LoGo ICI  finalizat1
deloitte logo
Acest curs realizează o descriere de ansamblu a standardului ISO 27001, Standardul de Management al Securității Informaţiei, precum şi o analiză a impactului implementării acestuia asupra mediului de control intern al organizației. Acest curs îi va ajuta pe participanţi sa înțeleagă problemele și implicațiile securităţii informaţiei în contextul controlului intern ghidat de standardul de management al securității informației.
Obiectivele cursului:

La finalul cursului, participanții vor putea să:

  • Înțeleagă clauzele standardului ISO 27001 şi a măsurilor de control prezentate în anexa A

  • Discute despre modul în care măsurile de control interne sunt afectate de implementarea standardului ISO 27001

  • Explice beneficiile şi/dezavantajele implementării ISO 27001

Audiența:

Acest curs este destinat:

  • Responsabililor de controlul intern din organizaţii

  • Noilor utilizatori ai standardului ISO 27001, care vor sa învețe mai mult despre acesta

  • Profesioniștilor în IT care lucrează în audit sau control intern

Durata:
Durata acestui curs este de 2 zile.
Conținut:
  • Privire de ansamblu asupra ISO 27001:

     

    • Beneficiile ISO27001
    • Familia de standarde ISO27002
    • Anexa A
  • Arii principale de control în ISO 27001:

     

    • Politica de securitate
    • Organizarea securității informațiilo
    • Managementul resurselor informațional
    • Securitatea resurselor umane
    • Securitatea fizică și a mediului
    • Managementul comunicațiilor și operațiunilor
    • Controlul accesului
    • Managementul incidentelor de securitate a informațiilor
    • Managementul continuității
    • Conformitate
  • Controlul intern şi modelul Plan-Do-Check-Act

LECTORI:

Clarisa Bulai, Manager, ERS, Deloitte

Laura Toni, Senior Manager, ERS, Deloitte