Consimțământ(e) pentru cookie-uri
Utilizăm module cookie pe site-ul nostru web pentru a personaliza conținutul și anunțurile, pentru a oferi funcții de social media și pentru a analiza traficul pe site-ul nostru web. Pentru a vă oferi o experiență online convenabilă și pentru a îmbunătăți comunicările noastre, vă rugăm să faceți clic pe "ACCEPT TOATE". Procedând astfel, sunteți de acord cu prelucrarea și partajarea informațiilor dvs. cu partenerii noștri de social media, publicitate și analiză. Vă puteți revoca consimțământul în orice moment în setările .
Declarație privind protecția datelor | Notificări legale
Setări privind confidențialitatea datelor

Auditor intern ISO/IEC 27001:2018 & ISO 19011:2018

Scopul trainingului:

Dobândirea de cunoștințe și abilități necesare dezvoltării propriilor mecanisme de gestionare a unui sistem de management al Securității Informației în conformitate cu SR ISO 27001:2018
Dezvoltarea abilităților și cunoștintelor pentru a:
  • oferi participanților cunoștințele și deprinderile practice necesare unei mai bune stăpâniri a tehnicilor de audit utilizate pentru evaluarea sistemelor de Management Securitatea Informației;
  • acționa ca auditori pentru Sistemul de Management al Securității Informației.

Obiective:

Cunoașterea și înțelegerea standardului SR ISO 27001:2018;
Dobândirea de cunoștințe și capabilitate pentru îndeplinirea sarcinilor de reprezentant al conducerii răspunzător de sistemul de management al securității informației.
La finalul cursului cursantul să :
  • cunoască scopul, domeniul de aplicare și cerințele standardelor față de care se efectueză auditul;
  • fie capabil să pregătească și să efectueze un audit (planificare audituri, culegere şi analiză a dovezilor de audit, evaluare a sistemelor sau a elementelor sistemelor de management în raport cu criteriile de audit, raportarea rezultatelor auditului).
  • să fie capabil să analizeze și să raporteze ce a constat în urma efectuarii auditului.

Tematici abordate:

  • Prezentarea seriei de standard ISO 2700x, Terminologie, Cerințe pentru sistem de Management Securitatea Informației)
  • Prezentarea standardului SR ISO 27001:2018;
  • Prezentarea procesului de audit, respective a standardului ISO 19011:2018
  • Riscurile procesului de audit; documentația procesului de audit (plan audit, program audit, Raport de neconformitate, raport de audit)
  • Pregătirea, derularea, documentarea auditului;
  • Tehnici de audit, prelucrarea informaţiilor;
  • Monitorizarea performantei auditului si a aplicarii programului de audit
  • Studii de caz/Exerciții

Metodologie:

  • Prezentare
  • Dezbatere
  • Exerciții de grup

Durata:

3 zile

Target Group:

  • Persoanelor responsabile pentru dezvoltarea politicii de Management al Sistemului de Management Securitatea Informație în cadrul organizației lor;
  • Persoanelor răspunzătoare cu elaboratorarea de proceduri și coduri de bună practică care stabilesc, parțial sau total, modul în care sistemul de Management Securitatea Informație trebuie gestionat;
  • Persoanelor care urmează să evalueze eficacitatea unei organizații în ceea ce privește un sistem de management al securitatii informatiei;
  • Persoanelor care doresc să obţină instruirea auditorilor;
  • Persoanelor care doresc să înteleaga principiile sistemului de Management Securitatea Informației
Contactați