Close
București, România Splaiul Unirii 165
(+40) 21 3183800 cursuri@bureauveritas.com

Auditor Intern securitatea informației cf. ISO 27001: 2013

Auditor Intern securitatea informației cf. ISO 27001: 2013
Status
Ne înscris
Preț
675lei 8̶2̶5̶lei
Curs online
Materiale auxiliare

Dependența organizațiilor de sisteme și servicii informatice înseamnă o vulnerabilitate mai accentuată față de amenințările de securitate. Informația reprezintă un activ care, asemenea altor active importante ale afacerii, are valoare pentru o organizație și, în consecință, trebuie protejață în mod adecvat. Printr-o identificare și clasificare adecvată ale acestor active și o evaluare sistematică a riscurilor legate de amenințări și vulnerabilități, compania Dumneavoastră poate alege măsurile adecvate pentru a gestiona aceste riscuri și a demonstra păstrarea confidențialității, integrității și disponibilității acestor mijloace de informare pentru clienți, consumatori, acționari, autorități și societate în general.
ISO 27001 este un standard internațional care stabilește cerințe referitoare la Sistemul de Management al Securității pentru a permite unei organizații să-și evalueze riscul și a pune în aplicare măsuri adecvate pentru păstrarea confidențialității, integrității și disponibilității mijloacelor de informare.

Durata:

16 ore

Cui se adresează:

Responsabililor cu securitatea informației, managerilor calitate, managerilor și specialiștilor IT, managerilor de risc și de conformitate, persoanelor din cadrul unei organizații certificate sau în curs de certificare conform ISO 27001:2013 care efectuează/vor efectua audituri interne, consultanților în securitatea informației

Continutul cursului:

Acest training își propune să furnizeze cunoștințe și abilități privind:

  • Cum să creezi valoare în organizație prin gestionarea riscurilor, adoptarea deciziilor, stabilirea și atingerea obiectivelor în consecință;
  • Întelegerea principiilor de bază în Managementului Riscului, a structurii standardului;
  • Familiarizarea cu arhitectura Managementului Securității informației (roluri și responsabilități, cadrul organizational, procesul de gestionare a riscului, aplicarea controalelor de securitate) și cu limbajul specific standardului ISO 27001:2013;
  • Prezentarea conceptelor standardului ISO 27001:2013, modalități de implementare, tehnici de audit intern;
  • Acumularea de cunoștințe necesare pentru planificarea, raportarea și conducerea unui audit intern al sistemului de management al securității informației, stapânirea abilităților practice necesare pentru efectuarea de audituri interne eficace conform cerințelor ISO 27001, elaborarea unui program de audit eficace și selectarea metodelor de audit adecvate, utilizarea tehnicilor cum ar fi listele de verificare, diagramele de flux și alte elemente ajutatoare specifice, efectuarea auditurilor la locul de muncă care să contribuie la îmbunătățirea continuă.

Modalitate de testare:

Test tip grila

Finalizare:

diploma de absolvire sau participare, ce atestă că au dobândit cunoştinţe şi competenţe in ceea ce priveste efectuarea Auditului intern privind securitatea informației, conform standardelor ISO 27001:2013 și ISO 19011:2018.

Conținut Curs online

Expandează tot
Telefon: (+40) 21 3183800
Mobil: (+40) 753 185956
Splaiul Unirii 165
București, România