Auditor intern ISO/IEC 27001:2018 & ISO 19011:2018

Scopul trainingului:

Dobândirea de cunoștințe și abilități necesare dezvoltării propriilor mecanisme de gestionare a unui sistem de management al Securității Informației în conformitate cu SR ISO 27001:2018

Dezvoltarea abilităților și cunoștintelor pentru a:

  1. oferi participanților cunoștințele și deprinderile practice necesare unei mai bune stăpâniri a tehnicilor de audit utilizate pentru evaluarea sistemelor de Management Securitatea Informației;
  2. acționa ca auditori pentru Sistemul de Management al Securității Informației.

Obiective:

Cunoașterea și înțelegerea standardului SR ISO 27001:2018;

Dobândirea de cunoștințe și capabilitate pentru îndeplinirea sarcinilor de reprezentant al conducerii răspunzător de sistemul de management al securității informației.

La finalul cursului cursantul să :

  1. cunoască scopul, domeniul de aplicare și cerințele standardelor față de care se efectueză auditul;
  2. fie capabil să pregătească și să efectueze un audit (planificare audituri, culegere şi analiză a dovezilor de audit, evaluare a sistemelor sau a elementelor sistemelor de management în raport cu criteriile de audit, raportarea rezultatelor auditului).
  3. să fie capabil să analizeze și să raporteze ce a constat în urma efectuarii auditului.

 Tematici abordate:

  1. Prezentarea seriei de standard ISO 2700x, Terminologie, Cerințe pentru sistem de Management Securitatea Informației)
  2. Prezentarea standardului SR ISO 27001:2018;
  3. Prezentarea procesului de audit, respective a standardului ISO 19011:2018
    1. Riscurile procesului de audit; documentația procesului de audit (plan audit, program audit, Raport de neconformitate, raport de audit)
    2. Pregătirea, derularea, documentarea auditului;
    3. Tehnici de audit, prelucrarea informaţiilor;
    4. Monitorizarea performantei auditului si a aplicarii programului de audit
  4. Studii de caz/Exerciții

Metodologie:

  • Prezentare
  • Dezbatere
  • Exerciții de grup

 Durata: 3 zile

Target Group:

  • Persoanelor responsabile pentru dezvoltarea politicii de Management al Sistemului de Management Securitatea Informație în cadrul organizației lor;
  • Persoanelor răspunzătoare cu elaboratorarea de proceduri și coduri de bună practică care stabilesc, parțial sau total, modul în care sistemul de Management Securitatea Informație trebuie gestionat;
  • Persoanelor care urmează să evalueze eficacitatea unei organizații în ceea ce privește un sistem de management al securitatii informatiei;
  • Persoanelor care doresc să obţină instruirea auditorilor;

Persoanelor care doresc să înteleaga principiile sistemului de Management Securitatea Informației