011 / 2683 390, 2682 486, 064 / 8505 285

Interni proveravači sistema menadžmenta bezbednosti informacija (ISO/IEC 27001:2013)

Kurs ISO/IEC 27001:2013 je osmišljen tako da vam pruži veštine i znanja za obavljanje provera sistema upravljanja informacionom bezbednošću prema standardu ISO 27001.

ISO/IEC 27001:2013 određuje uslove za uspostavljanje, implementaciju, održavanje i kontinuirano unapređenje sistema za upravljanje bezbednošću informacija u kontekstu organizacije. Takođe uključuje zahteve za procenu i tretman rizika sigurnosti informacija prilagođenih potrebama organizacije. Uslovi postavljeni u ISO / IEC 27001: 2013 su generički i namenjeni su za primenu na sve organizacije, bez obzira na vrstu, veličinu ili prirodu.

Porodica standarda ISO/IEC 27000

pomaže organizacijama da obezbede sigurnost informacija. Upotreba ove porodice standarda će pomoći vašoj organizaciji da upravljate sigurnošću sredstava kao što su finansijske informacije, intelektualna svojina, detalji zaposlenog ili informacije koje vam poveravaju treće strane. ISO / IEC 27001 je najpoznatiji standard u porodici koji pruža zahteve za sistem upravljanja informacijama (ISMS).

Uspostavljanje sistema prema izdanju ISO 27001:2013 zahteva usklađivanje strukture sa novim Anex SL okvirom sa sve standarde sistema menadžmenta, kao i usklađivanje sistema sa novim kontrolama, navedenim u standardu. Kroz novu verziju standarda, treba da uspostavite kontrole kao što su zaštita informacija preko udaljenog pristupa, upravljanje rizicima u projektima, zaštita privatnosti ličnih podataka i brojne druge kontrole.

Usaglašenost sistema upravljanja informacionom bezbednošću i tih zahteva omogućava organizacijama da ispitaju i kontrolišu rizike, pretnje i slabosti informacione bezbednosti.

Većina organizacija ima više kontrola sigurnosti informacija. Međutim, bez sistema za upravljanje bezbednošću informacija (ISMS), kontrole imaju tendenciju da budu neorganizovane i razdvojene, jer se često realizuju kao tačna rešenja za određene situacije ili jednostavno kao konvencija. Sigurnosne kontrole u ​​radu obično adresiraju određene aspekte IT ili sigurnosti podataka posebno; ostavljajući ne-IT informacije (poput papirologije i vlasništva) manje je zaštićeno u celini. Štaviše, planiranje kontinuiteta poslovanja i fizičko obezbeđenje mogu se upravljati nezavisno od IT-a ili bezbednosti informacija, dok praksa ljudskih resursa može malo da se odnosi na potrebu da se definišu i dodele uloge i odgovornosti za bezbednost informacija u cijeloj organizaciji.

Ukoliko želite da steknete veštine i znanja za obavljanje provera sistema upravljanja informacionom bezbednošću prema standardu ISO 27001 prijavite se za kurs ISO/IEC 27001:2013.

Prijavite se za kurs

Rezervišite vaše mesto

Imate dodatna pitanja? 0112683390 ili 0648505285