Auditor Intern ISO/IEC 27001

Cui se adreseaza?
Acest curs este ideal daca sunteti sau doriti sa deveniti responsabil pentru sistemul de management al securitatii informatiei in cadrul organizatiei din care faceti parte sau daca vi se solicita sau intentionati sa efectuati audituri interne.

Care este scopul cursului?
Cursul va va invata cum sa conduceti un audit al sistemului de management al securitatii informatiei (ISO/IEC 27001) intr-un mod profesionist.

 

Ce veti invata?
La finalul cursului veti avea cunostintele necesare pentru a:
•  planifica, raporta si conduce un audit intern al sistemului de management al securitatii informatiei conform cerintelor din noul ISO  19011
•  stapani abilitatile practice necesare pentru efectuarea de audituri interne eficace conform cerintelor ISO/IEC 27001
•  elabora un program de audit eficace si a selecta metodele de audit adecvate
•  utiliza tehnici cum ar fi listele de verificare si diagramele de flux si alte elemente ajutatoare specifice
•  efectua audituri la locul de munca care sa contribuie la imbunatatirea continua

 

Exercitii in timpul cursului:


•  Concepte privind  sistemul de management al securitatii informatiei:

- elementele definitorii ale ISO/IEC 27001
- modelul abordarii bazate pe proces a unui sistem de management
- cerintele ISO/IEC 27001 pentru auditurile interne; cerinte din noul ISO 19011

•  Planificarea programului de audit

•  Auditor intern:

- activitatile auditorului si responsabilitati
- caracteristicile auditorului
- codul de comportament

•  Pregatirea auditului

- obiectivele auditului, criterii si scop
- planificarea a cine, ce si unde pentru audit
- pregatirea listelor de verificare pentru audit
•  Efectuarea auditului

- abordarea LRQA in 6 etape 

•  Raportarea auditului

- evaluarea  constatarilor
- scrierea raportului si prezentarea constatarilor

•  Activitati post-audit

- actiuni corective
- urmarirea auditurilor
- analiza efectuata de management 

Metode de lucru folosite:
Cursul are un caracter interactiv, incluzand o serie de studii de caz organizate pe baza unei documentatii ce descrie sistemul de management al securitatii informatiei din cadrul unei organizatii fictive, precum si situatii imaginare asociate cu „nereguli” si „constatari”. Exercitiile practice (incluzand si „auditul simulat”) vor parcurge toate subiectele prezentate teoretic in prealabil. Veti exersa concret pregatirea, desfasurarea si raportarea unui audit.

Durata curs: 2 zile cu program 9 – 17
Prezenta obligatorie: minimum 90% din timpul total de curs

 

Start Date End Date Locatie Book course
Theobalds Park, Hertfordshire Book Now