Home > Cursuri SECURITATEA DATELOR SI INFORMATIILOR > Curs Implementarea Sistemelor de Management al Securitatii Informatiei - ISO 27001

Curs Implementarea Sistemelor de Management al Securitatii Informatiei - ISO 27001

Cursul Implementarea Sistemelor de Management al Securitatii Informatiei  este autorizat de catre Autoritatea Nationala pentru Calificari (ANC) pentru ocupatia Manager securitatea informatiei, cod COR 121118, pentru modulele M1, M4 si M5 conform standardului ocupational.

Cursul Implementarea Sistemelor de Management al Securitatii Informatiei se adreseaza persoanelor care doresc sa proiecteze si sa implementeze un Sistem de Management al Securitatii Informatiei (SMSI) conform cerintelor SR ISO/CEI 27001:2013. Cursul de specializare organizat de Top Quality Management abordeaza teme specifice securitatii informatiei si prezinta intregul proces de documentare si implementare a SMSI in cadrul organizatiei oferind modele de bune practici, documente si studii de caz.

Un sistem de management al securtitatii informatiei implementat in cadrul oricarei organizatii contribuie semnificativ la mentinerea si imbunatatirea nivelului de competitivitate, circuitului financiar, rentabilitatii, conformitatii cu legile precim si a imaginii pe piata a firmei.

Avantajele implementarii unui Sistem de Management al Securitatii Informatiei (SMSI) conform cerintelor ISO 27001:2013:
  • Creeaza o metoda optima de rezolvare a problemelor de securitate a informatiilor;
  • Intareste increderea clientilor si a partenerilor in organizatie;
  • Reduce riscul pierderilor financiare din cauza scurgerii de informatii;
  • Mareste constientizarea importantei problematicii securitatii informatiei in cadrul unei organizatii;
  • Sustine dezvoltarea celor mai bune practici in cadrul unei organizatii si consolideaza continuitatea afacerii.

Implementarea unui Sistem de Management al Securitatii Informatiei (SMSI) conform cerintelor ISO 27001:2013 sustine managementul de varf in constientizarea riscurilor de securitate a informatiei prin:
  • informarea asupra riscurilor rezultate din utilizarea informatiei in procesele de furnizare a serviciilor pentru a putea sa determine relevanta si nivelul critic al acesteia in conformitate cu cerintele afacerii.
  • posibilitatea de a decide in cunostinta de cauza cum trebuie sa controleze riscurile prin planificarea, implementarea si monitorizarea masurilor luate pentru a evita, reduce si transfera riscurile si pentru a fi capabil de a administra incidentele posibile.

Grup tinta:    
  • manageri si responsabili cu securitatea informatiei, auditori, manageri calitate;
  • manageri IT, specialisti IT, administratori de retea;
  • specialisti care doresc sa implementeze un Sistem de Management al Securitatii Informatiilor in conformitate cu ISO 27001:2013;
  • specialistilor interesati in evaluarea si tratarea riscurilor din organizatie.

Agenda de curs:

Ziua 1 - Prezentarea legislatiei si a familiei de standarde in domeniul securitatii informatiei
  • Legislatie si reglementari in domeniul securitatii informatiei
  • Familia de standarde ISO/IEC 270XX
  • Principii generale ale standardelor de management
  • Diagrama PDCA aplicata in sistemele de management al securitatii informatiei
  • Prezentarea cerintelor SR ISO/CEI 27001:2013: generalitati, domeniul de aplicare, termeni si definitii.
  • Prezentarea cerintelor SR ISO/CEI 27001:2013: analiza diagnostic a organizatiei (domeniu de activitate, organizare, determinarea proceselor din organizatie)

Ziua 2 - Prezentarea cerintelor SR ISO 27001:2013 si ISO/IEC 27003:2013
  • Determinarea obiectivelor si domeniului securitatii informatiei din organizatie
  • Leadership - Angajamentul managementului si politica referitoare la securitatea informatiei (prezentare modele de documente)
  • Structura organizatorica specifica managementului securitatii informatiilor, instruire si constientizare (decizii Manager SMSI, Responsabil cu securitatea informatica, Comitet cu securitatea informatiei, modificari fise de post)
  • Angajamentul managementului si politica referitoare la securitatea informatiei (prezentare modele de documente)
  • Identificarea, evaluarea si tratarea riscurilor de securitate a informatiei
  • Procedurile de sistem recomandate conform SR ISO/CEI 27001:2013
  • Proceduri operationale recomandate conform SR ISO/CEI 27001:2013 (prezentare modele de documente)
  • Declaratia de aplicabilitate (prezentare model de document)
  • Auditul intern (prezentare modele de documente)
  • Analiza efectuata de management (prezentare modele de documente)
  • Implementarea sistemelor de management al securitatii informatiei conform SR ISO 27001:2013 si ISO/IEC 27003:2013

Ziua 3 - Prezentarea masurilor de securitate si a obiectivelor masurilor de securitate din Anexa A a ISO/IEC 27001:2013  si cerintele ISO/IEC 27002:2018
  • Dispozitive mobile si lucrul la distanta
  • Securitatea resurselor umane
  • Managementul resurselor
  • Managementul accesului
  • Criptografie
  • Securitatea fizica si a mediului de lucru
  • Securitatea operatiunilor
  • Securitatea comunicatiilor
  • Achizitia, dezvoltarea si mentenanta sistemelor
  • Managementul incidentelor de securitate a informatiei
  • Managementul continuitatii afacerii
Ziua 4 - Recapitulare, proiect si examinare

Competente dobandite de participanti:
  • Stabilirea strategiei si obiectivelor in domeniul securitatii informatiei, armonizate cu strategia organizatiei;
  • Proiectarea masurilor de securitate organizationala si de resurse umane necesare pentru tratarea riscurilor de securitate a informatiei;
  • Managementul accesului la resurse si informatii;
  • Proiectarea masurilor de securitate in procesele operationale;
  • Proiectarea masurilor de securitate IT&C;
  • Proiectarea masurilor de securitate ale organizatiei in concordanta cu analiza de risc la securitatea informatiei;
  • Integrarea cerintelor de securitate a informatiei stabilite la nivelul organizatiei in contractele si activitatile tertelor parti;
  • Implementarea si urmarirea planului de actiuni in domeniul securitatii informatiilor;
  • Consilierea conducerii organizatiei cu privire la sistemul de management al securitatii informatiei;
  • Gestionarea incidentelor de securitate a informatiei cu scopul minimizarii impactului acestora asupra afacerii.

Studii de caz realizate pe parcursul cursului:
Se vor realiza practic, ca studii de caz, urmatoarele documente: clasificarea informatiilor, registrul riscurilor, evaluarea riscurilor, analiza vulnerabilitatilor, Business Impact Analisys, declaratia de aplicabilitate. Se vor prezenta modele practice ale documentelor SMSI necesare in procesul de documentare si implementare.

Structura cursului:
Cursul Implementarea sistemelor de management al securitatii informatiei se desfasoara pe parcursul a 27 ore didactice de pregatire teoretica la sala si 52 ore de activitate practica individuala (la locul de munca) pentru dezvoltarea proiectului, in vederea sustinerii examenului de absolvire ANC. Proiectul se va dezvolta individual de catre participanti, sub coordonarea lectorului. Lectorul va fi la dispozitia cursantilor atat prin intermediul consultatiilor la sala conform unui program stabilit (dupa caz) cat si prin consultatii individuale, prin internet / e-mail, telefon etc.

Evaluare:
Pe parcurs: prin observarea realizata de trainer;
La sfarsitul cursului: testare tip grila si proiect continand un studiu de caz.

Conditii de participare la examinare:
Pentru a putea sustine examenul de absolvire in vederea obtinerii certificatului recunoscut ANC, este necesara absolvirea studiilor superioare tehnice cu diploma de licenta si 2 ani vechime in munca dovedibili cu adeverinta sau echivalent.  La acestea se adauga adeverinta de la medic cu specificatia "Apt pentru curs" sau echivalent.
In cazul in care nu sunt indeplinite conditiile, se poate urma cursul, insa, veti primi o diploma de participare din partea Top Quality Management in care sunt specificate competentele dobandite in urma absolvirii.

Perioada si locatie:
Puteti urma acest curs in Bucuresti, in una din urmatoarele sesiuni:
Sesiunea 1: 03, 04 si 05 octombrie 2018, 8 ore/zi in intervalul 9.00 - 17.0, examen 05.10.2018
Sesiunea 2: 24, 25 si 26 octombrie 2018, 8 ore/zi in intervalul 9.00 - 17.00, examen 02.11.2018
Sesiunea 3: 19, 20 si 21 noiembrie 2018, 8 ore/zi in intervalul 9.00 - 17.00, examen 29.11.2018

Pret*: 780 LEI/persoana (scutit de TVA). Taxa de examinare: 70 LEI/persoana (scutit TVA) se achita separat numai de persoanele care doresc si intrunesc conditiile pentru examinarea in prezenta comisiei ANC pentru obtinerea certificatului de absolvire recunoscut de Ministerul Muncii si Justitiei Sociale si Ministerul Educatiei Nationale. In costul total al cursului sunt incluse prestatia lectorului, examinarea, materialele de curs, coffe-break.
*Preturile sunt valabile pentru cursurile OPEN organizate in Bucuresti, sector 1, str. Dionisie Lupu, nr. 49, et. 3. Daca doriti un curs dedicat, va rugam sa ne contactati.
 
Curs personalizat:
Stim ca este mult mai facil pentru companii sa desfasoare cursurile IN HOUSE decat sa trimita angajatii in alt oras, asa ca, echipa noastra de profesionisti se poate deplasa oriunde in tara (in orasele mai mari sau mai mici) pentru a va oferi posibilitatea de a va perfectiona, in vederea imbunatatirii calitatii serviciilor si produselor Dvs.
 
Inscrierea la cursurile de formare se face, in limita locurilor disponibile, prin transmiterea Formularului de inscriere (Click aici pentru a descarca) la adresa: office@cursuriautorizate.ro  In cel mai scurt timp de la primirea cererii de inscriere la curs, veti fi contactat de un reprezentant al Top Quality Management.

Programul este autorizat de Autoritatea Nationala pentru Calificari pentru ocupatia Manager securitatea informatiei, cod COR 121118, pentru modulele M1, M4 si M5, iar certificatul eliberat este recunoscut de catre Ministerul Muncii si Justitiei Sociale si Ministerul Educatiei Nationale.

Programul de formare se finalizeaza cu un examen de absolvire organizat în conformitate cu Ordinul nr. 501/5.253/2003 al Ministrului Muncii si Justitiei Sociale  si al Ministrului Educatiei Nationale, pentru aprobarea Metodologiei certificarii formarii profesionale a adultilor.

Pentru cursurile OPEN o grupa se constituie cu minimum 10 cursanti.
In functie de completarea grupelor, TOP QUALITY MANAGEMENT isi rezerva dreptul de modificare a datei de incepere a cursurilor.

Cursuri

Reduceri si Discount-uri

CARDURI DE FIDELITATE

 

Intrucat ati ales in mod repetat compania TOP QUALITY MANAGEMENT ca furnizor de formare am decis sa va rasplatim prin acordarea unui CARD DE FIDELITATE.

 

Cardul de fidelitate este acordat NUMAI clientilor fideli TOP QUALITY MANAGEMENT si reprezinta modalitatea noastra pentru a va rasplati decizia alegerii cursurilor oferite de catre compania noastra. Avem deosebita placere de a-i invita pe toti cursantii TOP QUALITY MANAGEMENT, la sediul nostru pentru inmanarea personala a acestui card, ce va ofera reduceri importante la toate cursurile noastre.


    Cardul de fidelitate SILVER
    Il puteti folosi pentru a beneficia de:
    - 10% reducere LA ORICE CURS pe care doriti sa il urmati;
    - 15% reducere daca mai veniti cu 2 prieteni LA ORICE CURS;
    - Pentru grupuri de minimum 4 persoane
participante la acelasi curs oferim GRATUIT TAXA DE PARTICIPARE si TAXA de EXAMINARE pentru o a cincea persoana, apartinand grupului;

    Cardul de fidelitate GOLD
    Il puteti folosi pentru a beneficia de:
    - 15% reducere la ORICE CURS pe care doriti sa il urmati si SCUTIRE de plata a taxei de examinare;
    - La 4 cursuri urmate, va oferim GRATUIT UN CURS, la alegere;
    - Pentru grupuri de minimum 4 persoane participante la acelasi curs oferim GRATUIT TAXA DE PARTICIPARE si TAXA de EXAMINARE pentru o a cincea persoana, apartinand grupului;

 Nota importanta:
- Ridicarea cardurilor se face in baza Cartii de Identitate (pentru persoane fizice) sau la cererea organizatiei prin imputernicit (pentru persoane juridice).
- Reducerea pentru grupuri se aplica NUMAI in cazul participarii la aceeasi sesiune de desfasurare a cursului respectiv.
- Reducerile nu se cumuleaza.

 

Parteneri

Autoritatea Nationala pentru Calificari

ANC

TUV THURINGEN e.V.

http://www.tuev-thueringen.de/


Institutul International al Auditorilor Interni (IIA Global) din Statele Unite



Stiri

2 CURSURI NOI LA TOP QUALITY MANAGEMENT

Portofoliul de cursuri al Top Quality Management s-a imbogatit cu 2 programe de formare avand la baza interesul cursantilor nostri:

ELIBERARI CERTIFICATE DE ABSOLVIRE

PROGRAM ELIBERARI CERTIFICATE DE ABSOLVIRE
Luni si Vineri, orele 09.00 – 14.00
Miercuri, orele 13.00 – 17.30

Top Quality Management - cursuri personalizate adaptate cerintelor organizatiilor solicitante

Contacteaza-ne si nu vei avea decat de castigat.
Impreuna vom reusi sa iti cream o companie mai flexibila, capabila sa se adaptazeze la toate cerintele clientului tau.

Noutati

Curs Managementul performantei - KPI Indicatori cheie de performanta

Performanta companiei – Cum o atingem? Cum o sustinem?

Cursuri de perfectionare pentru administratia publica – functionari publici, personal contractual si alesi locali

"Valoarea unui sistem administrativ consta nu atat in mijloacele materiale si financiare de care dispune, cat mai ales in potentialul sau uman" .

Curs IMPLEMENTAREA SI EVALUAREA SISTEMULUI DE CONTROL INTERN

Cursul practic "Implementarea si evaluarea a Sistemului de Control Intern" isi propune sa prezinte principalele notiuni ce stau la baza Sistemului de Control Intern, precum si abordarile specifice acestui proces, de la definirea obiectivelor proceselor, la managementul riscurilor asociate si pana la stabilirea si evaluarea controalelor eficiente, cu scopul de a atinge rezultatele asteptate. De asemenea, cursantii vor dobandi o imagine de ansamblu a utilizarii metodologiei COSO de stabilire a controalelor interne pe cele 5 componente de baza ale sistemului.
PRELUCRARE DATE CU CARACTER PERSONAL

Top Quality Management prelucreaza date cu caracter personal, pentru scopul „activitati de formare profesionala”, in conformitate cu legislatia in vigoare si a Regulamentului UE 679/2016 (GDPR). Puteti vizualiza Politica de confidentialitate a Top Quality Management accesand link-ul: http://www.topquality.ro/politica-de-confidentialitate.html