Tematica cursului: (auditor externi):

  • Prezentarea cerintelor standardelor SR ISO/CEI 27001, SR EN ISO 19011:2011;
  • Conceptele de securitate a informatiei;
  • Definitii, vocabular specific sistemului de management al securitatii informatiei;
  • Modalitati de implementare a cerintelor standardelorde mai sus;
  • Procesele implicate in implementare, operarea, monitorizarea, analiza si imbunatatirea unui Sistem de Management al Securitatii Informatiei
  • Managementul riscurilor de securitate a informatiei, evaluarea vulnerabilitatilor si a amenintarilor specifice. Studii de caz;
  • Masuri concrete de protejare a unei organizatii impotriva furtului de informatii/bunuri, divulgarii neautorizate a informatiilor confidentiale, pierderii datelor, etc.
  • Crearea unui cadru de continuitate a afacerii in caz de dezastru si de tratare a incidentelor de securitate;
  • Cum se desfasoara un audit, efectuarea auditului, raportarea rezultatelor, a unui sistem de management al securitatii informatiei. Studii de caz;
  • Tipuri de audit, tehnici de audit, comunicarea si conducerea unei echipe de audit, intocmirea rapoartelor de audit. Sudii de caz
  • Monitorizarea performantelor SMSI si imbunatatirea continua;
  • Scenarii de audit , exercitii