Cauta dupa: Cauta

Home 
Home > Cursuri SECURITATEA DATELOR SI INFORMATIILOR > Curs Implementarea Sistemelor de Management al Securitatii Informatiei - ISO 27001

Curs Implementarea Sistemelor de Management al Securitatii

Informatiei - ISO 27001

Cursul Implementarea Sistemelor de Management al Securitatii Informatiei este autorizat de catre Autoritatea

Nationala pentru Calificari (ANC) pentru ocupatia Manager securitatea informatiei, cod COR 121118, pentru modulele M1,

M4 si M5 conform standardului ocupational.

Cursul Implementarea Sistemelor de Management al Securitatii Informatiei se adreseaza persoanelor care doresc sa

proiecteze si sa implementeze un Sistem de Management al Securitatii Informatiei (SMSI) conform cerintelor SR EN

ISO 27001:2018. Cursul de specializare organizat de Top Quality Management abordeaza teme specifice securitatii

informatiei si prezinta intregul proces de documentare si implementare a SMSI in cadrul organizatiei oferind modele de

bune practici, documente si studii de caz.

Un sistem de management al securtitatii informatiei implementat in cadrul oricarei organizatii contribuie semnificativ la
mentinerea si imbunatatirea nivelului de competitivitate, circuitului financiar, rentabilitatii, conformitatii cu legile precim si a
imaginii pe piata a firmei.

Avantajele implementarii unui Sistem de Management al Securitatii Informatiei (SMSI) conform cerintelor ISO

27001:2018:
Creeaza o metoda optima de rezolvare a problemelor de securitate a informatiilor;

Intareste increderea clientilor si a partenerilor in organizatie;

Reduce riscul pierderilor financiare din cauza scurgerii de informatii;

Mareste constientizarea importantei problematicii securitatii informatiei in cadrul unei organizatii;

Sustine dezvoltarea celor mai bune practici in cadrul unei organizatii si consolideaza continuitatea afacerii.
Implementarea unui Sistem de Management al Securitatii Informatiei (SMSI) conform cerintelor ISO 27001:2018
sustine managementul de varf in constientizarea riscurilor de securitate a informatiei prin:

informarea asupra riscurilor rezultate din utilizarea informatiei in procesele de furnizare a serviciilor pentru a putea sa
determine relevanta si nivelul critic al acesteia in conformitate cu cerintele afacerii.

posibilitatea de a decide in cunostinta de cauza cum trebuie sa controleze riscurile prin planificarea, implementarea si
monitorizarea masurilor luate pentru a evita, reduce si transfera riscurile si pentru a fi capabil de a administra incidentele

posibile.

Grup tinta:
manageri si responsabili cu securitatea informatiei, auditori, manageri calitate;

manageri IT, specialisti IT, administratori de retea;

specialisti care doresc sa implementeze un Sistem de Management al Securitatii Informatiilor in conformitate cu ISO

27001:2018;
specialistilor interesati in evaluarea si tratarea riscurilor din organizatie.

Agenda de curs:

Ziua 1 - Prezentarea legislatiei si a familiei de standarde in domeniul securitatii informatiei

Legislatie si reglementari in domeniul securitatii informatiei

Familia de standarde ISO/IEC 270XX

Principii generale ale standardelor de management

Diagrama PDCA aplicata in sistemele de management al securitatii informatiei

Prezentarea cerintelor SR EN ISO 27001:2018: generalitati, domeniul de aplicare, termeni si definitii.

Prezentarea cerintelor SR EN ISO 27001:20183: analiza diagnostic a organizatiei (domeniu de activitate, organizare,

determinarea proceselor din organizatie)

Ziua 2 - Prezentarea cerintelor SR ISO 27001:2018

Determinarea obiectivelor si domeniului securitatii informatiei din organizatie

Leadership - Angajamentul managementului si politica referitoare la securitatea informatiei (prezentare modele de

documente)

Structura organizatorica specifica managementului securitatii informatiilor, instruire si constientizare (decizii Manager
SMSI, Responsabil cu securitatea informatica, Comitet cu securitatea informatiei, modificari fise de post)

Angajamentul managementului si politica referitoare la securitatea informatiei (prezentare modele de documente)

Identificarea, evaluarea si tratarea riscurilor de securitate a informatiei

Procedurile de sistem recomandate conform ISO 27001:2018

Proceduri operationale recomandate conform ISO 27001:2018 (prezentare modele de documente)

Declaratia de aplicabilitate (prezentare model de document)

 Auditul intern (prezentare modele de documente)

Analiza efectuata de management (prezentare modele de documente)

Implementarea sistemelor de management al securitatii informatiei conform SR EN ISO 27001:2018 si ISO/IEC

27003:2013

Ziua 3 - Prezentarea masurilor de securitate si a obiectivelor masurilor de securitate conform ISO 27001:2018 si

cerintelor ISO/IEC 27002:2018

Dispozitive mobile si lucrul la distanta

Securitatea resurselor umane

Managementul resurselor

Managementul accesului
Criptografie

Securitatea fizica si a mediului de lucru

Securitatea operatiunilor

Securitatea comunicatiilor
Achizitia, dezvoltarea si mentenanta sistemelor

Managementul incidentelor de securitate a informatiei

Managementul continuitatii afacerii

Recapitulare, proiect si examinare

Competente dobandite de participanti:

Stabilirea strategiei si obiectivelor in domeniul securitatii informatiei, armonizate cu strategia organizatiei;

Proiectarea masurilor de securitate organizationala si de resurse umane necesare pentru tratarea riscurilor de
securitate a informatiei;

Managementul accesului la resurse si informatii;

Proiectarea masurilor de securitate in procesele operationale;

Proiectarea masurilor de securitate IT&C;

Proiectarea masurilor de securitate ale organizatiei in concordanta cu analiza de risc la securitatea informatiei;

Integrarea cerintelor de securitate a informatiei stabilite la nivelul organizatiei in contractele si activitatile tertelor parti;

Implementarea si urmarirea planului de actiuni in domeniul securitatii informatiilor;

Consilierea conducerii organizatiei cu privire la sistemul de management al securitatii informatiei;

Gestionarea incidentelor de securitate a informatiei cu scopul minimizarii impactului acestora asupra afacerii.

Studii de caz realizate pe parcursul cursului:

Se vor realiza practic, ca studii de caz, urmatoarele documente: clasificarea informatiilor, registrul riscurilor, evaluarea

riscurilor, analiza vulnerabilitatilor, Business Impact Analisys, declaratia de aplicabilitate. Se vor prezenta modele practice
ale documentelor SMSI necesare in procesul de documentare si implementare.
Structura cursului:
Cursul Implementarea sistemelor de management al securitatii informatiei se desfasoara pe parcursul a 27 ore didactice de

pregatire teoretica la sala si 52 ore de activitate practica individuala (la locul de munca) pentru dezvoltarea proiectului, in
vederea sustinerii examenului de absolvire ANC. Proiectul se va dezvolta individual de catre participanti, sub coordonarea

lectorului. Lectorul va fi la dispozitia cursantilor atat prin intermediul consultatiilor la sala conform unui program stabilit
(dupa caz) cat si prin consultatii individuale, prin internet / e-mail, telefon etc.

Evaluare:
Pe parcurs: prin observarea realizata de trainer;
La sfarsitul cursului: testare tip grila si proiect continand un studiu de caz.

Conditii de participare la examinare:

Pentru a putea sustine examenul de absolvire in vederea obtinerii certificatului recunoscut ANC, este necesara absolvirea

studiilor superioare tehnice cu diploma de licenta si 2 ani vechime in munca dovedibili cu adeverinta sau echivalent. La
acestea se adauga adeverinta de la medic cu specificatia "Apt pentru curs" sau echivalent.

In cazul in care nu sunt indeplinite conditiile, se poate urma cursul, insa, veti primi o diploma de participare din partea Top
Quality Management in care sunt specificate competentele dobandite in urma absolvirii.

Perioada si locatie:
Puteti urma acest curs in Bucuresti, in una din urmatoarele sesiuni:
Sesiunea 1: 10, 11 si 12 iunie 2019, 8 ore/zi in intervalul 9.00 - 17.00, examen 24.06.2019

Sesiunea 2: 08, 09 si 10 iulie 2019, 8 ore/zi in intervalul 9.00 - 17.00, examen 22.07.2019
Sesiunea 3: 05, 06 si 07 august 2019, 8 ore/zi in intervalul 9.00 - 17.00, examen 19.08.2019

Pret*: 780 LEI/persoana (scutit de TVA). Taxa de examinare: 70 LEI/persoana (scutit TVA) se achita separat numai de
persoanele care doresc si intrunesc conditiile pentru examinarea in prezenta comisiei ANC pentru obtinerea certificatului

de absolvire recunoscut de Ministerul Muncii si Justitiei Sociale si Ministerul Educatiei Nationale. In costul total al cursului
sunt incluse prestatia lectorului, examinarea, materialele de curs, coffe-break.
*Preturile sunt valabile pentru cursurile OPEN organizate in Bucuresti, sector 1, str. Dionisie Lupu, nr. 49, et. 3. Daca

doriti un curs dedicat, va rugam sa ne contactati.

Curs personalizat:

Stim ca este mult mai facil pentru companii sa desfasoare cursurile IN HOUSE decat sa trimita angajatii in alt oras, asa ca,
echipa noastra de profesionisti se poate deplasa oriunde in tara (in orasele mai mari sau mai mici) pentru a va oferi

posibilitatea de a va perfectiona, in vederea imbunatatirii calitatii serviciilor si produselor Dvs.

Inscrierea la cursurile de formare se face, in limita locurilor disponibile, prin transmiterea Formularului de inscriere (Click

aici pentru a descarca) la adresa: office@cursuriautorizate.ro In cel mai scurt timp de la primirea cererii de inscriere la
curs, veti fi contactat de un reprezentant al Top Quality Management.

Programul este autorizat de Autoritatea Nationala pentru Calificari pentru ocupatia Manager securitatea informatiei, cod
COR 121118, pentru modulele M1, M4 si M5, iar certificatul eliberat este recunoscut de catre Ministerul Muncii si Justitiei

Sociale si Ministerul Educatiei Nationale.

Programul de formare se finalizeaza cu un examen de absolvire organizat în conformitate cu Ordinul nr. 501/5.253/2003 al
Ministrului Muncii si Justitiei Sociale si al Ministrului Educatiei Nationale, pentru aprobarea Metodologiei certificarii formarii
profesionale a adultilor.

Pentru cursurile OPEN o grupa se constituie cu minimum 10 cursanti.

In functie de completarea grupelor, TOP QUALITY MANAGEMENT isi rezerva dreptul de modificare a datei de

incepere a cursurilor.

Linkuri utile:
ANC RSS
Feed
ANPC
Viziteaza-
ANPMR ne pe
facebook
Cursuri Web Design
Top Quality

||
Home Contact