Tornado Systems » » servicii » » instruire » » iso-27001 »

In cadrul sistemului de management al unei organizatii, acea parte care abordeaza riscurile afacerii prin prisma securitatii informatiei, se numeste sistem de management pentru securitatea informaţiei (SMSI).
Risc, integritatea datelor, disponibilitate, confidentialitate, securitatea informatiei, acceptarea riscului, analiza riscului, evaluarea riscului, managementul riscului, tratarea riscului, acces partajat la resurse, controale, dezvoltarea si mentenanta sistemelor informatice, etc., sunt o parte dintre elementele cu care SMSI opereaza in scopul prevenirii utilizarii incorecte, pierderii sau instrainarii informatiei.

Pentru a veni in sprijinul organizatiilor pentru care securitatea informatiei este un element important în relatia cu clientii sai, a organizatiilor care creeaza sau utilizeaza platforme software pentru dezvoltarea strategiilor de afaceri sau a oricarui tip de organizatie care intentioneaza sa lucreze intr-un asemenea sistem, Tornado Systems ofera cursul de pregatire auditori de terta parte pentru Sisteme de Management pentru Siguranţa Informaţiei ISO / IEC 27001:2005, curs intensiv, înregistrat IRCA (Registrul International al Auditorilor Certificati).

Obiectivul cursului este formarea de auditori de terta parte, respectiv personal care sa contribuie la proiectarea, implementarea si mentinerea unui SMSI si care sa evalueze si sa efectueze controlul proceselor de management financiar, operational si al riscului, in scopul garantarii si mentinerii securitatii informatiei.

Tematica ce va fi abordata in cadrul cursului include:
- principii si vocabular specific managementului securitatii informatiei

- prezentarea scopului, continutului si relatiilor dintre ISO/IEC 27001, ISO/ IEC 17799, ISO/ IEC TR 13335 si ISO 19011, ISO/ IEC-3 &4 (GMITS), EA 7/03

- prezentarea proceselor implicate in stabilirea, implementarea, operarea, monitorizarea, analiza si imbunatatirea SMSI

- politica privind securitatea informatiei

- insusirea cunostiintelor teoretice si practice privind procesul de audit conform ISO 19011:2002

- tehnici de comunicare in cadrul auditului

- legislaţie interna si internationala privind securitatea informatiei

- identificarea, evaluarea riscurilor si modificarea riscului privind securitatea

- notiuni de cea mai buna practica in managementul securitatii informatiei

- monitorizarea performantelor SMSI si imbunatatirea continua

- cerinte pentru certificarea conformitatii cu referentialul ISO 27001

- exercitii practice, studii de caz, scenarii de audit etc. reprezentand 30% din timpul alocat

Cursul se adreseaza:
- auditorilor ISO 9001, ISO 14001 sau OHSAS 18001 care doresc sa se formeze ca si auditori de terta parte pentru ISO 27001, auditorilor de terta parte ptr. ISO 27001 care doresc sa se inscrie la IRCA si au nevoie de o instruire recunoscuta de acest organism international

- organizatiilor aflate in faza de proiectare si implementare a Sistemului de Management pentru Securitatea Informatiei, in scop de certificare si care doresc sa isi formeze personal superior calificat, care sa instruiasca/ formeze auditori interni in cadrul organizatiei pentru auditarea acestor sisteme

Durata cursului este de 3 zile (minim 24 ore), fiecare zi de curs incluzand două pauze de cafea / ceai si o pauza pentru masa de pranz.

Materialele de curs cuprind standarde (uz didactic), caiet de curs, formularistica si studii de caz, in limba romana. Cursul se finalizeaza cu examen scris si se emite certificat, de participare sau absolvire, neinregistrat/inregistrat IRCA, conform doleantelor participantilor.