Usklađivanje poslovanja s priznatim nacionalnim i međunarodnim normama postaje imperativ za poslovne subjekte koji žele sudjelovati na domaćem i međunarodnom tržištu.
Tečaj pomaže u sticanju vještina efektivnog provođenja audita te pruža tumačenje strukture i sadržaja norme ISO/IEC 27001:2022. Interni auditi značajno doprinose praćenju, nadzoru i stalnom poboljšavanju sistema sigurnosti i zaštite informacija.
- Postanite dio međunarodne zajednice Internih auditora za informacijsku, kibernetsku i sigurnost osobnih podataka.
- Budite među prvima koji su prošli edukaciju prema novoj verziji ISO/IEC 27001:2022
- Upoznajte se sa zahtjevima za informacijsku, kibernetsku i sigurnost osobnih podataka ili samo osvježite svoje znanje novim zahtjevima u odnosu na prethodnu verziju norme.
Tečaj pomaže u sticanju vještina efektivnog provođenja audita te pruža tumačenje strukture i sadržaja norme ISO/IEC 27001:2022. Interni auditi značajno doprinose praćenju, nadzoru i stalnom poboljšavanju sistema sigurnosti i zaštite informacija.
O TEČAJU
Tečaj daje potrebna znanja za obavljanje internih audita sistema upravljanja sigurnošću informacija u skladu s normom ISO/IEC 27001, posebice kroz razvoj vještina u području procjena rizika informacijske sigurnosti i analize ranjivosti te važećih sigurnosnih kontrola. Polaznici će naučiti o mjerama postupanja u slučaju sigurnosnih incidenata, te važnosti kontinuiteta u poslovanju i usklađenosti s ISO normama kao i zakonskim propisima primjenjivim na intelektualno vlasništvo, zaštitu podataka i privatnosti.Uz pomoć ovog tečaja polaznici će naučiti kako efikasno i efektivno provesti planiranje, provođenje i izvještavanje o auditu sistema upravljanja informacijskom sigurnošću. Program obuhvaća teorijski okvir, praktični pojedinačni rad i rad u grupama.
KORISTI
- Upoznavanje sa zahtjevima norme ISO/IEC 27001:2022;
- Sticanje znanja za pripremu i provođenje internih audita sistema upravljanja informacijskom sigurnošću;
- Upoznavanje principa i metoda audita;
- Sticanje znanja za identifikaciju i dokumentiranje neusklađenosti, analizu uzroka neusklađenosti i definisanje korektivnih radnji;
- Sticanje dokaza o kompetencijama za provođenje internih audita prema normi ISO/IEC 27001:2022.
ZAŠTO?
Kako se svijet suočava s novim sigurnosnim izazovima, međunarodno priznata norma ISO/IEC 27001, čiji je cilj osigurati povjerljivost, cjelovitost i raspoloživost organizacijskih informacija primjenom procesa upravljanja rizikom revidirana je kako bi se normativni okvir prilagodio novim okolnostima i nastavio pružati povjerenje zainteresiranim stranama da se rizicima informacijske sigurnosti primjereno upravlja. Promjena je vidljiva već i u samom nazivu norme koji za razliku od ISO/IEC 27001:2013 dodaje neizostavne segmente privatnosti i kibernetičke sigurnosti tako da je potpuni naziv ovoga izdanja norme ISO/IEC 27001:2022 Sigurnost informacija, kibernetička sigurnost i zaštita privatnosti. Najznačajnije izmjene se nalaze u Aneksu A norme, koji je usklađen s izmjenama u normi ISO/IEC 27002:2022, koji je objavljen ranije u 2022. godini.
Osnovni sadržaj tečaja:
- Svrha i opseg ISO/IEC 27001:2022 norme;
- Tumačenje zahtjeva norme;
- Ciklusi kontinuiranog poboljšanja (Plan-Do-Check-Act)
- Planiranje ISMS internog audita;
- Provođenje i izvještavanje s internog audita;
- Pronalasci – šta i kako izvještavati;
- Aktivnosti nakon audita;
- Utvrđivanje, implementacija, rad, nadzor, preispitivanje i poboljšanje sistema upravljanja informacijskom sigurnošću;
Više o tečaju na + 387 33 831 550 ili ne info@ics-norm.com