система за управление на
сигурността на информацията
Курс № ISМS A&M хх/ХХ
Мениджъри и Вътрешни одитори на Системи за управление на
сигурността на информацията по
сигурността на информацията по
ISO/IEC27001:2013 и ISO19011:2018
Цел:
Курсът цели да даде на мениджъри и вътрешни одитори солидни познания по изискванията на ISO/IEC27001:2013 и съпътстващите ги нормативни изисквания и да изгради практически умения за ръководство и одитиране на Системи за управление на информационната сигурност. За мениджърите и вътрешните одитори с опит курсът цели да обогати знанията им, да усъвършенства уменията им и да стимулира процеса на непрекъснато подобрение в представените организации.
Участници:
Курсът е предназначен за служители, които в момента ръководят или одитират Системи за управление на информационната сигурност, или на които предстои да се занимават с такива дейности.
Всеки участник получава комплект учебни материали и удостоверение за участие в курса, а издържалите изпита вместо него получават удостоверение за вътрешен одитор и мениджър на Система за управление на информационната сигурност.
Формат:
Курсът е интерактивен и протича с представяне на учебния материал от лектора и усвояването му чрез активно участие в индивидуални и групови упражнения. Всички упражнения са на базата на реални случаи от богатата одиторска практика на лектора. Поради естеството на курса максималният брой участници е 20 души.
Програма:
Ден 1
1. Основни понятия в областта на управлението (ISO/IEC27000:2018)
2. Основни понятия в областта на информационната сигирност (ISO/IEC27000:2018)
Упражнения
3. Преглед на изискванията на ISO/IEC27001:2013 към Системите за управление на информационната сигурност
Упражнения
Ден 2
1. Преглед на изискванията на ISO/IEC27001:2013 към Системите за управление на информационната сигурност (продължение)
Упражнения
Ден 3
1. Преглед на изискванията на ISO/IEC27001:2013 към Системите за управление на информационната сигурност (продължение)
Упражнения
2. Преглед на указанията на ISO19011:2018 към:
а) планирането, провеждането, документирането и оценяването на одитите;
б) личните и професионалните качества на одиторите и развитието на компетентността им.
Упражнения
Ден 4
1. Практически упражнения по:
а) съставяне на програми за одити
б) планиране на одит
в) провеждане на одит
г) изготвяне на доклад за констата циите и за заключенията
д) оценяване на одиторите
2. Писмен изпит (2 часа)
Лектор:
Пламен Христов, Водещ одитор на системи за управление, оперативна съвместимост и социална отговорност
Откриване на курса:
09.30 часа в първия учебен ден
Предаване на писмените изпитни работи и край на курса:
18.00 ч. на последния учебен ден
Цена:
400 лв. с включени всички данъци и такси. В цената са включени учебни и изпитни материали, кафе-паузи и напитки.
Записвания:
За записвания попълнете електрниия формуляр ТУК.
Всяка заявка се обработва и потвърждава с изпращане на възлагателна поръчка до курсиста или организацията му.
Ако има 3 и повече курсисти от една и съща организация, курсът може да бъде проведен на място в организацията, като в такива случаи се договаря специална цена. За заявяване на такъв курс, молим да ни изпратете електронно съобщение на mss.consult.pc@gmail.com за избрания курс, данни за организацията и броя курсисти.