Organizațiile care nu reușesc să pună în aplicare strategii ISMS coerente și cuprinzătoare se expun riscului unor potențiale breșe de securitate.
Scopul cursului de formare auditor intern ISO/IEC 27001 este de a vă oferi competențele necesare pentru efectuarea auditurilor interne ale sistemelor de management al securității informației (ISMS) ale unei organizații și pentru a contribui la îmbunătățirea continuă a acestora. Instruirea vă ajută să identificați și să controlați amenințările cu care se confruntă o organizație din cauza deficiențelor în controlul securității informațiilor și să implementați măsuri eficiente pentru a contracara aceste riscuri.
La încheierea sesiunii de formare veți putea să:
- Descrieți responsabilitățile unui auditor intern și rolul auditului intern în menținerea și îmbunătățirea ISMS, conform ISO/IEC 27001 și ISO 19011
- Descrieți cerințele standardului ISO/IEC 27001 în raport cu ciclul Planifică-Execută-Verifică-Acționează (PDCA)
- Explicați scopul și structura standardului ISO/IEC 27001
- Planificați și pregătiți un audit intern, să colectați elemente probatorii prin observare, interviuri și eșantionare de documente și înregistrări
- Redactați rapoarte de audit obiective, bazate pe fapte, care sprijină îmbunătățirea eficacității ISMS
- Sugerați modalități de verificare a eficacității măsurilor corective
Trainingul va include prezentări, ateliere și exerciții de joc de rol.
Rețineți: Participanții trebuie să aibă cunoștințe despre sistemele de management al securității informației și ISO/IEC 27001 înainte de a participa la acest curs. Aceste cunoștințe de bază sunt furnizate în cadrul trainingului de cunoaștere a sistemelor de management al securității informației.
Contactați SGS astăzi pentru a afla mai multe despre cursul de formare pentru auditori interni ISO/IEC 27001.
38, Calea Serban Voda,
040212,
București, România