Curs – Auditor intern pentru Sistemul de Management al Securității Informațiilor conform SR EN ISO/IEC 27001:2018

Organismul Național de Standardizare organizează în perioada 19-21 octombrie 2020 cursul „Auditor intern pentru Sistemul de Management al Securității Informațiilor conform SR EN ISO/IEC 27001:2018”

Tematică:

Cursul urmărește dezvoltarea abilităților pentru proiectarea, implementarea și auditarea sistemelor de management al securității informațiilor. Se vor prezenta standardele SR EN ISO 27001:2018 și SR EN ISO 19011:2018, se vor realiza analiza și managementul riscurilor informaționale într-o organizație.

Cuprins:

  • Introducere în sisteme de management. Principii, scop, prezentare generală;
  • Abordarea bazatp pe procese. PDCA;
  • Informațiile. Definiții, clasificări, tipologii, importanță, standarde utilizabile;
  • Amenințările. Definiții, clasificări, standarde utilizabile;
  • Atacurile. Definiții, clasificări, etape ale atacurilor, niveluri de atac, instrumente de atac, standarde utilizabile;
  • Vulnerabilitațile. Definiții, clasificări, standarde utilizabile;
  • Securitatea informațiilor. Definiții, concepte, principii. Standarde în domeniul securității informațiilor;
  • Standardul SR EN ISO 27001:2018. Istoric, scop, prezentare generală, familia de standarde;
  • Descrierea conceptelor de bază ale sistemului de management al securității informației;
  • Studierea cerințelor SR EN ISO/IEC 27001:2018;
  • Studierea măsurilor de securitate și a obiectivelor măsurilor de securitate din Anexa A a SR EN ISO/IEC 27001:2018 și ISO/IEC 27003:2018;
  • Evaluarea și tratarea riscului securității informației;
  • Cerințe referitoare la documentație;
  • Auditarea sistemului de management al securității informațiilor. Standardul ISO 19011.

Se vor discuta și realiza ca studii de caz, următoarele documente: clasificarea informațiilor, registrul riscurilor, evaluarea riscurilor, analiza vulnerabilităților, Business Impact Analisys, declarația de aplicabilitate. Se vor prezenta modele practice ale documentelor SMSI necesare în procesul de documentare și implementare.

Cursurile în sistem online se pot organiza pentru minim 6 cursanți, maxim 12 persoane.

DURATĂ CURS: 3 zile

PREȚ DE BAZĂ CURS: 1.050 lei + TVA – ASRO acordă un discount de 10% din prețul de bază al cursului, + reducerile deja practicate de către ASRO în cadrul ofertei de cursuri de formare profesională descrise mai jos:

Avantajele participării la cursurile de formare profesională organizate de ASRO:

1) pentru formare profesională:

  • 5% reducere pentru participarea la al doilea curs din programa ASRO (valabil pentru anul curent și cel anterior);
  • 10% reducere pentru participarea la al treilea curs din programa ASRO (valabil pentru anul curent și cel anterior);
  • 5% reducere pentru 2 persoane înscrise din cadrul aceleiași firme, pentru același curs;
  • 10% reducere pentru minim 3 persoane din cadrul aceleiași firme, pentru același curs.

2) pentru achiziționare standarde:

  • 10% reducere la achiziționarea standardului de bază al cursului, în perioada desfășurării acestuia;
  • 5% reducere pentru achiziționarea, pe perioada desfășurării cursului, a unuia sau a mai multor standarde naționale din domeniul sistemelor de management (familia de standarde ISO 9000, familia ISO 14001, familia ISO 45001).

*reducerile se cumulează doar dacă sunt mixte (pct.1 cu pct.2).

Plata se face în avans prin ordin de plată, transfer bancar sau card.

Înscrierile se fac până la 15.10.2020

 Detalii şi înscrieri:

 Florentina Stancu, e-mail: florentina.stancu@asro.ro, tel. 0769.74.69.69