Home > Cursuri INFORMATICA > Curs Implementarea Sistemelor de Management al Securitatii Informatiei - ISO 27001

Curs Implementarea Sistemelor de Management al Securitatii Informatiei - ISO 27001

Cursul Implementarea Sistemelor de Management al Securitatii Informatiei se adreseaza persoanelor care doresc sa proiecteze si sa implementeze un Sistem de Management al Securitatii Informatiei (SMSI) conform cerintelor SR ISO/CEI 27001:2013. Cursul de specializare organizat de Top Quality Management abordeaza teme specifice securitatii informatiei si prezinta intregul proces de documentare si implementare a SMSI in cadrul organizatiei oferind modele de bune practici, documente si studii de caz.

Un sistem de management al securtitatii informatiei implementat in cadrul oricarei organizatii contribuie semnificativ la mentinerea si imbunatatirea nivelului de competitivitate, circuitului financiar, rentabilitatii, conformitatii cu legile precim si a imaginii pe piata a firmei.

Avantajele implementarii unui Sistem de Management al Securitatii Informatiei (SMSI) conform cerintelor ISO 27001:2013:
  • Creeaza o metoda optima de rezolvare a problemelor de securitate a informatiilor;
  • Intareste increderea clientilor si a partenerilor in organizatie;
  • Reduce riscul pierderilor financiare din cauza scurgerii de informatii;
  • Mareste constientizarea importantei problematicii securitatii informatiei in cadrul unei organizatii;
  • Sustine dezvoltarea celor mai bune practici in cadrul unei organizatii si consolideaza continuitatea afacerii.

Implementarea unui Sistem de Management al Securitatii Informatiei (SMSI) conform cerintelor ISO 27001:2013 sustine managementul de varf in constientizarea riscurilor de securitate a informatiei prin:
  • informarea asupra riscurilor rezultate din utilizarea informatiei in procesele de furnizare a serviciilor pentru a putea sa determine relevanta si nivelul critic al acesteia in conformitate cu cerintele afacerii.
  • posibilitatea de a decide in cunostinta de cauza cum trebuie sa controleze riscurile prin planificarea, implementarea si monitorizarea masurilor luate pentru a evita, reduce si transfera riscurile si pentru a fi capabil de a administra incidentele posibile.

Grup tinta:    
  • manageri si responsabili cu securitatea informatiei, auditori, manageri calitate;
  • manageri IT, specialisti IT, administratori de retea;
  • specialisti care doresc sa implementeze un Sistem de Management al Securitatii Informatiilor in conformitate cu ISO 27001:2013;
  • specialistilor interesati in evaluarea si tratarea riscurilor din organizatie.

Agenda de curs:

Ziua 1 - Prezentarea legislatiei si a familiei de standarde in domeniul securitatii informatiei
  • Legislatie si reglementari in domeniul securitatii informatiei
  • Familia de standarde ISO/IEC 270XX
  • Principii generale ale standardelor de management
  • Diagrama PDCA aplicata in sistemele de management al securitatii informatiei
  • Prezentarea cerintelor SR ISO/CEI 27001:2013: generalitati, domeniul de aplicare, termeni si definitii.
  • Prezentarea cerintelor SR ISO/CEI 27001:2013: analiza diagnostic a organizatiei (domeniu de activitate, organizare, determinarea proceselor din organizatie)

Ziua 2 - Prezentarea cerintelor SR ISO 27001:2013 si ISO/IEC 27003:2013
  • Determinarea obiectivelor si domeniului securitatii informatiei din organizatie
  • Leadership - Angajamentul managementului si politica referitoare la securitatea informatiei (prezentare modele de documente)
  • Structura organizatorica specifica managementului securitatii informatiilor, instruire si constientizare (decizii Manager SMSI, Responsabil cu securitatea informatica, Comitet cu securitatea informatiei, modificari fise de post)
  • Angajamentul managementului si politica referitoare la securitatea informatiei (prezentare modele de documente)
  • Identificarea, evaluarea si tratarea riscurilor de securitate a informatiei
  • Procedurile de sistem recomandate conform SR ISO/CEI 27001:2013
  • Proceduri operationale recomandate conform SR ISO/CEI 27001:2013 (prezentare modele de documente)
  • Declaratia de aplicabilitate (prezentare model de document)
  • Auditul intern (prezentare modele de documente)
  • Analiza efectuata de management (prezentare modele de documente)
  • Implementarea sistemelor de management al securitatii informatiei conform SR ISO 27001:2013 si ISO/IEC 27003:2013

Ziua 3 - Prezentarea masurilor de securitate si a obiectivelor masurilor de securitate din Anexa A a ISO/IEC 27001:2013  si cerintele ISO/IEC 27002:2018
  • Dispozitive mobile si lucrul la distanta
  • Securitatea resurselor umane
  • Managementul resurselor
  • Managementul accesului
  • Criptografie
  • Securitatea fizica si a mediului de lucru
  • Securitatea operatiunilor
  • Securitatea comunicatiilor
  • Achizitia, dezvoltarea si mentenanta sistemelor
  • Managementul incidentelor de securitate a informatiei
  • Managementul continuitatii afacerii

Competente dobandite de participanti:
  • Planificarea, implementarea, analiza si monitorizarea sistemelor de management ale securitatii informatiei;
  • Analiza, evaluarea si tratarea riscurilor securitatii informatiei
  • Evaluarea eficacitatii SMSI si a masurilor de securitate

Studii de caz realizate pe parcursul cursului:
Se vor realiza practic, ca studii de caz, urmatoarele documente: clasificarea informatiilor, registrul riscurilor, evaluarea riscurilor, analiza vulnerabilitatilor, Business Impact Analisys, declaratia de aplicabilitate. Se vor prezenta modele practice ale documentelor SMSI necesare in procesul de documentare si implementare.

Structura cursului:
Cursul Implementarea sistemelor de management al securitatii informatiei se desfasoara pe parcursul a 24 ore didactice si are un pronuntat caracter practic, 80% din durata fiind alocata exercitiilor practice si 20% prezentarilor teoretice.

Evaluare:
Pe parcurs: prin observarea realizata de trainer;
La sfarsitul cursului: testare tip grila si portofoliu de lucrari continand studiile de caz.
Cursul se finalizeaza cu certificat emis de Top Quality Management in calitate de furnizor de formare profesionala pentru adulti.

Perioada si locatie:
Puteti urma acest curs in Bucuresti, in una din urmatoarele sesiuni:
Sesiunea 1: 27, 28 si 29 august 2018, 6 ore/zi in intervalul 10.00 - 17.00
Sesiunea 2: 26, 27 si 28 septembrie 2018, 6 ore/zi in intervalul 10.00 - 17.00
Sesiunea 3: 29, 30 si 31 octombrie 2018, 6 ore/zi in intervalul 10.00 - 17.00

Pret*: 780 LEI/persoana (la care se adauga 19% TVA). *Preturile sunt valabile pentru cursurile OPEN organizate in Bucuresti, sector 1, str. Dionisie Lupu, nr. 49, et. 3. Daca doriti un curs dedicat, va rugam sa ne contactati.
 
Curs personalizat:
Stim ca este mult mai facil pentru companii sa desfasoare cursurile IN HOUSE decat sa trimita angajatii in alt oras, asa ca, echipa noastra de profesionisti se poate deplasa oriunde in tara (in orasele mai mari sau mai mici) pentru a va oferi posibilitatea de a va perfectiona, in vederea imbunatatirii calitatii serviciilor si produselor Dvs.
 
Inscrierea la cursurile de formare se face, in limita locurilor disponibile, prin transmiterea Formularului de inscriere (Click aici pentru a descarca) la adresa: office@cursuriautorizate.ro. In cel mai scurt timp de la primirea cererii de inscriere la curs, veti fi contactat de un reprezentant al Top Quality Management.

Pentru cursurile OPEN o grupa se constituie cu minimum 10 cursanti.
In functie de completarea grupelor, TOP QUALITY MANAGEMENT isi rezerva dreptul de modificare a datei de incepere a cursurilor.

Cursuri

Reduceri si Discount-uri

CARDURI DE FIDELITATE

 

Intrucat ati ales in mod repetat compania TOP QUALITY MANAGEMENT ca furnizor de formare am decis sa va rasplatim prin acordarea unui CARD DE FIDELITATE.

 

Cardul de fidelitate este acordat NUMAI clientilor fideli TOP QUALITY MANAGEMENT si reprezinta modalitatea noastra pentru a va rasplati decizia alegerii cursurilor oferite de catre compania noastra. Avem deosebita placere de a-i invita pe toti cursantii TOP QUALITY MANAGEMENT, la sediul nostru pentru inmanarea personala a acestui card, ce va ofera reduceri importante la toate cursurile noastre.


    Cardul de fidelitate SILVER
    Il puteti folosi pentru a beneficia de:
    - 10% reducere LA ORICE CURS pe care doriti sa il urmati;
    - 15% reducere daca mai veniti cu 2 prieteni LA ORICE CURS;
    - Pentru grupuri de minimum 4 persoane oferim GRATUIT TAXA DE PARTICIPARE si TAXA de EXAMINARE pentru o a cincea persoana, apartinand grupului;

    Cardul de fidelitate GOLD
    Il puteti folosi pentru a beneficia de:
    - 15% reducere la ORICE CURS pe care doriti sa il urmati si SCUTIRE de plata a taxei de examinare;
    - La 4 cursuri urmate, va oferim GRATUIT UN CURS, la alegere;
    - Pentru grupuri de minimum 4 persoane oferim GRATUIT TAXA DE PARTICIPARE si TAXA de EXAMINARE pentru o a cincea persoana, apartinand grupului;

 Nota importanta:
- Ridicarea cardurilor se face in baza Cartii de Identitate.
- Reducerea pentru grupuri se aplica NUMAI in cazul participarii la aceeasi sesiune de desfasurare a cursului respectiv.
- Reducerile nu se cumuleaza.

 

Parteneri

Autoritatea Nationala pentru Calificari

ANC

TUV THURINGEN e.V.

http://www.tuev-thueringen.de/


Institutul International al Auditorilor Interni (IIA Global) din Statele Unite



Stiri

2 CURSURI NOI LA TOP QUALITY MANAGEMENT

Portofoliul de cursuri al Top Quality Management s-a imbogatit cu 2 programe de formare avand la baza interesul cursantilor nostri:

ELIBERARI CERTIFICATE DE ABSOLVIRE

PROGRAM ELIBERARI CERTIFICATE DE ABSOLVIRE
Luni si Vineri, orele 09.00 – 14.00
Miercuri, orele 13.00 – 17.30

Top Quality Management - cursuri personalizate adaptate cerintelor organizatiilor solicitante

Contacteaza-ne si nu vei avea decat de castigat.
Impreuna vom reusi sa iti cream o companie mai flexibila, capabila sa se adaptazeze la toate cerintele clientului tau.

Noutati

Curs Managementul performantei - KPI Indicatori cheie de performanta

Performanta companiei – Cum o atingem? Cum o sustinem?

Cursuri de perfectionare pentru administratia publica – functionari publici, personal contractual si alesi locali

"Valoarea unui sistem administrativ consta nu atat in mijloacele materiale si financiare de care dispune, cat mai ales in potentialul sau uman" .

Curs IMPLEMENTAREA SI EVALUAREA SISTEMULUI DE CONTROL INTERN

Cursul practic "Implementarea si evaluarea a Sistemului de Control Intern" isi propune sa prezinte principalele notiuni ce stau la baza Sistemului de Control Intern, precum si abordarile specifice acestui proces, de la definirea obiectivelor proceselor, la managementul riscurilor asociate si pana la stabilirea si evaluarea controalelor eficiente, cu scopul de a atinge rezultatele asteptate. De asemenea, cursantii vor dobandi o imagine de ansamblu a utilizarii metodologiei COSO de stabilire a controalelor interne pe cele 5 componente de baza ale sistemului.
PRELUCRARE DATE CU CARACTER PERSONAL

Top Quality Management prelucreaza date cu caracter personal, pentru scopul „activitati de formare profesionala”, in conformitate cu legislatia in vigoare si a Regulamentului UE 679/2016 (GDPR). Puteti vizualiza Politica de confidentialitate a Top Quality Management accesand link-ul: http://www.topquality.ro/politica-de-confidentialitate.html