ISO/IEC 27001 - Интензивен курс за специалисти и одитори на Системи за управление на сигурността информацията


Брой дни: 1 ден - 8 учебни часа   Лектор: Цена без ДДС: 150.00 лв.  Ref: 80



Запитване за фирмено обучение    

За кого е предназначено

Специалисти и вътрешни одитори.

Резюме

ТОЗИ КУРС СЕ ПРЕДЛАГА И В ОНЛАЙН ФОРМАТ - http://bgcert-training.com/course.php?id=84



ИНТЕНЗИВНО ПРАКТИЧЕСКО ОБУЧЕНИЕ НА СПЕЦИАЛИСТИ И ВЪТРЕШНИ ОДИТОРИ НА СИСТЕМИ ЗА УПРАВЛЕНИЕ НА СИГУРНОСТТА НА ИНФОРМАЦИЯТА  СЪГЛАСНО БДС ISO/IEC 27001:2014



Обща информация


Стандартът ISO/IEC 27001 определя изисквания към системите за управление на сигурността информацията. От 01.10.2013г. е в сила второ издание на стандарта ISO/IEC 27001:2013, което технически заменя и отменя ISO/IEC 27001:2005. От 01.10.2015г. са валидни единствено сертификатите, издадени в съответствие с ISO/IEC 27001:2013 или негов еквивалент (напр. БДС ISO/IEC 27001:2014, одобрен от изпълнителния директор на БИС на 30.04.2014).

Цели на обучението

Целите на курса са обучаемите да се запознаят с изискванията на стандарта БДС ISO/IEC 27001:2014, който е официалното издание на български език на международния стандарт ISO/IEC 27001:2013, както и да получат основни познания и умения за техниките за извършване на ефективни вътрешни одити на Системи за управление на сигурността на информацията, съгласно изискванията на БДС ISO/IEC 27001:2014 и указанията на БДС EN ISO 19011:2011.
Комбинацията от презентация, дискусии, работа по конкретни казуси (самостоятелно и в екип) цели да развие разбиране и трайни умения за прилагане на придобитите знания в практиката.

Курсът завършва с издаване на сертификат.

Основни теми на курса:

- Стандарт БДС ISO/IEC 27000:2014 „Системи за управление на сигурността на информацията. Основни термини и речник.”;
- Стандарт БДС ISO/IEC 27001:2014 „Системи за управление на сигурността на информацията. Изисквания.”;
- Преглед на БДС EN ISO 19011:2011 „Указания за извършване на одит на системи за управление”;
- Техники за непрекъснато подобрение.

Продължителност на курса:

Интензивен еднодневен курс (8 учебни часа по 45 мин).
Начало на курса: 09:00 ч. Край на курса: 16:15 ч.

Сертификат
Сертификат за преминат курс за Вътрешен одитор на Системи за управление на сигурността на информацията (БДС ISO/IEC 27001:2014 и БДС EN ISO 19011:2011).

Ползи от обучението:

-    Разбиране и интерпретиране на изискванията на БДС ISO/IEC 27001:2014;
-    Придобиване на теоретични познания и практическа способност за оценяване на съответствието на Системи за управление на сигурността на информацията с изискванията на БДС ISO/IEC 27001:2014;
-    Усвояване на одит техники и умения за планиране и провеждане на вътрешни одити на системи за управление, докладване на резултатите и извършване на последващи действия от одит, ръководейки се от указанията на БДС EN ISO 19011.


УЧЕБНА ПРОГРАМА


Час    Тема / дейност
09:00 – 09:30    За курса. Стандарти, принципи и дефиниции. Основни термини и определения – БДС ISO/IEC 27000:2014.
09:30 – 10:00    Въведение в БДС ISO/IEC 27001:2014, с позоваване към БДС ISO/IEC 27002:2014.
10:00 – 10:30    Контекст на организацията. Лидерство – ангажимент, политика за сигурност на информацията, роли и отговорности.
10:30 – 10:45    Почивка.
10:45 – 11:15    Планиране на процесите за гарантиране на сигурността на информацията. Цели и програми.
11:15 – 12:00    Идентифициране, анализ и оценка на рисковете, с позоваване към БДС ISO 31000:2011 (ISO 31000:2009). Въздействие върху риска. Декларация за приложимост.
12:00 – 12:30    Поддържане. Компетентност, осъзнаване и комуникация. Съдържание и управление на изискуемата от стандарта и необходима документирана информация.
12:30 – 13:00    Обедна почивка.
13:00 – 13:30    Работа. Оперативно планиране и контрол. Внедряване на процесите за оценка и третиране на риска.
13:30 – 14:15    Оценка на работните характеристики. Измерване, наблюдение, анализ и оценка. Вътрешен одит - Планиране, провеждане и докладване с позоваване към БДС ISO EN 19011:2011 (ISO 19011:2011). Преглед от ръководството.
14:15 – 14:45    Подобряване. Несъответствия и коригиращи действия. Техники за непрекъснато подобрение.
14:45 – 15:00    Почивка.
15:00 – 15:45    Приложение А.
15:45 – 16:15    Въпроси и практически казуси.



1,3 милиарда лева за 40 процедури идват по еврофондове през 2018-а


През следващата година по програмите, съфинансирани чрез фондовете на ЕС, ще бъдат обявени повече от 40 процедури за набиране на проектни предложения на обща стойност над 1,3 млрд. лева

На заседание на Съвета за координация на управлението на средствата от ЕС към Министерския съвет бяха приети индикативните годишни работни планове на програмите за 2018 г., съобщават от пресслужбата на правителството.

Договорените средства по оперативните програми и Програмата за морско дело и рибарство към края на октомври тази година възлизат на малко над 8 млрд. лева или близо 46% от общия бюджет. До бенефициентите са достигнали съответно малко над 14% от бюджетите на програмите или близо 2,5 млрд. лева. По Програмата за развитие на селските райони са били сключени договори за над 1,7 млрд. лева или около 30,4% от средствата за селскостопански проекти до края на програмния период. До момента по тях са разплатени над 800 млн. лева към бенефициентите.

„България приключи отчитането на физическото и финансовото изпълнение на програмите от първия за страната програмен период 2007-2013 г. и отчита над 95% изпълнение на финансовата рамка", заяви вицепремиерът Томислав Дончев, който е председател на Съвета за координация на управлението на средствата от ЕС.

По думите му, веднага след края на Председателството, в средата на 2018 г., стартира подготовката за следващия програмен период, като още отсега трябва да бъде засилен капацитетът за правене на секторни политики при спазване на основен принцип за допълняемост на инвестициите, така че фондовете да допълват, а не да заместват националните инвестиции.