OBIECTIV:
Dobandirea de cunostinte si capabilitate pentru proiectarea si implementarea sistemelor de management privind securitatea informatiei conform standardului ISO 27001:2005
CANDIDATI:
Persoane care urmeaza sa:
- Coordoneze implementarea unui sistem de management al securitatii informatiei
- Actioneze ca reprezentanti ai managementului
- Actioneze ca auditori interni in cadrul unui sistem de management al securittii informatiei
Saptamâna 1 - Sistem de Management Securitatea Informatiei
1. Prezentarea standardelor
- Generalitati. Scurt istoric. Seria standardelor ISO 27000
- Integrarea sistemelor de management
2. Sistem de Management al Securitatii Informatiei –Cerinte pentru Sistem
- Terminologie. Model PDCA. Cerinte pentru sistem
- Structura documentatiei
3. Studii de caz
Saptamâna 2 - Implementarea Sistemului de Management Securitatea Informatiei
1. Domeniul si limitele unui SMSI
- Stabilirea cadrului organizational (Controale)
- Declaratia de aplicabilitate
2. Riscul
- Abordarea evaluarii riscului. Tratarea riscului. Managementul riscului
3. Monitorizarea SMSI
4. Auditul sistemului de management securitatea informatiei
5. Studii de caz
Saptamâna 3 – Metode si tehnici
1. Managementul de proiect
- Ciclul de viata a unui proiect. Organizarea proiectului
2. Importanta si principiile sistemului informatic si tehnologiei informatiei
- Sistemul Informatic si Tehnologia informatiei. Arhitectura sistemului. Componentele IT
- Criptarea si criptografia
3. Metodologii de evaluarea riscului
- Evaluare calitativa. Evaluare cantitativa. Alte metodologii
4. Implementare analiza de risc
5. Planul de continuitate
- Analiza de impact asupra business - ului
- Planul de continuitate a afaceri
- Plan de recuperare in caz de dezastru
- Testarea planurilor. Actiuni de mentinere si îmbunatatire a planului
6. Securitate tehnica
7. Studii de caz |
