Обучения
Вътрешен одит на системи за управление на сигурността на информацията (ISO/IEC 27000:2018, ISO/IEC 27001:2022, ISO/IEC 27001:2022/Amd 1:2024, ISO/IEC 27002:2022, ISO/IEC 27005, ISO/IEC 27018:2019, ISO 19011:2018)
София, ул. Г. С. Раковски 108, Дом на техниката, зала 508 A/онлайн
18-19 юни 2024 г.
Цел на курса:
Запознаване с изискванията на стандартите за Системи за управление на сигурността на информацията, принципите на одита, изискванията за компетентност на одитора, програмата за одити, провеждането на одит и изграждане на умения в участниците за управлението и провеждането на одити на система за управление.
Полза от участието:
- Получаване на знания за принципите и изискванията за система за управление на сигурността на информацията, съгласно изискванията на най-новите версии на стандартите
- Получаване на знания и практически умения за управление на програмата за одити, провеждането на одит на системи за управление.
Участници: Висши ръководители, упълномощени представители на ръководството, мениджъри, одитори, служители на организация ангажирана със създаването, внедряването и развитието на системи за управление.
Съдържание
Ден 1
- Изискванията на системи за управление на сигурността на информацията
- Въведение
- Принципи на управление на сигурността на информацията
- Термини
- Европейско и Българско законодателство за сигурността на информацията
- Цели за устойчиво развитие и управление на сигурността на информацията
- Изисквания за системите за управление на сигурността на информацията
- Организационни механизми за контрол
- Механизми за контрол на хората
- Механизми за контрол за физическа сигурност
- Технологични механизми за контрол
- Съответствие между механизмите за контрол в ISO/IEC 27002:2013 с тези в ISO/IEC 27001:2022
Ден 2
Управление и провеждане на вътрешни одити на системи за управление в съответствие с БДС EN ISO 19011:2018.
- Термини и определения
- Принципи на одитиране
- Управление на програма за одит:
- цели на програмата за одита
- рисковете и възможностите за програмата за одита
- разработване на програмата за одита
- изпълнение на програмата за одита
- наблюдение на програмата за одита
- преглед и подобряване на програмата за одита
- Провеждане на одит:
- започване на одита
- подготовка на дейностите свързани с одита
- провеждане на дейности, свързани с одита
- подготовка и разпространение на доклада от одита
- завършване на одита
- провеждане на действия след одита
- Компетентност и оценяване на одиторите:
- определяне на компетентността на одиторите/водещи одитори
- критерии за оценяване на одитора
- метод за оценяване на одитора
- оценяване на одитора
- поддържане и подобряване на компетентността
- Заключение
- Тест
На участниците ще бъдат издадени сертификати и ще получат презентацията от уебинара на посочения в регистрационната карта имейл.
Продължителност на семинара: 12 учебни часа
Лектор: н.с. I ст. инж. Митко Мирчев, IRCA ISO 27001 сертифициран одитор/водещ одитор
Указания:
1. Заявка за участие може да изпратите от тук до 14.06.2024 г. Приемат се заявки и по телефон, Е-mail или на указания адрес за кореспонденция.
2. Да внесете таксата за участие, в размер на 270 лв. с ДДС по с/ка IBAN: BG58 UNCR 9660 1010 0615 09 при УниКредит Булбанк с BIC код: UNCR BGSF и титуляр Клуб 9000.
- За редовни членове на “Клуб 9000”, както и за фирми с трима и повече участници, таксата е 240 лв. с ДДС
- По изключение се приемат и такси в брой на място при регистрацията, но при подадена заявка.
3. В таксата са включени материалите за участниците, кафе-паузи и закуски.
4. Занятията започват в 10.00 ч.
За контакти:
Сдружение “Клуб 9000”, Кремена Арамова, Тел.: 02 980 4910, 0877 648 980
E-mail: club9000.2@gmail.com
- Подаване на заявка за участие
ЗАЯВКА ЗА УЧАСТИЕ
В Курс: Вътрешен одит на системи за управление на сигурността на информацията
(ISO/IEC 27000:2018, ISO/IEC 27001:2022, ISO/IEC 27002:2022,
ISO/IEC 27005, ISO/IEC 27018:2019, ISO 19011:2018)