Dependența organizațiilor de sisteme și servicii informatice înseamnă o vulnerabilitate mai accentuată față de amenințările de securitate. Informația reprezintă un activ care, asemenea altor active importante ale afacerii, are valoare pentru o organizație și, în consecință, trebuie protejață în mod adecvat. Printr-o identificare și clasificare adecvată ale acestor active și o evaluare sistematică a riscurilor legate de amenințări și vulnerabilități, compania Dumneavoastră poate alege măsurile adecvate pentru a gestiona aceste riscuri și a demonstra păstrarea confidențialității, integrității și disponibilității acestor mijloace de informare pentru clienți, consumatori, acționari, autorități și societate în general.
ISO 27001 este un standard internațional care stabilește cerințe referitoare la Sistemul de Management al Securității pentru a permite unei organizații să-și evalueze riscul și a pune în aplicare măsuri adecvate pentru păstrarea confidențialității, integrității și disponibilității mijloacelor de informare.
Durata:
16 ore, flexibil, de oriunde te-ai afla
Nota: Prezentul curs poate fi urmat şi în sală de curs fizică/webinar, asistat de trainer. Vezi condiţii şi detalii, accesând linkul de mai jos:
https://bvtraining.ro/courses/auditor-intern-securitatea-informatiei-iso-270012013/
Solicită aici prezenta trainerilor noștri la tine în organizație, pentru un curs personalizat.
Cui se adresează:
Responsabililor cu securitatea informației, managerilor calitate, managerilor și specialiștilor IT, managerilor de risc și de conformitate, persoanelor din cadrul unei organizații certificate sau în curs de certificare conform ISO 27001 care efectuează/vor efectua audituri interne, consultanților în securitatea informației
Continutul cursului:
Acest training își propune să furnizeze cunoștințe și abilități privind:
- Cum să creezi valoare în organizație prin gestionarea riscurilor, adoptarea deciziilor, stabilirea și atingerea obiectivelor în consecință;
- Întelegerea principiilor de bază în Managementului Riscului, a structurii standardului;
- Familiarizarea cu arhitectura Managementului Securității informației (roluri și responsabilități, cadrul organizational, procesul de gestionare a riscului, aplicarea controalelor de securitate) și cu limbajul specific standardului ISO 27001;
- Prezentarea conceptelor standardului ISO 27001, modalități de implementare, tehnici de audit intern;
- Acumularea de cunoștințe necesare pentru planificarea, raportarea și conducerea unui audit intern al sistemului de management al securității informației, stapânirea abilităților practice necesare pentru efectuarea de audituri interne eficace conform cerințelor ISO 27001, elaborarea unui program de audit eficace și selectarea metodelor de audit adecvate, utilizarea tehnicilor cum ar fi listele de verificare, diagramele de flux și alte elemente ajutatoare specifice, efectuarea auditurilor la locul de muncă care să contribuie la îmbunătățirea continuă.
Modalitate de testare:
Test tip grilă
Finalizare:
diploma de absolvire sau participare, bilingvă, română- engleză, ce atestă că ați dobândit cunoştinţe şi competenţe în ceea ce privește efectuarea Auditului intern privind securitatea informației, conform standardelor ISO 27001:2013/ SR EN ISO 27001:2018 și ISO 19011:2018.
Asistență:
Permanent pe mail