Close
București, România Splaiul Unirii 165
(+40) 21 3183800 cursuri@bureauveritas.com

Auditor intern securitatea informației ISO 27001:2013

ISO 27001:2013 (Sistemul de management al securității informației)

Preambul

Dependența organizațiilor de sisteme și servicii informatice înseamnă o vulnerabilitate mai accentuată față de amenințările de securitate. Informația reprezintă un activ care, asemenea altor active importante ale afacerii, are valoare pentru o organizație și, în consecință, trebuie protejață în mod adecvat. Printr-o identificare și clasificare adecvată ale acestor active și o evaluare sistematică a riscurilor legate de amenințări și vulnerabilități, compania Dumneavoastră poate alege măsurile adecvate pentru a gestiona aceste riscuri și a demonstra păstrarea confidențialității, integrității și disponibilității acestor mijloace de informare pentru clienți, consumatori, acționari, autorități și societate în general.

ISO 27001 este un standard internațional care stabilește cerințe referitoare la Sistemul de Management al Securității pentru a permite unei organizații să-și evalueze riscul și a pune în aplicare măsuri adecvate pentru păstrarea confidențialității, integrității și disponibilității mijloacelor de informare.

Se adresează

Responsabililor cu securitatea informației, managerilor calitate, managerilor și specialiștilor IT, persoanelor din cadrul unei organizații certificate sau în curs de certificare conform ISO 27001:2013 care efectuează/vor efectua audituri interne.

Obiective

În cadrul cursului se vor urmări:

  • Prezentarea conceptelor standardului ISO 27001:2013, modalități de implementare, tehnici de audit intern;
  • Acumularea de cunoștințe necesare pentru planificarea, raportarea și conducerea unui audit intern al sistemului de management al securității informației, stapânirea abilităților practice necesare pentru efectuarea de audituri interne eficace conform cerințelor ISO 27001, elaborarea unui program de audit eficace și selectarea metodelor de audit adecvate, utilizarea tehnicilor cum ar fi listele de verificare, diagramele de flux și alte elemente ajutatoare specifice, efectuarea auditurilor la locul de muncă care să contribuie la îmbunătățirea continuă.

Beneficii operaționale și de business

  • Menținerea avantajului competitiv, fluxului de numerar, rentabilității și imaginii comerciale datorite fiabilității informației și sistemelor informatice, confidentialității, integrității și disponibilității informațiilor;
  • Respectarea cerintelor legale, statutare, de reglementare și contractuale.
  • Îmbunătățirea guvernării corporative și creșterea încrederii părților interesate, cum ar fi acționarii, clienții, consumatorii și furnizorii.

Durată

2 zile

Cost

325 Euro

Criterii de acces

Condiţie prealabilă de participare la acest curs: o bună cunoaştere a principiilor sistemelor de management şi a standardului de referinţă ISO 27001:2013.

Telefon: (+40) 21 3183800
Mobil: (+40) 753 185956
Splaiul Unirii 165
București, România