Auditor intern ISO/CEI 27001:2013

Academia & Life Care

TÜV Rheinland România

   +40 21 318-8834/35

Afacerile de succes înțeleg valoarea informațiilor furnizate în timp util, exacte, bine comunicate și cu asigurarea corespunzătoare a confidențialității. Securitatea informației reprezintă atât exploatarea oportunităților din lumea noastră interconectată, cât și gestionarea riscurilor.

Scopul acestui curs este de a vă ajuta să îndepliniți cerințele noului standard internațional pentru managementul securității informației, ISO 27001:2013, care este prima revizie a ISO 27001:2005. Standardul prezintă cerințele pentru stabilirea, implementarea, menținerea și îmbunătățirea continuă a unui sistem de management al securității informației (SMSI) pentru orice organizație, indiferent de tipul sau dimensiunea acesteia.

Obiective

Acumularea de cunoștințe necesare pentru implementarea, menținerea și îmbunătățirea sistemului de management al securității informației al unei  organizații, în vederea realizării politicii și obiectivelor de securitatea informației.

Durată

3 zile

Grup țintă

Cursul este destinat responsabililor cu securitatea informației, managerilor, personalului cu responsabilități specifice de securitate fizică și/sau IT din orice domeniu de activitate, din organizații care au început sau își propun implementarea unui sistem de management al securității informației.

Beneficii

Ce pot obține organizațiile prin implementarea corectă și consecventă a cerințelor ISO 27001:2013: reducerea riscurilor operaționale, siguranța în exploatarea sistemelor informatice și implicit reducerea costurilor, practici eficiente pentru recrutarea personalului, protejarea eficientă a bunurilor, valorilor și resurselor companiei, elaborarea și aplicarea unui plan al continuității afacerii pentru recuperarea activității în caz de dezastru, conștientizare crescută a angajaților privitoare la cerințele securității informației

Tematică

  • Standarde conexe ISO 27001
  • Avantaje și beneficii ale implementării unui SMSI
  • Termeni și definiții ale conceptelor de securitatea informației
  • Cerințele ISO 27001, Anexa A (normativă) a ISO 27001
  • Măsuri de securitate și modalități de implementare
  • Documentația necesară pentru îndeplinirea cerințelor standardului
  • Activități de management al riscurilor pentru securitatea informației
  • Auditarea SMSI conform ISO 19011:2018 și ISO 27007:2011
  • Vulnerabilități și amenințări
  • Modalități de compromitere a sistemelor informatice

Forme de evaluare

Probă scrisă: Chestionare de examinare tip grilă. Participanţilor care promovează examenul li se acordă certificate din partea Departamentului Academia & Life Care al TÜV Rheinland România.

  • Academia & Life Care
    Cu peste 12000 de programe de formare - seminarii, cursuri şi conferinţe - şi cu peste 2500 cadre, suntem siguri că veți găsi, alături de noi, soluția potrivită pentru nevoile dv. de instruire și formare.
  • Cursuri pe domenii
    TÜV Rheinland România vine in sprijinul dvs. printr-o gama variata de cursuri si instruiri sustinute de lectori specializati, avand o experienta bogata atat in activitatea de formare profesionala a adultilor cat si in activitatea teoretica si practica.