Home > Cursuri SECURITATEA DATELOR SI INFORMATIILOR online si la sala > Curs Auditul Intern al Sistemului de Management al Securitatii Informatiei ISO 27001

Curs Auditul Intern al Sistemului de Management al Securitatii Informatiei ISO 27001

Conform ORDIN MMPS nr. 1.149 din 16 iulie 2020 cursurile autorizate de formare profesionala a adultilor se pot organiza atat on-line cat si la sala.
Cursul Auditul Intern al Sistemului de Management al Securitatii Informatiei - ISO 27001 este autorizat de CAFFPA - Comisia de Autorizare a Furnizorilor de Formare Profesionala a Adultilor - pentru ocupatia Manager securitatea informatiei, cod COR 121118 (vezi autorizatia), iar certificatul eliberat este recunoscut de catre Ministerul Muncii si Justitiei Sociale si Ministerul Educatiei Nationale.

 
Scopul cursului este de a oferi participantilor abilitatile necesare pentru a efectua audituri interne ale Sistemelor de Management al Securitatii Informatiei (SMSI) in cadrul organizatiei si pentru a contribui la imbunatatirea continua a acestora.
Cursul Auditul Intern al Sistemului de Management al Securitatii Informatiei are un puternic caracter interactiv, incluzand o serie de studii de caz precum si situatii specifice asociate cu neconformitati, abateri si constatari. Exercitiile privind practica auditului intern al SMSI vor conduce la realizarea proiectului de absolvire.

Cursul Auditul Intern al Sistemului de Management al Securitatii Informatiei se adreseaza persoanelor implicate in efectuarea auditurilor interne ale SMSI, auditurilor interne organizationale, controlului intern managerial si analizei si tratarii riscurilor. Totodata, programul de formare poate fi urmat de: managerii de securitate a informatiei, managerii de securitate IT, managerii si auditorii sistemelor de management al calitatii, consultantii in domeniul sistemelor de management, alte persoane implicate in implementarea cerintelor SMSI.
Participantilor la curs li se recomanda cunoasterea sau studierea prealabila a cerintelor standardului SR EN ISO 27001:2018.
 
Agenda cursului:

Ziua 1

  • Prezentarea cerintelor standardului SR EN ISO/IEC 27001:2018
  • Prezentarea masurilor de securitate si a obiectivelor masurilor de securitate din Anexa A a SR EN ISO/IEC 27001:2018 si ISO/IEC 27003:2018
 
Ziua 2
Auditul conform ISO 19011:2018 si ISO 27007:2016:
  • Termeni si definitii, tipuri de audit, principii de auditare
  • Conducerea unui program de audit: responsabilitati pentru derularea etapelor ciclului PDCA
  • Intocmirea unui program de audit – Aplicatii practice
  • Intocmirea planului de audit – Aplicatii practice
  • Intocmirea documentelor de audit (chestionare, fise, liste de verificare) – Aplicatii practice


Ziua 3
Auditul conform ISO 19011:2018 si ISO 27007:2016:

  • Tehnici si metode de colectare a dovezilor de audit – Exemple practice
  • Generarea constatarilor de audit – identificarea, formularea si incadrarea neconformitatilor – Aplicatii practice
  • Elaborarea concluziilor de audit. Raportul de audit, raportul de neconformitate si raportul de actiuni corective – Aplicatii practice.
  • Urmarirea actiunilor stabilite in urma auditului
  • Gestionarea situatiilor critice care pot aparea pe parcursul auditului
  • Competentele auditorilor: dobandire si mentinere.


Ziua 4
Abordari practice/studii de caz de pentru auditarea sistemelor de management al securitatii informatiei (SMSI) implementat conform ISO 27001:2018:

  • Domeniului de aplicare, politici, documentarea SMSI si responsabilitatea managementului
  • Identificarea, analiza, estimarea si tratarea riscurilor
  • Selectarea obiectivelor de control si a mijloacelor de control, abordarea riscurilor reziduale propuse, autorizarea managementului si declaratia de aplicabilitate
  • Implementarea si operarea SMSI
  • Monitorizarea si revizuirea SMSI
  • Mentinerea si imbunatatirea SMSI

 
Competente dobandite:

  • Implementarea si urmarirea planului de actiuni in domeniul securitatii informatiilor;
  • Consilierea conducerii organizatiei cu privire la sistemul de management al securitatii informatiei;
  • Gestionarea incidentelor de securitate a informatiei cu scopul minimizarii impactului acestora asupra afacerii;
  • Evaluarea sistemului de management al securitatii informatiei;
  • Aplicarea instrumentelor si metodelor de imbunatatire a eficacitatii sistemului de management al securitatii informatiei.

 
Perioada de desfasuare a cursului Auditul Intern al Sistemului de Management al Securitatii Informatiei:

Puteti urma cursul Auditul Intern al Sistemului de Management al Securitatii Informatiei, in sistem on-line, in perioada: 23, 24, 25 si 26 mai 2022, intre orele 9.30 - 17.30

Cursul se va finaliza cu dezvoltarea unui proiect, necesar in vederea sustinerii examenului de absolvire. La acesta perioada se vor adauga 3 saptamani in care se vor imbina teoria si practica individuala / la locul de munca / la domiciliu/la sala, pentru dezvoltarea proiectului, in vederea sustinerii examenului de absolvire. Proiectul se va dezvolta individual de catre participanti, sub coordonarea lectorului. Formatorul va fi la dispozitia cursantilor atat prin intermediul consultatiilor la sala conform unui program stabilit, cat si prin consultatii individuale, prin internet / e-mail, telefon etc.
Examenele de absolvire se vor desfasura online conform procedurilor CAFFPA - Comisia de Autorizare a Furnizorilor de Formare Profesionala a Adultilor.
 

Pret curs on-line*: 730 LEI/persoana.
Taxa de examinare: 70 LEI (nu se aplica TVA) – numai pentru persoanele care doresc si intrunesc conditiile pentru examinare in vederea obtinerii certificatului de absolvire pentru ocupatia Manager securitatea informatiei / Modul Monitorizare, evaluare, imbunatatire, cod COR 121118 recunoscut de Ministerul Muncii si Justitiei Sociale si Ministerul Educatiei Nationale.
*Preturile sunt valabile pentru cursurile organizate in sistem on-line. Daca doriti un curs la sala, va rugam sa ne contactati.

Evaluare:
Programul de formare se finalizeaza cu un examen de absolvire organizat in conformitate cu Ordinul al Ministrului Muncii si Justitiei Sociale  si al Ministrului Educatiei Nationale, pentru aprobarea Metodologiei certificarii formarii profesionale a adultilor. Examenul consta intr-o proba scrisa tip grila si sustinerea unui proiect. Proiectul se va dezvolta individual de catre participanti, sub coordonarea lectorului. Lectorul va fi la dispozitia cursantilor atat prin intermediul consultatiilor la sala conform unui program stabilit, cat si prin consultatii individuale, prin internet / e-mail, telefon etc.

 
Conditii de participare la examinare:
Pentru a putea sustine examenul de absolvire in vederea obtinerii certificatului autorizat, este necesara absolvirea studiilor superioare tehnice si 2 ani vechime in munca dovedibili cu adeverinta sau echivalent. La acestea se adauga adeverinta de la medic cu specificatia "Apt pentru curs" sau echivalent.
In cazul in care nu sunt indeplinite conditiile, se poate urma cursul, insa, veti primi o diploma de participare din partea Top Quality Management in care sunt specificate competentele dobandite in urma absolvirii.

 
Curs personalizat:  
Stim ca este mult mai facil pentru companii sa desfasoare cursurile IN HOUSE decat sa trimita angajatii in alt oras, asa ca, echipa noastra de profesionisti se poate deplasa oriunde in tara (in orasele mai mari sau mai mici) pentru a va oferi posibilitatea de a va perfectiona, in vederea imbunatatirii calitatii serviciilor si produselor Dvs.
 
Inscrierea la cursurile de formare se face, in limita locurilor disponibile, prin transmiterea Formularului de inscriere (Click aici pentru a descarca) la adresa: office@cursuriautorizate.ro. In cel mai scurt timp de la primirea cererii de inscriere la curs, veti fi contactat de un reprezentant al Top Quality Management.
 
Programul este autorizat de CAFFPA - Comisia de Autorizare a Furnizorilor de Formare Profesionala a Adultilor pentru ocupatia Manager securitatea informatiei, cod COR 121118, iar certificatul eliberat este recunoscut de catre Ministerul Muncii si Justitiei Sociale si Ministerul Educatiei Nationale.

Pentru cursurile OPEN o grupa se constituie cu minimum 10 cursanti.
In functie de completarea grupelor, TOP QUALITY MANAGEMENT isi rezerva dreptul de modificare a datei de incepere a cursurilor.

Parteneri

 

Asociatia Nationala Expertilor in Managementul Riscului din Romania

http://www.anpmr.ro/

 

Comisia de Autorizare a Furnizorilor de Formare Profesionala a Adultilor din Bucuresti

http://bucuresti.mmanpis.ro/comisia-de-autorizare-a-furnizorilor-de-formare-profesionala/

 

Asociatia de Standardizare din Romania

 

Stiri

ELIBERARI CERTIFICATE DE ABSOLVIRE

PROGRAM ELIBERARI CERTIFICATE DE ABSOLVIRE
Luni si Vineri, orele 09.00 – 14.00
Miercuri, orele 13.00 – 17.30

Top Quality Management - cursuri personalizate adaptate cerintelor organizatiilor solicitante

Contacteaza-ne si nu vei avea decat de castigat.
Impreuna vom reusi sa iti cream o companie mai flexibila, capabila sa se adaptazeze la toate cerintele clientului tau.

Cursuri de perfectionare pentru administratia publica – functionari publici, personal contractual si alesi locali

"Valoarea unui sistem administrativ consta nu atat in mijloacele materiale si financiare de care dispune, cat mai ales in potentialul sau uman" .

Articole

Modelul COSO – componente, principii si beneficii

The Committee of Sponsoring Organizations of the Treadway Commission (COSO) este un organism independent, organizat in anul 1985 si sponsorizat in comun de the American Accounting Association (AAA), the American Institute of Certified Public Accountants (AICPA), Financial Executives International (FEI), The Institute of Internal Auditors (IIA), and the National Association of Accountants (now the Institute of Management Accountants (IMA).
COSO are rolul de a ajuta organizatiile sa isi imbunatateasca performanta prin dezvoltarea unei gandiri manageriale orientata catre optimizarea controalelor interne, proceselor de management al riscurilor si de guvernanta precum si catre descurajarea fraudei.

Cat de important este Auditul Intern pentru o companie

Rolul auditului intern este de a oferi o asigurare independenta ca managementul riscurilor, guvernanta si procesele de control intern ale unei companii functioneaza eficient. Activitatile corelate de audit intern ofera asigurari ca: toate controalele interne existente sunt adecvate pentru a diminua riscurile, procesele de guvernanta sunt eficiente si eficace si obiectivele organizationale sunt atinse. Auditul intern se efectueaza conform Normelor obligatorii adoptate de Camera Auditorilor Financiari ce cuprind: principiile fundamentale pentru practica profesionala a auditului intern, definitia auditului intern, codul etic al auditorului si Standardele internationale pentru practica profesionala a auditului intern.

Manager siguranta alimentara

Managerul in domeniul sigurantei alimentare este  persoana desemnata de conducerea organizatiei care, in afara altor responsabilitati, are responsabilitatea si autoritatea de a conduce si organiza activitatea echipei de siguranta a alimentului. Rolul Managerului in domeniul sigurantei alimentare este de a instrui si educa in mod corespunzator membrii echipei de siguranta a alimentului. Impreuna cu echipa formata si instruita, trebuie sa se asigure ca sistemul de management al sigurantei alimentului este stabilit, implementat, mentinut si imbunatatit.

Managementul riscului

Managementul riscurilor ofera un mediu de control favorabil, ajuta la imbunatatirea perceptiei asupra activitatii de control si contribuie la buna gestionare a riscurilor. Instrumentele prin care managementul riscurilor isi atinge scopul, identificarea, evaluarea si gestionarea riscurilor sunt vitale in orice organizatie, indiferent de sectorul de activitate.
Managementul riscurilor are ca scop eliminarea pierderilor si reducerea costurilor, deci pune accent pe raportul cost-beneficiu, garanteaza siguranta patrimoniului si protejeaza mediul decizional al organizatiei.

Curs Responsabil cu Protectia Datelor (DPO)

Daca ati lucrat sau lucrati in domeniul protectiei datelor, daca detineti expertiza in ceea ce priveste securizarea sistemelor informatice, daca detineti cunostinte juridice si legislatie sau daca pur si simplu doriti sa obtineti un loc de munca bine platit, cursul DPO autorizat de CAFFPA - Comisia de Autorizare a Furnizorilor de Formare Profesionala a Adultilor este o alegere care va poate schimba viata profesionala.

Curs Implementarea Sistemelor de Management al Securitatii Informatiei - ISO 27001

Cerintele SR EN ISO/IEC 27001:2018 se aplica organizatiilor atat pentru protejarea contra eventualelor vulnerabilitati si atacurilor din exterior, cat si pentru gestionarea intregului ciclu de viata al informatiilor de orice tip si pe orice suport, pastrate integral sau externalizate​, referitoare la clienii sau la societate.​

Abonare la Newsletter

  

 

 

PRELUCRARE DATE CU CARACTER PERSONAL

 

Top Quality Management prelucreaza date cu caracter personal, pentru scopul „activitati de formare profesionala”, in conformitate cu legislatia in vigoare si a Regulamentului UE 679/2016 (GDPR).

Puteti vizualiza Politica de confidentialitate a Top Quality Management accesand link-ul: http://www.topquality.ro/politica-de-confidentialitate.html