ISO/IEC 27001 - Интензивен курс за специалисти и одитори на Системи за управление на сигурността информацията


Брой дни: 1 ден - 8 учебни часа   Лектор: Паулина Иванова - експерт по СУ, сертифициран водещ одитор по ISO 9001, ISO 14001, OHSAS 18001:2007 , ISO 50001:2011, ISO/IEC 27001, IT SMS 20000; Цена без ДДС: 150.00 лв.  Ref: 80



Запитване за фирмено обучение    

За кого е предназначено

Специалисти и вътрешни одитори.

Резюме

ТОЗИ КУРС СЕ ПРЕДЛАГА И В ОНЛАЙН ФОРМАТ - http://bgcert-training.com/course.php?id=84



ИНТЕНЗИВНО ПРАКТИЧЕСКО ОБУЧЕНИЕ НА СПЕЦИАЛИСТИ И ВЪТРЕШНИ ОДИТОРИ НА СИСТЕМИ ЗА УПРАВЛЕНИЕ НА СИГУРНОСТТА НА ИНФОРМАЦИЯТА  СЪГЛАСНО БДС ISO/IEC 27001:2014



Обща информация


Стандартът ISO/IEC 27001 определя изисквания към системите за управление на сигурността информацията. От 01.10.2013г. е в сила второ издание на стандарта ISO/IEC 27001:2013, което технически заменя и отменя ISO/IEC 27001:2005. От 01.10.2015г. са валидни единствено сертификатите, издадени в съответствие с ISO/IEC 27001:2013 или негов еквивалент (напр. БДС ISO/IEC 27001:2014, одобрен от изпълнителния директор на БИС на 30.04.2014).

Цели на обучението

Целите на курса са обучаемите да се запознаят с изискванията на стандарта БДС ISO/IEC 27001:2014, който е официалното издание на български език на международния стандарт ISO/IEC 27001:2013, както и да получат основни познания и умения за техниките за извършване на ефективни вътрешни одити на Системи за управление на сигурността на информацията, съгласно изискванията на БДС ISO/IEC 27001:2014 и указанията на БДС EN ISO 19011:2011.
Комбинацията от презентация, дискусии, работа по конкретни казуси (самостоятелно и в екип) цели да развие разбиране и трайни умения за прилагане на придобитите знания в практиката.

Курсът завършва с издаване на сертификат.

Основни теми на курса:

- Стандарт БДС ISO/IEC 27000:2014 „Системи за управление на сигурността на информацията. Основни термини и речник.”;
- Стандарт БДС ISO/IEC 27001:2014 „Системи за управление на сигурността на информацията. Изисквания.”;
- Преглед на БДС EN ISO 19011:2011 „Указания за извършване на одит на системи за управление”;
- Техники за непрекъснато подобрение.

Продължителност на курса:

Интензивен еднодневен курс (8 учебни часа по 45 мин).
Начало на курса: 09:00 ч. Край на курса: 16:15 ч.

Сертификат
Сертификат за преминат курс за Вътрешен одитор на Системи за управление на сигурността на информацията (БДС ISO/IEC 27001:2014 и БДС EN ISO 19011:2011).

Ползи от обучението:

-    Разбиране и интерпретиране на изискванията на БДС ISO/IEC 27001:2014;
-    Придобиване на теоретични познания и практическа способност за оценяване на съответствието на Системи за управление на сигурността на информацията с изискванията на БДС ISO/IEC 27001:2014;
-    Усвояване на одит техники и умения за планиране и провеждане на вътрешни одити на системи за управление, докладване на резултатите и извършване на последващи действия от одит, ръководейки се от указанията на БДС EN ISO 19011.


УЧЕБНА ПРОГРАМА


Час    Тема / дейност
09:00 – 09:30    За курса. Стандарти, принципи и дефиниции. Основни термини и определения – БДС ISO/IEC 27000:2014.
09:30 – 10:00    Въведение в БДС ISO/IEC 27001:2014, с позоваване към БДС ISO/IEC 27002:2014.
10:00 – 10:30    Контекст на организацията. Лидерство – ангажимент, политика за сигурност на информацията, роли и отговорности.
10:30 – 10:45    Почивка.
10:45 – 11:15    Планиране на процесите за гарантиране на сигурността на информацията. Цели и програми.
11:15 – 12:00    Идентифициране, анализ и оценка на рисковете, с позоваване към БДС ISO 31000:2011 (ISO 31000:2009). Въздействие върху риска. Декларация за приложимост.
12:00 – 12:30    Поддържане. Компетентност, осъзнаване и комуникация. Съдържание и управление на изискуемата от стандарта и необходима документирана информация.
12:30 – 13:00    Обедна почивка.
13:00 – 13:30    Работа. Оперативно планиране и контрол. Внедряване на процесите за оценка и третиране на риска.
13:30 – 14:15    Оценка на работните характеристики. Измерване, наблюдение, анализ и оценка. Вътрешен одит - Планиране, провеждане и докладване с позоваване към БДС ISO EN 19011:2011 (ISO 19011:2011). Преглед от ръководството.
14:15 – 14:45    Подобряване. Несъответствия и коригиращи действия. Техники за непрекъснато подобрение.
14:45 – 15:00    Почивка.
15:00 – 15:45    Приложение А.
15:45 – 16:15    Въпроси и практически казуси.