Auditor intern ISO/IEC 27001:2018 & ISO 19011:2018

Scopul trainingului:

Dobândirea de cunoștințe și abilități necesare dezvoltării propriilor mecanisme de gestionare a unui sistem de management al Securității Informației în conformitate cu SR ISO 27001:2018
Dezvoltarea abilităților și cunoștintelor pentru a:
  • oferi participanților cunoștințele și deprinderile practice necesare unei mai bune stăpâniri a tehnicilor de audit utilizate pentru evaluarea sistemelor de Management Securitatea Informației;
  • acționa ca auditori pentru Sistemul de Management al Securității Informației.

Obiective:

Cunoașterea și înțelegerea standardului SR ISO 27001:2018;
Dobândirea de cunoștințe și capabilitate pentru îndeplinirea sarcinilor de reprezentant al conducerii răspunzător de sistemul de management al securității informației.
La finalul cursului cursantul să :
  • cunoască scopul, domeniul de aplicare și cerințele standardelor față de care se efectueză auditul;
  • fie capabil să pregătească și să efectueze un audit (planificare audituri, culegere şi analiză a dovezilor de audit, evaluare a sistemelor sau a elementelor sistemelor de management în raport cu criteriile de audit, raportarea rezultatelor auditului).
  • să fie capabil să analizeze și să raporteze ce a constat în urma efectuarii auditului.

Tematici abordate:

  • Prezentarea seriei de standard ISO 2700x, Terminologie, Cerințe pentru sistem de Management Securitatea Informației)
  • Prezentarea standardului SR ISO 27001:2018;
  • Prezentarea procesului de audit, respective a standardului ISO 19011:2018
  • Riscurile procesului de audit; documentația procesului de audit (plan audit, program audit, Raport de neconformitate, raport de audit)
  • Pregătirea, derularea, documentarea auditului;
  • Tehnici de audit, prelucrarea informaţiilor;
  • Monitorizarea performantei auditului si a aplicarii programului de audit
  • Studii de caz/Exerciții

Metodologie:

  • Prezentare
  • Dezbatere
  • Exerciții de grup

Durata:

3 zile

Target Group:

  • Persoanelor responsabile pentru dezvoltarea politicii de Management al Sistemului de Management Securitatea Informație în cadrul organizației lor;
  • Persoanelor răspunzătoare cu elaboratorarea de proceduri și coduri de bună practică care stabilesc, parțial sau total, modul în care sistemul de Management Securitatea Informație trebuie gestionat;
  • Persoanelor care urmează să evalueze eficacitatea unei organizații în ceea ce privește un sistem de management al securitatii informatiei;
  • Persoanelor care doresc să obţină instruirea auditorilor;
  • Persoanelor care doresc să înteleaga principiile sistemului de Management Securitatea Informației