Обучения

Вътрешен одит на системи за управление на сигурността на информацията (ISO/IEC 27000:2018, ISO/IEC 27001:2022, ISO/IEC 27001:2022/Amd 1:2024, ISO/IEC 27002:2022, ISO/IEC 27005, ISO/IEC 27018:2019, ISO 19011:2018)

София, ул. Г. С. Раковски 108, Дом на техниката, зала 508 A/онлайн

18-19 юни 2024 г.

        Цел на курса:

  • Запознаване с изискванията на стандартите за Системи за управление на сигурността на информацията, принципите на одита, изискванията за компетентност на одитора, програмата за одити, провеждането на одит и изграждане на умения в участниците за управлението и провеждането на одити на система за управление.

    Полза от участието:

    • Получаване на знания за принципите и изискванията за система за управление на сигурността на информацията, съгласно изискванията на най-новите версии на стандартите
    • Получаване на знания и практически умения за управление на програмата за одити, провеждането на одит на системи за управление.

    Участници: Висши ръководители, упълномощени представители на ръководството, мениджъри, одитори, служители на организация ангажирана със създаването, внедряването и развитието на системи за управление.

    Съдържание

    Ден 1

    1. Изискванията на системи за управление на сигурността на информацията
      • Въведение
      • Принципи на управление на сигурността на информацията
      • Термини
      • Европейско и Българско законодателство за сигурността на информацията
      • Цели за устойчиво развитие и управление на сигурността на информацията
      • Изисквания за системите за управление на сигурността на информацията
      • Организационни механизми за контрол
      • Механизми за контрол на хората
      • Механизми за контрол за физическа сигурност
      • Технологични механизми за контрол
      • Съответствие между механизмите за контрол в ISO/IEC 27002:2013 с тези в ISO/IEC 27001:2022

    Ден 2

    Управление и провеждане на вътрешни одити на системи за управление в съответствие с БДС EN ISO 19011:2018.

    • Термини и определения
    • Принципи на одитиране
    • Управление на програма за одит:
    • цели на програмата за одита
    • рисковете и възможностите за програмата за одита
    • разработване на програмата за одита
    • изпълнение на програмата за одита
    • наблюдение на програмата за одита
    • преглед и подобряване на програмата за одита
    • Провеждане на одит:
    • започване на одита
    • подготовка на дейностите свързани с одита
    • провеждане на дейности, свързани с одита
    • подготовка и разпространение на доклада от одита
    • завършване на одита
    • провеждане на действия след одита
    • Компетентност и оценяване на одиторите:
    • определяне на компетентността на одиторите/водещи одитори
    • критерии за оценяване на одитора
    • метод за оценяване на одитора
    • оценяване на одитора
    • поддържане и подобряване на компетентността
    • Заключение
    • Тест

    На участниците ще бъдат издадени сертификати и ще получат презентацията от уебинара на посочения в регистрационната карта имейл.

    Продължителност на семинара: 12 учебни часа

    Лектор: н.с. I ст. инж. Митко Мирчев, IRCA ISO 27001 сертифициран одитор/водещ одитор

    Указания:

    1. Заявка за участие може да изпратите от тук до 14.06.2024 г. Приемат се заявки и по телефон, Е-mail или на указания адрес за кореспонденция.

    2. Да внесете таксата за участие, в размер на 270 лв. с ДДС по с/ка IBAN: BG58 UNCR 9660 1010 0615 09 при УниКредит Булбанк с BIC код: UNCR BGSF и титуляр Клуб 9000.

    • За редовни членове на “Клуб 9000”, както и за фирми с трима и повече участници, таксата е 240 лв. с ДДС
    • По изключение се приемат и такси в брой на място при регистрацията, но при подадена заявка.

    3. В таксата са включени материалите за участниците, кафе-паузи и закуски.

    4. Занятията започват в 10.00 ч.

    За контакти:

    Сдружение “Клуб 9000”, Кремена Арамова, Тел.: 02 980 4910, 0877 648 980
    E-mail: club9000.2@gmail.com 

ЗАЯВКА ЗА УЧАСТИЕ

В Курс: Вътрешен одит на системи за управление на сигурността на информацията
(ISO/IEC 27000:2018, ISO/IEC 27001:2022, ISO/IEC 27002:2022,
ISO/IEC 27005, ISO/IEC 27018:2019, ISO 19011:2018)