Home > Cursuri INFORMATICA > Curs Implementarea Sistemelor de Management al Securitatii Informatiei - ISO 27001

Curs Implementarea Sistemelor de Management al Securitatii Informatiei - ISO 27001

Cursul Implementarea Sistemelor de Management al Securitatii Informatiei se adreseaza persoanelor care doresc sa proiecteze si sa implementeze un Sistem de Management al Securitatii Informatiei (SMSI) conform cerintelor SR ISO/CEI 27001:2013. Cursul de specializare organizat de Top Quality Management abordeaza teme specifice securitatii informatiei si prezinta intregul proces de documentare si implementare a SMSI in cadrul organizatiei oferind modele de bune practici, documente si studii de caz.

Un sistem de management al securtitatii informatiei implementat in cadrul oricarei organizatii contribuie semnificativ la mentinerea si imbunatatirea nivelului de competitivitate, circuitului financiar, rentabilitatii, conformitatii cu legile precim si a imaginii pe piata a firmei.

Avantajele implementarii unui Sistem de Management al Securitatii Informatiei (SMSI) conform cerintelor ISO 27001:2013:
  • Creeaza o metoda optima de rezolvare a problemelor de securitate a informatiilor;
  • Intareste increderea clientilor si a partenerilor in organizatie;
  • Reduce riscul pierderilor financiare din cauza scurgerii de informatii;
  • Mareste constientizarea importantei problematicii securitatii informatiei in cadrul unei organizatii;
  • Sustine dezvoltarea celor mai bune practici in cadrul unei organizatii si consolideaza continuitatea afacerii.

Implementarea unui Sistem de Management al Securitatii Informatiei (SMSI) conform cerintelor ISO 27001:2013 sustine managementul de varf in constientizarea riscurilor de securitate a informatiei prin:
  • informarea asupra riscurilor rezultate din utilizarea informatiei in procesele de furnizare a serviciilor pentru a putea sa determine relevanta si nivelul critic al acesteia in conformitate cu cerintele afacerii.
  • posibilitatea de a decide in cunostinta de cauza cum trebuie sa controleze riscurile prin planificarea, implementarea si monitorizarea masurilor luate pentru a evita, reduce si transfera riscurile si pentru a fi capabil de a administra incidentele posibile.

Grup tinta:    
  • manageri si responsabili cu securitatea informatiei, auditori, manageri calitate;
  • manageri IT, specialisti IT, administratori de retea;
  • specialisti care doresc sa implementeze un Sistem de Management al Securitatii Informatiilor in conformitate cu ISO 27001:2013;
  • specialistilor interesati in evaluarea si tratarea riscurilor din organizatie.

Agenda de curs:

Ziua 1 - Prezentarea legislatiei si a familiei de standarde in domeniul securitatii informatiei
  • Legislatie si reglementari in domeniul securitatii informatiei
  • Familia de standarde ISO/IEC 270XX
  • Principii generale ale standardelor de management
  • Diagrama PDCA aplicata in sistemele de management al securitatii informatiei
  • Prezentarea cerintelor SR ISO/CEI 27001:2013: generalitati, domeniul de aplicare, termeni si definitii.
  • Prezentarea cerintelor SR ISO/CEI 27001:2013: analiza diagnostic a organizatiei (domeniu de activitate, organizare, determinarea proceselor din organizatie)

Ziua 2 - Prezentarea cerintelor SR ISO 27001:2013 si ISO/IEC 27003:2013
  • Determinarea obiectivelor si domeniului securitatii informatiei din organizatie
  • Leadership - Angajamentul managementului si politica referitoare la securitatea informatiei (prezentare modele de documente)
  • Structura organizatorica specifica managementului securitatii informatiilor, instruire si constientizare (decizii Manager SMSI, Responsabil cu securitatea informatica, Comitet cu securitatea informatiei, modificari fise de post)
  • Angajamentul managementului si politica referitoare la securitatea informatiei (prezentare modele de documente)
  • Identificarea, evaluarea si tratarea riscurilor de securitate a informatiei
  • Procedurile de sistem recomandate conform SR ISO/CEI 27001:2013
  • Proceduri operationale recomandate conform SR ISO/CEI 27001:2013 (prezentare modele de documente)
  • Declaratia de aplicabilitate (prezentare model de document)
  • Auditul intern (prezentare modele de documente)
  • Analiza efectuata de management (prezentare modele de documente)
  • Implementarea sistemelor de management al securitatii informatiei conform SR ISO 27001:2013 si ISO/IEC 27003:2013

Ziua 3 - Prezentarea masurilor de securitate si a obiectivelor masurilor de securitate din Anexa A a ISO/IEC 27001:2013  si cerintele ISO/IEC 27002:2013
  • Dispozitive mobile si lucrul la distanta
  • Securitatea resurselor umane
  • Managementul resurselor
  • Managementul accesului
  • Criptografie
  • Securitatea fizica si a mediului de lucru
  • Securitatea operatiunilor
  • Securitatea comunicatiilor
  • Achizitia, dezvoltarea si mentenanta sistemelor
  • Managementul incidentelor de securitate a informatiei
  • Managementul continuitatii afacerii

Competente dobandite de participanti:
  • Planificarea, implementarea, analiza si monitorizarea sistemelor de management ale securitatii informatiei;
  • Analiza, evaluarea si tratarea riscurilor securitatii informatiei
  • Evaluarea eficacitatii SMSI si a masurilor de securitate

Studii de caz realizate pe parcursul cursului:
Se vor realiza practic, ca studii de caz, urmatoarele documente: clasificarea informatiilor, registrul riscurilor, evaluarea riscurilor, analiza vulnerabilitatilor, Business Impact Analisys, declaratia de aplicabilitate. Se vor prezenta modele practice ale documentelor SMSI necesare in procesul de documentare si implementare.

Structura cursului:
Cursul Implementarea sistemelor de management al securitatii informatiei se desfasoara pe parcursul a 24 ore didactice si are un pronuntat caracter practic, 80% din durata fiind alocata exercitiilor practice si 20% prezentarilor teoretice.

Evaluare:
Pe parcurs: prin observarea realizata de trainer;
La sfarsitul cursului: testare tip grila si portofoliu de lucrari continand studiile de caz.
Cursul se finalizeaza cu certificat emis de Top Quality Management in calitate de furnizor de formare profesionala pentru adulti.

Perioada si locatie:
Puteti urma acest curs in Bucuresti, in una din urmatoarele sesiuni:
Sesiunea 1: 22, 23 si 24 ianuarie 2018, 6 ore/zi in intervalul 10.00 - 17.00
Sesiunea 2: 12, 13 si 14 februarie 2018, 6 ore/zi in intervalul 10.00 - 17.00 

Pret*: 780 LEI/persoana (la care se adauga 19% TVA). *Preturile sunt valabile pentru cursurile OPEN organizate in Bucuresti, sector 1, str. Dionisie Lupu, nr. 49, et. 3. Daca doriti un curs dedicat, va rugam sa ne contactati.
 
Curs personalizat:
Stim ca este mult mai facil pentru companii sa desfasoare cursurile IN HOUSE decat sa trimita angajatii in alt oras, asa ca, echipa noastra de profesionisti se poate deplasa oriunde in tara (in orasele mai mari sau mai mici) pentru a va oferi posibilitatea de a va perfectiona, in vederea imbunatatirii calitatii serviciilor si produselor Dvs.
 
Inscrierea se face in limita locurilor disponibile (maxim 15 participanti) prin primirea de catre organizatori a Formularului de inscriere pe care il puteti obtine accesand sectiunea "Inscriere cursuri" sau prin e-mail: office@cursuriautorizate.ro.

Pentru cursurile OPEN o grupa se constituie cu minimum 10 cursanti.
In functie de completarea grupelor, TOP QUALITY MANAGEMENT isi rezerva dreptul de modificare a datei de incepere a cursurilor.

Cursuri

Parteneri

Autoritatea Nationala pentru Calificari

ANC

TUV THURINGEN e.V.

http://www.tuev-thueringen.de/


Institutul International al Auditorilor Interni (IIA Global) din Statele Unite



Stiri

Curs GUVERNANTA CORPORATIVA, RISCURI ȘI CONTROL INTERN

Anul 2017 debuteaza cu un nou program de formare profesionala: „GUVERNANTA CORPORATIVA, RISCURI ȘI CONTROL INTERN” dedicat AUDITORILOR INTERNI IN SECTORUL PUBLIC care doresc obtinerea atestarii profesionale.

2 CURSURI NOI LA TOP QUALITY MANAGEMENT

Portofoliul de cursuri al Top Quality Management s-a imbogatit cu 2 programe de formare avand la baza interesul cursantilor nostri:

Reduceri cursanti

Reduceri de 50% pentru fosti cursanti ai Top Quality Management si InovaTop.
Pentru detalii click pe titlu.

ELIBERARI CERTIFICATE DE ABSOLVIRE

PROGRAM ELIBERARI CERTIFICATE DE ABSOLVIRE
Luni si Vineri, orele 09.00 – 14.00
Miercuri, orele 13.00 – 17.30

Top Quality Management - cursuri personalizate adaptate cerintelor organizatiilor solicitante

Contacteaza-ne si nu vei avea decat de castigat.
Impreuna vom reusi sa iti cream o companie mai flexibila, capabila sa se adaptazeze la toate cerintele clientului tau.

Noutati

Cursuri de perfectionare pentru administratia publica – functionari publici, personal contractual si alesi locali

"Valoarea unui sistem administrativ consta nu atat in mijloacele materiale si financiare de care dispune, cat mai ales in potentialul sau uman" .

Curs Managementul performantei - KPI Indicatori cheie de performanta

Performanta companiei – Cum o atingem? Cum o sustinem?

Curs IMPLEMENTAREA SI EVALUAREA SISTEMULUI DE CONTROL INTERN

Cursul practic "Implementarea si evaluarea a Sistemului de Control Intern" isi propune sa prezinte principalele notiuni ce stau la baza Sistemului de Control Intern, precum si abordarile specifice acestui proces, de la definirea obiectivelor proceselor, la managementul riscurilor asociate si pana la stabilirea si evaluarea controalelor eficiente, cu scopul de a atinge rezultatele asteptate. De asemenea, cursantii vor dobandi o imagine de ansamblu a utilizarii metodologiei COSO de stabilire a controalelor interne pe cele 5 componente de baza ale sistemului.

Noua platforma oferte de munca

Creaza-ti un cont pe www.oferte-de-munca.ro, completeaza-ti profilul sau posteaza-ti proiectele! Totul este gratuit! Poti incepe chiar acum! Prezinta-te celorlalti, prezinta-ti atat aptitudinile cat si hobby-urile pentru a comunica cu ceilalti membrii. Prezinta-ti portofoliu celorlalti membrii! Posteaza propriul Job sau proiect. Este gratuit. Liciteaza pentru Job-urile postate. Este de asemenea gratuit.

PRELUCRARE DATE CU CARACTER PERSONAL

Top Quality Management prelucreaza date cu caracter personal, pentru scopul „activitati de formare profesionala”, in conformitate cu legislatia in vigoare, legea nr.677/2001, modificata si completata.