Cursuri de pregatire in vederea implementarii, certificarii si auditarii Sistemului de Management al Securitatii Informatiilor conform BS 7799-2:2005 si ISO/IEC 17799:2005

„În cadrul acestei serii de cursuri se implementează cele mai noi cerinţe în domeniu” a declarat Răzvan Balint, director general Romsym Data. „În versiunea 2005 sunt 11 capitole de certificare, cu unul mai mult faţă de versiunea 2000, însă au fost modificate şi titlurile unora dintre capitolele versiunii anterioare. Organizaţiile beneficiază acum de o serie de îmbunătăţiri a bunelor practici în ceea ce priveşte securitatea informaţiilor – faţă de versiunea veche care conţinea 127 de măsuri de securitate, cea nouă conţine 138. Romsym Data, în cadrul cursurilor desfăşurate în cadrul centrului său de perfecţionare – ITtraning.ro –, se aliniază celor mai noi standarde şi cerinţe în domeniu pentru a pune la dispoziţia companiilor cursuri conforme cu tendinţele în materie de securitatea informaţiilor.”

Cursurile sunt structurate în mai multe module, pe diferite niveluri de dificultate.
1. Introducere în managementul securităţii informaţiilor şi standardul BS 7799

Data: 8 - 9 Septembrie 2005 (2 zile), durata 8.45 - 16.30, prânz inclus
Obiectiv: Cursanţii vor cunoaşte şi vor înţelege cerinţele noului standard BS 7799:2005 ( ISO 27001): cerinţele mandatare ale unui Sistem de Management al Securităţii Informaţiilor, terminologia utilizată, standardele internaţionale utilizate ca referinţă în securitatea informaţiilor (cu actualizări), selectarea metodelor de securitate şi etapele certificării. Sunt tratate aspecte ale integrării cu alte sisteme de management: calitate-mediu.

2. Implementarea Sistemului de Management al Securităţii Informatţilor în conformitate cu standardul BS 7799 (ISO 27001) şi ISO 17799:2005 - ediţie nouă
Data: 15 - 16 Septembrie 2005 (2 zile), durata 8.45-16.30, prânz inclus
Obiectiv: Cursanţii vor cunoaşte şi vor înţelege cum se realizează Evaluarea Riscului prin mai multe metode, Managementul riscului, care sunt metodele de securitate recunoscute internaţional, care sunt şi cum se elaborează politicile şi procedurile de securitate, Declaraţia de Aplicabilitate, în conformitate cu standardele BS 7799-2: 2005 şi ISO/IEC 17799:2005. Studii de caz, legislaţie.Au apărut cerinţe mandatare noi faţă de ediţiile vechi ale standardelor.
3. Disaster Recovery Planning – Business Continuity Management

Data: 21-22 Septembrie 2005 (2 zile), durata 8.45-16.30, prânz inclus
Obiectiv: Este primul curs de acest tip din România. Cursanţii vor cunoaşte şi vor înţelege cum se realizează managementul continuităţii activităţilor în cazul unor dezastre, căderi sau atacuri informatice dramatice, cum se elaborează Planul de continuitate şi conţinutul acestuia, “best practices” în USA şi UK, conceptul Corporate Governance.

4. Auditul sistemelor de management al securităţii informaţiilor – curs de Lead auditor pentru absolvenţii primelor două cursuri pentru BS 7799

Data: 23 Septembrie 2005 (1 zi), durata 8.45-16.30 prânz inclus
Obiectiv: Cursanţii vor cunoaşte şi vor înţelege cum se conduce şi realizează Auditul Sistemului de Management al Securităţii Informaţiilor în conformitate cu standardele BS 7799-2: 2005 şi ISO/IEC 17799:2005, normele European Accreditation (EA si IAF), ghidurile IQNet –BD00x.

Cursurile pot fi predate chiar şi la sediul clientului şi sunt asigurate de specialişti cu înaltă calificare, certificaţi pe plan local şi internaţional: BS 7799 Lead Auditor certificat de British Standard Institution, ISO 9001 Lead Auditor SRAC - Societatea Română de Asigurarea Calităţii, certificat de European Organization for Quality.

BS 7799-2:2002 este un standard de management care se referă la managementul securităţii informaţiilor, respectiv iniţierea, implementarea şi întreţinerea sistemului de management al securităţii informaţiilor în cadrul unei companii.

Cursurile BS 7799 se adresează companiilor din toate domeniile care vor şi trebuie să implementeze sisteme de management al securităţii. Cerinţele companiilor multinaţionale din toate domeniile către furnizorii de servicii români includ astăzi condiţii stricte de protecţie a informaţiilor şi management al securităţii.

Centrele ITtraining oferă o gamă largă de cursuri specializate, acestea fiind implementate în colaborare cu partenerii locali recunoscuţi pentru calitatea şi profesionalismul serviciilor oferite. Oferta educaţională a Centrului ITtraining se bazează pe experienţa şi cunoştinţele certificate a unei echipe de specialişti cu înaltă calificare, atestaţi internaţional de companii prestigioase la nivel mondial.


Pentru înscrieri şi informaţii suplimentare, vă rugăm să accesaţi site-ul www.ittraining.ro .

În pauzele cursurilor, opţional pentru cei interesaţi, Demo cu cea mai importantă aplicaţie din lume pentru evaluarea calitativă a riscurilor - CRAMM Risk Assesment Tool - (peste 3300 de măsuri de securitate faţă de cele 133 din noile standarde) şi Demo utilizarea semnăturilor/certificatelor digitale de la TRANS SPED, CA autorizată de Ministerul Comunicaţiilor.