• Page Navigation
• ISO 27001 - Securitatea informaţiei
  • Auditor intern pentru sisteme de management al securităţii informaţiei conform ISO/CEI 27001:2005, ISO/CEI 27002:2005, ISO 19011:2011, ISO/CEI 27007:2011
  • Auditor Şef IRCA pentru sistemul de management al securităţii informaţiei conform ISO 27001
  • Manager pentru sisteme de management al securităţii informaţiei conform ISO/CEI 27001:2005 şi ISO/CEI 27002:2005

Auditor Şef IRCA pentru sistemul de management al securităţii informaţiei conform ISO 27001

Durată

5 zile

Grup ţintă

Acest curs este esenţial pentru acei auditori care doresc să se înregistreze IRCA şi este necesar acelor persoane ce intenţionează să efectueze audituri de secundă sau terţă parte.

Condiţii de înscriere

Pentru participare este necesară o experienţă de cel puţin 2 ani în domeniul managementului securităţii informaţionale (inclusiv audituri interne). Această experienţă trebuie să rezulte din CV . După analiza acestor documente, persoanele care îndeplinesc condiţiile de înscriere vor primi o confirmare scrisă de participare (fax, e-mail), programul de curs şi restul informaţiilor necesare.

De asemenea, este necesar ca înainte de începerea cursului să se parcurgă modulul e-learning, respectiv pre-chestionarul furnizat.
Limba de predare a cursului este engleza.

Tematică

Sistemul de management al securităţii informaţiei:

• ISO 27001 ff., ISO 17799, ISO 13335, Standardul BSI, etc.
• Introducere şi interpretare
• Managementul riscului în securitatea informaţiei

Pregătirea auditului:

• Condiţii generale şi condiţii legale
• Definirea obiectivelor
• Pregătirea planulilor de audit
  • Persoanele auditate şi interviurile
  • Inspecţiile
• Pregătirea listelor de verificare
• Teste de logare, monitorizare, intruziune

Realizarea auditului:

• Interviurile
  • Aplicarea lsitelor de verificare
  • Tehnici de audit
  • Documentaţia
  • Situaţii şi modalităţi de audit speciale, pentru a face faţă dificultăţilor
• Inspecţiile
  • Aplicarea planului de audit
  • Recomandări şi sfaturi
  • Documentaţia
• Test de penetrare
• Cele mai bune practici (ex. : Secure iT)

Raportul de audit şi activităţi de monitorizare

• Rezultatele auditului
• Acţiuni corective
• Raportarea şi rezumatul pentru managementul de vârf

Forme de evaluare

Probă scrisă în limba engleză, participanţii la acest curs susţin examenul scris de certificare personală “IRCA Lead Auditor” în ultima zi de desfăşurare a cursului. Participanţilor care promovează examenul li se acordă certificate recunoscute internaţional.
Pentru a deveni auditor IRCA, participanţii trebuie să contacteze un organism de certificare, prin care să se formeze ca auditor, iar pe baza auditurilor efectuate şi înregistrate în Marea Britanie vor primi un card de auditor IRCA.
Detalii privind formularele necesare şi tarifele se găsesc pe site-ul IRCA (www.irca.org). Avantajul statutului de auditor IRCA este recunoaşterea de aproximativ toate organismele de certificare la nivel internaţional.
În măsura în care este posibil, recomandăm participanţilor să se prezinte la curs cu laptop necesar în anumite etape de desfăşurare a cursului.
Menţiune: Acest curs este certificat de Registrul International al Auditorilor Certificati - IRCA.

Căutare

Search term

• Căutare
  • Căutare după text
  • TUVdotCOM ID

Standort

România
Selectează altă ţară/zonă