Обучения

София, ул. Г. С. Раковски 108, Дом на техниката, зала 508 A/онлайн

3-4 юли 2023 г.

        Цел на курса:

• Запознаване с изискванията на стандартите за Системи за управление на сигурността на информацията, принципите на одита, изискванията за компетентност на одитора, програмата за одити, провеждането на одит и изграждане на умения в участниците за управлението и провеждането на одити на система за управление.

  Полза от участието:

  • Получаване на знания за принципите и изискванията за система за управление на сигурността на информацията, съгласно изискванията на най-новите версии на стандартите
  • Получаване на знания и практически умения за управление на програмата за одити, провеждането на одит на системи за управление.

  Участници: Висши ръководители, упълномощени представители на ръководството, мениджъри, одитори, служители на организация ангажирана със създаването, внедряването и развитието на системи за управление.

  Съдържание

  Ден 1

  1. Изискванията на системи за управление на сигурността на информацията
     • Въведение
     • Принципи на управление на сигурността на информацията
     • Термини
     • Европейско и Българско законодателство за сигурността на информацията
     • Цели за устойчиво развитие и управление на сигурността на информацията
     • Изисквания за системите за управление на сигурността на информацията
     • Организационни механизми за контрол
     • Механизми за контрол на хората
     • Механизми за контрол за физическа сигурност
     • Технологични механизми за контрол
     • Съответствие между механизмите за контрол в ISO/IEC 27002:2013 с тези в ISO/IEC 27001:2022

  Ден 2

  Управление и провеждане на вътрешни одити на системи за управление в съответствие с БДС EN ISO 19011:2018.

  • Термини и определения
  • Принципи на одитиране
  • Управление на програма за одит:
  • цели на програмата за одита
  • рисковете и възможностите за програмата за одита
  • разработване на програмата за одита
  • изпълнение на програмата за одита
  • наблюдение на програмата за одита
  • преглед и подобряване на програмата за одита
  • Провеждане на одит:
  • започване на одита
  • подготовка на дейностите свързани с одита
  • провеждане на дейности, свързани с одита
  • подготовка и разпространение на доклада от одита
  • завършване на одита
  • провеждане на действия след одита
  • Компетентност и оценяване на одиторите:
  • определяне на компетентността на одиторите/водещи одитори
  • критерии за оценяване на одитора
  • метод за оценяване на одитора
  • оценяване на одитора
  • поддържане и подобряване на компетентността
  • Заключение

  На участниците ще бъдат издадени сертификати за участие и ще получат презентацията от уебинара на посочения в регистрационната карта имейл.

  Продължителност на семинара: 10 часа

  Лектор: н.с. I ст. инж. Митко Мирчев, IRCA ISO 27001 сертифициран одитор/водещ одитор

   

  Указания:

  1. Заявка за участие може да изпратите от тук до 29.06.2023 г. Приемат се заявки и по телефон, Е-mail или на указания адрес за кореспонденция.

  2. Да внесете таксата за участие, в размер на 270 лв. с ДДС по с/ка IBAN: BG58 UNCR 9660 1010 0615 09 при УниКредит Булбанк с BIC код: UNCR BGSF и титуляр Клуб 9000.

  • За редовни членове на “Клуб 9000”, както и за фирми с трима и повече участници, таксата е 240 лв. с ДДС
  • По изключение се приемат и такси в брой на място при регистрацията, но при подадена заявка.

  3. В таксата са включени материалите за участниците, кафе-паузи и закуски.

  4. Занятията започват в 10.00 ч.

  За контакти:

  Сдружение “Клуб 9000”, Кремена Арамова, Тел.: 02 980 4910, 0877 648 980
  E-mail: club9000.2@gmail.com