiziționarea, pe perioada desfășurării cursului, a unuia sau a mai multor standarde naționale din domeniul sistemelor de management (familia de standarde ISO 9001, familia ISO 14001, familia ISO 45001).
*reducerile se cumulează doar dacă sunt mixte (pct.1 cu pct.2).
Cursurile în sistem online se pot organiza pentru minimum 10 cursanți.
Plata se face în avans prin ordin de plată sau transfer bancar.
Înscrieri: până la 13.05.2022.
Date contact:
E-mail: cursuri@asro.ro
Tel. 0374.999.185; 0743.168.290