ISO/IEC 27001 - Sisteme de management al securității informației - Curs de formare pentru auditori interni

Organizațiile care nu reușesc să pună în aplicare strategii ISMS coerente și cuprinzătoare se expun riscului unor potențiale breșe de securitate.

Scopul cursului de formare auditor intern ISO/IEC 27001 este de a vă oferi competențele necesare pentru efectuarea auditurilor interne ale sistemelor de management al securității informației (ISMS) ale unei organizații și pentru a contribui la îmbunătățirea continuă a acestora. Instruirea vă ajută să identificați și să controlați amenințările cu care se confruntă o organizație din cauza deficiențelor în controlul securității informațiilor și să implementați măsuri eficiente pentru a contracara aceste riscuri.

La încheierea sesiunii de formare veți putea să:

• Descrieți responsabilitățile unui auditor intern și rolul auditului intern în menținerea și îmbunătățirea ISMS, conform ISO/IEC 27001 și ISO 19011
• Descrieți cerințele standardului ISO/IEC 27001 în raport cu ciclul Planifică-Execută-Verifică-Acționează (PDCA)
• Explicați scopul și structura standardului ISO/IEC 27001
• Planificați și pregătiți un audit intern, să colectați elemente probatorii prin observare, interviuri și eșantionare de documente și înregistrări
• Redactați rapoarte de audit obiective, bazate pe fapte, care sprijină îmbunătățirea eficacității ISMS
• Sugerați modalități de verificare a eficacității măsurilor corective

Trainingul va include prezentări, ateliere și exerciții de joc de rol.

Rețineți: Participanții trebuie să aibă cunoștințe despre sistemele de management al securității informației și ISO/IEC 27001 înainte de a participa la acest curs. Aceste cunoștințe de bază sunt furnizate în cadrul trainingului de cunoaștere a sistemelor de management al securității informației.

Contactați SGS astăzi pentru a afla mai multe despre cursul de formare pentru auditori interni ISO/IEC 27001.