Auditori interni
- Durata: 2 zile
- Tip curs: open/in-house (minim 5 participanti)
- Locatie: Bucuresti, Iasi, Cluj, Timisoara, Brasov
- Pret: 1100 RON/participant
Auditori Externi
- Durata: 5 zile
- Tip curs: open/in-house (minim 5 participanti)
- Locatie: Bucuresti, Iasi, Cluj, Timisoara, Brasov
- Pret: 1400 RON/participant
-
Subiectele abordate pentru auditor externi
- Prezentarea cerințelor standardelor SR ISO/CEI 27001, SR EN ISO 19011:2011
- Conceptele de securitate a informației
- Modalități de implementare a cerințelor standardelorde mai sus
- Procesele implicate în implementare, operarea, monitorizarea, analiza și îmbunătățirea unui Sistem de Management al Securității Informației
- Managementul riscurilor de securitate a informației, evaluarea vulnerabilitatilor și a amenințărilor specifice. Studii de caz
- Masuri concrete de protejare a unei organizații împotrivă furtului de informații/bunuri, divulgării neautorizate a informațiilor confidențiale, pierderii datelor, etc.
- Crearea unui cadru de continuitate a afacerii în caz de dezastru și de tratare a incidentelor de securitate
- Cum se desfășoară un audit, efectuarea auditului, raportarea rezultatelor, a unui sistem de management al securității informației. Studii de caz
- Tipuri de audit, tehnici de audit, comunicarea și conducerea unei echipe de audit, întocmirea rapoartelor de audit. Sudii de caz
- Monitorizarea performantelor SMSI și îmbunătățirea continua
- Scenarii de audit, exerciții
-
Subiectele abordate pentru auditor interni
- Prezentarea cerințelor standardelor internaționale SR ISO/CEI 27001, SR ISO/CEI 27002, SR ISO/CEI 27005 și SR EN ISO 19011:2011
- Care sunt conceptele de securitate a informației
- Masuri concrete de protejare a unei organizații împotrivă furtului de informații/bunuri, divulgării neautorizate a informațiilor confidențiale, pierderii datelor, etc.
- Crearea unui cadru de continuitate a afacerii în caz de dezastru și de tratare a incidentelor de securitate
- Managementul riscurilor de securitate a informației, evaluarea vulnerabilitatilor și a amenințărilor specifice. Studii de caz
- Prezentarea legislației romanești aplicabile în domeniu, surse de informare
- Prezentarea procesului de auditare și certificare a unui sistem de management al securității informației. Studii de caz
- Tehnici de audit, comunicarea și conducerea unei echipe de audit, întocmirea rapoartelor de audit. Sudii de caz