Tematica curs:
Standardul ISO 27001:2018 (securitatea informațiilor) specifică cerințele pentru stabilirea, implementarea, menținerea și îmbunătățirea în mod continuu a unui sistem de management al securității informației în cadrul organizațiilor. Acesta include, de asemenea, cerințe pentru evaluarea și reducerea riscurilor de securitate a informației, adaptate la nevoile organizației. Cerințele stabilite în ISO 27001:2018 sunt generice și sunt destinate să fie aplicabile tuturor organizațiilor, indiferent de tipul, mărimea sau natura lor. Standardele oferă liniile directoare pentru securitatea informației organizaționale și a practicilor de management al securității informației, inclusiv selectarea, punerea în aplicare și gestionarea controalelor, luând în considerare mediul de risc de securitate a informațiilor organizației.
Scop:
Acesta este conceput pentru a fi utilizat de către organizațiile care doresc:
- să selecteze controalele în cadrul procesului de punere în aplicare a unui sistem de management al securității informației bazat pe ISO 2700x;
- să pună în aplicare a controalelor de securitate acceptate la nivel general;
- să dezvolte propriile cerințe pentru sistemul de management al securității informației.
GRUP ŢINTĂ
Administratori de reţea, arhitecţi de infrastructură, profesionişti în securitate, ingineri de sisteme, profesionişti în IT, CSO (Chief Security Officer), consultanţi de securitate şi alte persoane responsabile de implementarea securităţii de reţea.
Durata cursului: 24 ore/ 3 zile
Ziua 1
- Prezentarea tipurilor de audit, standardelor, metodologiilor, framework-urilor și bunelor practici pentru audit sisteme, arhitecturi, topologii și aplicații – 120 min;
- Prezentarea standardelor ISO seria 2700x, domeniilor care le reglementează și a terminologie utilizate – 60 min;
- Descrierea conceptelor și termenelor de bază ale sistemului de management al securității informației conform ISO seria 2700x – 60 min;
- Studierea cerințelor de bază ale seriei ISO 2700x și a conceptelor utilizate – 120 min;
- Studierea măsurilor de securitate și a obiectivelor măsurilor de securitate din ISO 27001, Anexa A ISO 27001 și ISO 27003 – 120 min
Ziua 2
Evaluarea și tratarea vulnerabilităților și riscului securității informației. Metodologii și bune practici – 120 min;
- Stabilirea cerințelor referitoare la documentația de audit conform ISO 2700x – 60 min;
- Stabilirea cerințelor referitoare la documentația de audit conform GDPR – 60 min;
- Elaborarea documentelor de audit, format și cerințe pentru aceasta – 60 min;
- Auditarea sistemelor de management al securității informației – prezentarea standardului ISO 19011, noțiuni și concepte – 120 min;
- Principii de auditare sisteme, arhitecturi, topologii și aplicații – 60 min.
Ziua 3
- Proceduri, procese si tehnici de audit sisteme, arhitecturi, topologii și aplicații – 120 min;
- Competențe ale auditorilor și beneficiarilor SMSI conform ISO 27006 – 60 min;
- Rolul, atribuțiile, recomandările și documentele emise de un auditor intern, valoarea juridică a documentelor acestuia – 60 min;
- Rolul, atribuțiile, recomandările și documentele emise de un auditor extern/ independent, valoarea juridică a documentelor acestuia – 60 min;
- Comunicarea specifică activității de audit extern, competențe și livrabilele pentru beneficiar 60 min;
- Studii de caz și exemple – 120 min
La finalul cursului, participanţii vor fi capabili:
- Să înțeleagă cerințelor standardlor ISO 2700x:2018 din punct de vedere a ce trebuie urmărit de auditori in timpul auditului;
- Să înțeleagă cerințelor standardului ISO 19011:2018;
- Să gândească în raport de risc pentru a transpune în programarea, planificarea și efectuarea auditurilor;
- Să înțeleagă principii de auditare;
- Să înțeleagă managementul programului de audit;
- Să planifice și să efectueze auditului având in vedere riscurile și necesitățile utilizatorilor rezultatelor auditurilor;
- Să execute monitorizarea performanței auditului și a aplicării programului de audit;
- Să realizeze îmbunătățirea continuă a programului de audit și a procesului de audit;
- Să realizeze efectuarea și raportarea auditului orientat pe valoare adăugată pentru performanta organizației;
- Să realizeze evaluarea corect auditorii SMSI;
- Sa execute evaluarea conformității și a eficacității sistemului de management al securității informațiilor corect și realist.