Cu un sistem de managementul securității informatiilor cuprinzator, certificat ISO 27001, organizatiile pot demonstra implicarea in protectia informatiilor procesate, continuitatea activitătilot si respectarea legislatiei nationale si internationale (GDPR, Legea 190/2018, Directive NIS etc.).
ISO 27001:2013 specifica cerintele sistemului de management al securitătii informatiilor si se aplica in orice organizatie, indiferent de domeniul de activitate sau de complexitatea ei. ISO 27002:2018 reprezintă codul de bune practici pentru securitatea informatiilor. ISO 27003:2013 contine setul de indrumări privind implementarea unui sistem de management al securitătii informatiilor.
Organismul de certificare RINA, acreditat pentru efectuarea de certificari in baza standardului ISO 27001:2013, va ofera cursul de pregătire Lead Implementer ISO 27001.
Cine ar trebui să urmeze acest curs
Acest curs se adreseaza persoanelor desemnate ca implementatori ai ISO 27001, responsabili pentru sistemul de management al securitătii informatiilor din cadrul organizatiei din care fac parte, auditorilor care doresc sa-si imbunatateasca performanta, organizatiilor care aplica un sistem de management al securitătii informatiilor si doresc certificarea acestui sistem, altor persoane interesate de acest domeniu (ex. consultanti).
Obiective
La sfarsitul cursului veti fi capabil sa:
- planificati si coordonati un program de implementare ISO 27001:2013
- elaborati documentatia sistemului de management al securitatii informatiilor
- coordonati implementarea politicilor, procedurilor specifice ISO 27001
- instruiti personalului organizatiei referitor la cerintele standardului si la cele specifice de securitate
- planificati si coordonati o metodologie de identificare, analiza si evaluare a riscurilor informationale
- evaluati performanta sistemului implementat
Continut
Concepte privind sistemul de management al securitătii informatiilor:
- interpretarea si explicarea cerintelor standardelor ISO 27001:2013, ISO 27002:2018, ISO 27003:2013
- modelul abordarii procesuale a unui sistem de management al securitătii informatiilor
- managementul riscurilor informationale (ISO 27005, NIST SP 800-30, tehnici de evaluare)
- etapele implementării ISO 27001:2013
- exemple de documentatii
- exercitii, studii de caz