Home > Cursuri SECURITATEA DATELOR SI INFORMATIILOR > Auditul Intern al Sistemului de Management al Securitatii Informatiei - ISO 27001

Auditul Intern al Sistemului de Management al Securitatii Informatiei - ISO 27001

Cursul Auditul Intern al Sistemului de Management al Securitatii Informatiei - ISO 27001 este autorizat de Autoritatea Nationala pentru Calificari pentru ocupatia Manager securitatea informatiei / Module: Implementarea SMSI si Monitorizare, evaluare, imbunatatire, cod COR 121118, iar certificatul eliberat este recunoscut de catre Ministerul Muncii si Justitiei Sociale si Ministerul Educatiei Nationale.
 
Scopul cursului este de a oferi participantilor abilitatile necesare pentru a efectua audituri interne ale Sistemelor de Management al Securitatii Informatiei (SMSI) in cadrul organizatiei si pentru a contribui la imbunatatirea continua a acestora.
Cursul Auditul Intern al Sistemului de Management al Securitatii Informatiei are un puternic caracter interactiv, incluzand o serie de studii de caz precum si situatii specifice asociate cu neconformitati, abateri si constatari. Exercitiile privind practica auditului intern al SMSI vor conduce la realizarea proiectului de absolvire.

Cursul Auditul Intern al Sistemului de Management al Securitatii Informatiei se adreseaza persoanelor implicate in efectuarea auditurilor interne ale SMSI, auditurilor interne organizationale, controlului intern managerial si analizei si tratarii riscurilor. Totodata, programul de formare poate fi urmat de: managerii de securitate a informatiei, managerii de securitate IT, managerii si auditorii sistemelor de management al calitatii, consultantii in domeniul sistemelor de management, alte persoane implicate in implementarea cerintelor SMSI.
Participantilor la curs li se recomanda cunoasterea sau studierea prealabila a cerintelor standardului SR EN ISO 27001:2018.
 
Agenda cursului:

Ziua 1
Prezentarea seriei de standarde ISO 27000
Auditul conform ISO 19011:2018 si ISO 27007:2016:
  • Termeni si definitii, tipuri de audit, principii de auditare
  • Conducerea unui program de audit: responsabilitati pentru derularea etapelor ciclului PDCA
  • Intocmirea unui program de audit – Aplicatii practice
  • Intocmirea planului de audit – Aplicatii practice
  • Intocmirea documentelor de audit (chestionare, fise, liste de verificare) – Aplicatii practice

Ziua 2
Auditul conform ISO 19011:2018 si ISO 27007:2016:
  • Tehnici si metode de colectare a dovezilor de audit – Exemple practice
  • Generarea constatarilor de audit – identificarea, formularea si incadrarea neconformitatilor – Aplicatii practice
  • Elaborarea concluziilor de audit. Raportul de audit, raportul de neconformitate si raportul de actiuni corective – Aplicatii practice.
  • Urmarirea actiunilor stabilite in urma auditului
  • Gestionarea situatiilor critice care pot aparea pe parcursul auditului
  • Competentele auditorilor: dobandire si mentinere.

Ziua 3
Abordari practice/studii de caz de pentru auditarea sistemelor de management al securitatii informatiei (SMSI) implementat conform ISO 27001:2018:
  • Domeniului de aplicare, politici, documentarea SMSI si responsabilitatea managementului
  • Identificarea, analiza, estimarea si tratarea riscurilor
  • Selectarea obiectivelor de control si a mijloacelor de control, abordarea riscurilor reziduale propuse, autorizarea managementului si declaratia de aplicabilitate
  • Implementarea si operarea SMSI
  • Monitorizarea si revizuirea SMSI
  • Mentinerea si imbunatatirea SMSI
 
Competente dobandite conform standardului ocupational:
  • Implementarea si urmarirea planului de actiuni in domeniul securitatii informatiilor;
  • Consilierea conducerii organizatiei cu privire la sistemul de management al securitatii informatiei;
  • Gestionarea incidentelor de securitate a informatiei cu scopul minimizarii impactului acestora asupra afacerii;
  • Evaluarea sistemului de management al securitatii informatiei;
  • Aplicarea instrumentelor si metodelor de imbunatatire a eficacitatii sistemului de management al securitatii informatiei.
 
Perioade de desfasuare a cursului Auditul Intern al Sistemului de Management al Securitatii Informatiei:
Puteti urma cursul Auditul Intern al Sistemului de Management al Securitatii Informatiei in Bucuresti, in una dintre urmatoarele sesiuni:
Sesiunea 1: 11, 12 si 13 februarie 2019, intre orele 9.30 - 17, examen 20 februarie 2019
Sesiunea 2: 13, 14 si 15 martie 2019, intre orele 9.30 - 17, examen 22 martie 2019
Sesiunea 3: 08, 09 si 10 aprilie 2019, intre orele 9.30 - 17, examen 17 aprilie 2019
 
Pret*: 630 LEI/persoana.
Taxa de examinare: 70 LEI(nu se aplica TVA) – numai pentru persoanele care doresc si intrunesc conditiile pentru examinare in vederea obtinerii certificatului de absolvire pentru ocupatia Manager securitatea informatiei / Modul Monitorizare, evaluare, imbunatatire, cod COR 121118 recunoscut de Ministerul Muncii si Justitiei Sociale si Ministerul Educatiei Nationale.
*Preturile sunt valabile pentru cursurile OPEN organizate la Bucuresti. Daca doriti un curs dedicat, va rugam sa ne contactati.

Evaluare:
Programul de formare se finalizeaza cu un examen de absolvire organizat în conformitate cu Ordinul nr. 501/5.253/2003 al Ministrului Muncii si Justitiei Sociale  si al Ministrului Educatiei Nationale, pentru aprobarea Metodologiei certificarii formarii profesionale a adultilor. Examenul consta intr-o proba scrisa tip grila si sustinerea unui proiect. Proiectul se va dezvolta individual de catre participanti, sub coordonarea lectorului. Lectorul va fi la dispozitia cursantilor atat prin intermediul consultatiilor la sala conform unui program stabilit, cat si prin consultatii individuale, prin internet / e-mail, telefon etc.

Conditii de participare la examinare:
Pentru a putea sustine examenul de absolvire in vederea obtinerii certificatului recunoscut ANC, este necesara absolvirea studiilor superioare tehnice cu diploma de licenta si 2 ani vechime in munca dovedibili cu adeverinta sau echivalent. La acestea se adauga adeverinta de la medic cu specificatia "Apt pentru curs" sau echivalent.
In cazul in care nu sunt indeplinite conditiile, se poate urma cursul, insa, veti primi o diploma de participare din partea Top Quality Management in care sunt specificate competentele dobandite in urma absolvirii.

 
Locatie: Bucuresti, sector 1, str. Dionisie Lupu, nr. 49, et. 3.
 
Curs personalizat:  
Stim ca este mult mai facil pentru companii sa desfasoare cursurile IN HOUSE decat sa trimita angajatii in alt oras, asa ca, echipa noastra de profesionisti se poate deplasa oriunde in tara (in orasele mai mari sau mai mici) pentru a va oferi posibilitatea de a va perfectiona, in vederea imbunatatirii calitatii serviciilor si produselor Dvs.
 
Inscrierea la cursurile de formare se face, in limita locurilor disponibile, prin transmiterea Formularului de inscriere (Click aici pentru a descarca) la adresa: office@cursuriautorizate.ro. In cel mai scurt timp de la primirea cererii de inscriere la curs, veti fi contactat de un reprezentant al Top Quality Management.
 
Programul este autorizat de Autoritatea Nationala pentru Calificari pentru ocupatia Manager securitatea informatiei / Modulele 5 si 6: Implementare SMSI si Monitorizare, evaluare, imbunatatire, cod COR 121118, iar certificatul eliberat este recunoscut de catre Ministerul Muncii si Justitiei Sociale si Ministerul Educatiei Nationale.

Pentru cursurile OPEN o grupa se constituie cu minimum 10 cursanti.
In functie de completarea grupelor, TOP QUALITY MANAGEMENT isi rezerva dreptul de modificare a datei de incepere a cursurilor.

Parteneri

Autoritatea Nationala pentru Calificari

ANC

TUV THURINGEN e.V.

http://www.tuev-thueringen.de/


Institutul International al Auditorilor Interni (IIA Global) din Statele Unite



Stiri

ELIBERARI CERTIFICATE DE ABSOLVIRE

PROGRAM ELIBERARI CERTIFICATE DE ABSOLVIRE
Luni si Vineri, orele 09.00 – 14.00
Miercuri, orele 13.00 – 17.30

Top Quality Management - cursuri personalizate adaptate cerintelor organizatiilor solicitante

Contacteaza-ne si nu vei avea decat de castigat.
Impreuna vom reusi sa iti cream o companie mai flexibila, capabila sa se adaptazeze la toate cerintele clientului tau.

Cursuri de perfectionare pentru administratia publica – functionari publici, personal contractual si alesi locali

"Valoarea unui sistem administrativ consta nu atat in mijloacele materiale si financiare de care dispune, cat mai ales in potentialul sau uman" .

Noutati

Curs Realizarea Materialelor de Promovare in Relatii Publice si Publicitate

Cursul este un prim pas catre dezvoltarea unei cariere intr-o agentie de PR, agentie de publicitate, agentie media, redactii mass-media, institutii publice sau orice organizatie care are ceva de comunicat catre anumite categorii de public.

Curs Responsabil cu Protectia Datelor (DPO)

Daca ati lucrat sau lucrati in domeniul protectiei datelor, daca detineti expertiza in ceea ce priveste securizarea sistemelor informatice, daca detineti cunostinte juridice si legislatie sau daca pur si simplu doriti sa obtineti un loc de munca bine platit, cursul DPO autorizat de ANC este o alegere care va poate schimba viata profesionala.

Curs Implementarea Sistemelor de Management al Securitatii Informatiei - ISO 27001

Cerintele SR EN ISO/IEC 27001:2018 se aplica organizatiilor atat pentru protejarea contra eventualelor vulnerabilitati si atacurilor din exterior, cat si pentru gestionarea intregului ciclu de viata al informatiilor de orice tip si pe orice suport, pastrate integral sau externalizate​, referitoare la clienii sau la societate.​

Curs Implementarea si Evaluarea Sistemului de Control Intern

Cursul practic "Implementarea si evaluarea a Sistemului de Control Intern" isi propune sa prezinte principalele notiuni ce stau la baza Sistemului de Control Intern, precum si abordarile specifice acestui proces, de la definirea obiectivelor proceselor, la managementul riscurilor asociate si pana la stabilirea si evaluarea controalelor eficiente, cu scopul de a atinge rezultatele asteptate. De asemenea, cursantii vor dobandi o imagine de ansamblu a utilizarii metodologiei COSO de stabilire a controalelor interne pe cele 5 componente de baza ale sistemului.
PRELUCRARE DATE CU CARACTER PERSONAL

Top Quality Management prelucreaza date cu caracter personal, pentru scopul „activitati de formare profesionala”, in conformitate cu legislatia in vigoare si a Regulamentului UE 679/2016 (GDPR). Puteti vizualiza Politica de confidentialitate a Top Quality Management accesand link-ul: http://www.topquality.ro/politica-de-confidentialitate.html