Cursuri de pregatire ISO 9001 și ISO 27001 – Interpretare și Auditor Intern

De ce ar trebui să participați?

ISO/IEC 27001 Foundation vă permite să învățați elementele de bază pentru implementarea și gestionarea unui Sistem Informatic Security Management, astfel cum este specificat în ISO/IEC 27001. În timpul acestui curs de formare, veți putea înțelege diferitele module ale SMSI, inclusiv politica SMSI, procedurile, măsurarea performanței, angajamentul conducerii, auditul intern, revizuirea conducerii și îmbunătățirea continuă.

După finalizarea acestui curs, vă puteți prezenta la examen și puteți aplica pentru acreditarea "PECB Certified ISO/IEC 27001 Foundation". Un certificat PECB Foundation arată că ați înțeles metodologiile fundamentale, cerințele, cadrul și abordarea de management.

Cine ar trebui să participe?

• Persoane implicate în informare Security Management
• Persoane care doresc să dobândească cunoștințe despre principalele procese ale Sistemelor Security Management Informaționale (ISMS)
• Persoane interesate să urmeze o carieră în Information Security Management

Abordare educațională

• Sesiunile de curs sunt ilustrate cu întrebări și exemple practice
• Exercițiile practice includ exemple și discuții
• Testele practice sunt similare examenului de certificare

Auditor principal ISO/IEC 27001

Formarea ISO/IEC 27001 Lead Auditor vă permite să dezvoltați expertiza necesară pentru a efectua un audit al Sistemului Security Management Informatic (ISMS) prin aplicarea principiilor, procedurilor și tehnicilor de audit recunoscute pe scară largă.

De ce ar trebui să participați?

În timpul acestui curs de formare, veți dobândi cunoștințele și abilitățile necesare pentru a planifica și efectua audituri interne și externe în conformitate cu procesul de certificare ISO 19011 și ISO/IEC 17021-1.

Pe baza exercițiilor practice, veți putea să stăpâniți tehnicile de audit și veți deveni competent în gestionarea unui program de audit, a echipei de audit, a comunicării cu clienții și a rezolvării conflictelor.

După ce veți dobândi expertiza necesară pentru a efectua acest audit, vă puteți prezenta la examen și puteți aplica pentru o acreditare "PECB Certified ISO/IEC 27001 Lead Auditor". Prin deținerea unui certificat PECB Lead Auditor, veți demonstra că aveți capacitățile și competențele necesare pentru a audita organizațiile pe baza celor mai bune practici.

Cine ar trebui să participe?

• Auditori care doresc să efectueze și să conducă audituri de certificare a Sistemului Security Management Informațional (ISMS)
• Managerii sau consultanții care doresc să stăpânească un proces de audit al Sistemului Security Management Informațional
• Persoane responsabile pentru menținerea conformității cu cerințele Sistemului Security Management de informații
• experți tehnici care doresc să se pregătească pentru un audit al sistemului Security Management de informații
• Consilieri experți în Informații Security Management

Obiective de învățare

• Înțelegerea operațiunilor unui Sistem Informațional Security Management bazat pe ISO/IEC 27001
• Să recunoască corelația dintre ISO/IEC 27001, ISO/IEC 27002 și alte standarde și cadre de reglementare
• Să înțeleagă rolul unui auditor de a: planifica, conduce și urmări un audit al sistemului de management în conformitate cu ISO 19011
• să învețe cum să conducă un audit și o echipă de audit
• Să învețe cum să interpreteze cerințele ISO/IEC 27001 în contextul unui audit ISMS
• Dobândiți competențele unui auditor pentru: a planifica un audit, a conduce un audit, a redacta rapoarte și a urmări un audit în conformitate cu ISO 19011

Abordare educațională

• Această formare se bazează atât pe teorie, cât și pe cele mai bune practici utilizate în cadrul auditurilor SMSI
• Sesiunile de prelegeri sunt ilustrate cu exemple bazate pe studii de caz
• Exercițiile practice se bazează pe un studiu de caz care include jocuri de rol și discuții.
• Testele practice sunt similare cu examenul de certificare

Amenințările și atacurile de securitate a informațiilor sunt în continuă creștere și îmbunătățire. Cea mai bună formă de apărare împotriva acestora este punerea în aplicare și gestionarea corectă a controalelor de securitate a informațiilor și a celor mai bune practici. Securitatea informațiilor este, de asemenea, o așteptare și o cerință esențială a clienților, legislatorilor și a altor părți interesate.

Acest curs de formare este conceput pentru a pregăti participanții pentru implementarea unui sistem de management al securității informației (ISMS) bazat pe ISO/IEC 27001. Scopul său este de a oferi o înțelegere cuprinzătoare a celor mai bune practici ale unui ISMS și un cadru pentru gestionarea și îmbunătățirea sa continuă.

După ce ați participat la cursul de formare, puteți lua examenul. Dacă o treceți cu succes, puteți solicita un certificat “PECB certificat ISO/IEC 27001 Lead Implementer” care demonstrează abilitatea și cunoștințele practice pentru implementarea unui ISMS pe baza cerințelor ISO/IEC 27001.

Cine poate să aştepte?

• Directori de proiect și consultanți implicați și preocupați de implementarea unui SMSI
• Consilieri experți care doresc să stăpânească implementarea unui ISMS
• Persoane responsabile pentru asigurarea conformității cu cerințele de securitate a informațiilor în cadrul unei organizații
• Membri ai unei echipe de implementare a ISMS

Informații generale

• Taxele de certificare sunt incluse în prețul examenului
• Materialul de formare care conține peste 450 de pagini de informații și exemple practice vor fi distribuite
• Un certificat de participare de 31 CPD (Continuing Professional Development) credite vor fi eliberate
• În cazul eșecului examenului, puteți retrage examenul în termen de 12 luni gratuit

Abordarea educațională

• Acest curs de formare conține exerciții de tip eseu, teste cu răspunsuri multiple, exemple și bune practici utilizate în implementarea unui SMSI.
• Participanții sunt încurajați să comunice între ei și să se angajeze în discuții atunci când completează testele și exercițiile.
• Exercițiile se bazează pe un studiu de caz.
• Structura quiz-urilor este similară cu cea a examenului de certificare.

Obiectivele învățării

Acest curs de formare vă va ajuta:

• Obțineți o înțelegere cuprinzătoare a conceptelor, abordărilor, metodelor și tehnicilor utilizate pentru implementarea și gestionarea eficientă a unui ISMS
• Recunoaște corelația dintre ISO/IEC 27001, ISO/IEC 27002 și alte standarde și cadre de reglementare
• Înțelegerea funcționării unui sistem de management al securității informațiilor și a proceselor sale bazate pe ISO/IEC 27001
• Aflați cum să interpretați și să implementați cerințele ISO/IEC 27001 în contextul specific al unei organizații
• Obțineți cunoștințele necesare pentru a sprijini o organizație în planificarea, implementarea, gestionarea, monitorizarea și menținerea eficientă a unui ISMS

Cursul de formare ISO/IEC 27001 Transition permite participanților să înțeleagă pe deplin diferențele dintre ISO/IEC 27001:2013 și ISO/IEC 27001:2022. În plus, participanții vor dobândi cunoștințe privind noile concepte prezentate de ISO/IEC 27001:2022.