Auditori interni/externi pentru Sistemul de Management al Securității Informației conform SR EN ISO/IEC 27001:2023, perioada 23 – 27.03.2026
CURS AUDITORI PENTRU SISTEMUL DE MANAGEMENT AL SECURITATII INFORMATIEI conform standardului SR EN ISO/IEC 27001:2023
Durata: 3 zile auditori interni
Durata: 5 zile auditori externi
OBIECTIVELE CURSULUI:
• Cunoașterea cerințelor standardului SR EN ISO/IEC 27001:2023
• Cunoașterea cerințelor standardului ISO 19011:2018
• Cursul își propune să facă o introducere în tehnica auditului și să sedimenteze conceptele și termenii referitori la managementul securității informației
Subiecte abordate: Cursul detaliaza aspectele teoretice si practice necesare implementarii, auditarii si certificarii unui Sistem de Management al Securitatii Informatiei in cadrul unei organizatii:
• Prezentarea cerințelor standardelor SR EN ISO/IEC 27001:2023, ISO 27002, ISO 19011:2018;
• Conceptele de securitate a informației;
• Definiții, terminologie specifică Sistemului de Management al Securității Informației (SMSI);
• Modalități de auditare a cerințelor standardelor de mai sus;
• Procesele implicate în planificarea, operarea, monitorizarea, analiza și îmbunatățirea unui SMSI;
• Managementul riscurilor de securitate a informației, evaluarea vulnerabilităților și a amenințărilor specifice, conform metodologiei din ISO/IEC 27005. Studii de caz;
• Prezentarea măsurilor tehnice și organizatorice pentru protecția informațiilor sensibile. Măsuri concrete de protejare a unei organizații împotriva furtului de informații/bunuri, divulgării neautorizate a informațiilor confidențiale, pierderii datelor, etc.
• Cadrul de continuitate a afacerii în caz de dezastru și gestionarea incidențelor de securitate;
• Cum se desfașoară un audit, efectuarea auditului, raportarea rezultatelor în cazul unui sistem de management al securității informației. Studii de caz;
• Tipuri de audit, tehnici de audit, comunicarea și conducerea unei echipe de audit, întocmirea rapoartelor de audit. Studii de caz;
• Monitorizarea performanțelor SMSI și îmbunătățirea continuă;
• Scenarii de audit, exerciții ;
• Examen final pentru obținerea certificatului de auditor intern/extern SR EN ISO/IEC 27001:2023 (in a treia, respectiv a cincea zi de curs)
Cursul se adreseaza persoanelor care sunt:
• Manageri şi responsabili cu Securitatea Informatiilor;
• Specialişti in domeniul IT şi al Managementului Calitatii;
• Auditori de securitate care doresc extinderea si certificarea competentelor;
• Specialisti care doresc sa implementeze un Sistem de Management al Securitatii Informatiilor in conformitate cu SR EN ISO/IEC 27001:2023;
• Persoanele care doresc sa obtina competentele de audit, a indeplinirii de catre Sistemul de Management al Securitatii Informatiilor a cerintelor standardului SR EN ISO/IEC 27001:2023, ca auditor.
LECTOR:
Lectorul este calificat ca Lead Auditor ISO/IEC 27001 de către diverse organisme de certificare, înregistrat la IRCA (Registrul International al Auditorilor Certificați) pentru schema de audit corespunzătoare SMSI.
CONDIȚII DE PARTICIPARE ȘI PLATĂ:
Curs online pe platforma Microsoft Teams
Perioada 23 – 25.03.2026 – Tarif 1700 RON + TVA / persoană (auditori interni, curs de 3 zile, 8 ore/zi)
Perioada 23 – 27.03.2026 – Tarif 2100 RON + TVA / persoană (auditori externi, curs de 5 zile, 8 ore/zi)
Pentru detalii vă rugăm să ne contactați prin e-mail la adresa cristina.statescu@certinspect.ro sau prin telefon: 0722105099.
Curriculum
- o secțiune
- 15 lecții
- 3 zile
- Subiecte abordate (auditori interni)15
- 1.1Prezentarea cerințelor standardelor internationale SR ISO/CEI 27001, SR ISO/CEI 27002, SR ISO/CEI 27005 si SR EN ISO 19011:2018;
- 1.2Care sunt conceptele de securitate a informatiei;
- 1.3Măsuri concrete de protejare a unei organizații împotriva furtului de informații/bunuri, divulgării neautorizate a informațiilor confidențiale, pierderii datelor, etc.
- 1.4Crearea unui cadru de continuitate a afacerii în caz de dezastru și de tratare a incidentelor de securitate;
- 1.5Managementul riscurilor de securitate a informației, evaluarea vulnerabilităților și a amenințărilor specifice. Studii de caz;
- 1.6Prezentarea legislației românești aplicabile în domeniu, surse de informare;
- 1.7Prezentarea procesului de auditare și certificare a unui sistem de management al securității informației. Studii de caz;
- 1.8Tehnici de audit, comunicarea și conducerea unei echipe de audit, întocmirea rapoartelor de audit. Studii de caz.
- 1.9Managementul riscurilor de securitate a informației, evaluarea vulnerabilităților și a amenințărilor specifice. Studii de caz;
- 1.10Măsuri concrete de protejare a unei organizații împotriva furtului de informații/bunuri, divulgării neautorizate a informațiilor confidențiale, pierderii datelor, etc.
- 1.11Crearea unui cadru de continuitate a afacerii în caz de dezastru și de tratare a incidentelor de securitate;
- 1.12Cum se desfășoara un audit, efectuarea auditului, raportarea rezultatelor, a unui sistem de management al securității informației. Studii de caz;
- 1.13Tipuri de audit, tehnici de audit, comunicarea și conducerea unei echipe de audit, întocmirea rapoartelor de audit. Sudii de caz
- 1.14Monitorizarea performanțelor SMSI și îmbunătățirea continuă;
- 1.15Scenarii de audit, exerciții
