Activități în cadrul proiectului LMPI

Din 4.09.2019, în cadrul proiectului Erasmus+ LMPI, profesorii UTM beneficiază de instruire în domeniul auditului Securității Informației, trainer fiind Valeriu Cernei,  consultant și auditor certificat în domeniul securității informaționale, BSD Management.

Seminarul de instruire „Aspecte de management și audit a securității informației” are obiectivul de a oferi cunoștințe participanților în scopul înțelegerii aspectelor specifice ale securității informației și a auditului. La finele sesiunilor de instruire, participanții vor putea demonstra o mai bună înțelegere a obiectivelor SMSI, organizării interne a SMSI, securității informației organizației, auditului, analizei și evaluării riscurilor de securitate, aplicabilitatea diferitor măsuri organizatorice şi tehnice de securitate, aplicabilitatea standardelor şi metodologiilor internaționale și naționale în domeniul securității informației, în special a standardelor din familia ISO/IEC 27000 şi în particular ISO/IEC 27001:2005. De asemenea, participanții vor cunoaște şi înțelege modul în care se aplică securitatea informației la diferite nivele și componente ale sistemului informațional. Subiectele seminarului au fost stabilite ținând cont de domeniile de interes ale participanților, având la bază programele de instruire dezvoltate în cadrul proiectului LMPI.

Cursul de instruire are o durată de 14-16 ore  și conține următoarele module:

  • Modul 1. Noțiuni şi concepte de bază SMSI–securitatea informației, obiective securitate, resurse informaționale, amenințări, vulnerabilități, măsuri de securitate, riscuri de securitate, managementul riscurilor, etc.;
  • Modul 2. Standarde internaționale în domeniu – familia de standarde ISO 27000, în particular ISO 27001, ISO 27002, ISO 27005, ISO 27006, relația între standarde și aplicabilitatea lor;
  • Modul 3. Implementarea SMSI – etapele procesului de implementare a SMSI conform ISO 27001: stabilirea obiectivelor SMSI, definirea sferei SMSI, definirea politicii de securitate, stabilirea rolurilor și responsabilităților, identificarea şi clasificarea resurselor, identificarea şi evaluarea riscurilor, planul de management al riscurilor, strategia de diminuare a riscurilor, întocmirea declarației de aplicabilitate, instruirea şi pregătirea personalului, monitorizarea şi controlul performanțelor SMSI, menținerea SMSI şi îmbunatățirea continuă;
  • Modul 4. Securitatea multi-nivel – mediul TI, arhitecturi de sisteme, calea logică de acces la resurse, amenințări tipice de securitate, abordarea „layered security”. Securitatea aplicațiilor, securitatea mediilor de operare, Securitatea datelor, mecanisme de securitate, în rețea, Securitatea fizică;
  • Modul 5. Riscuri și proces de gestiune riscuri – definiție, tipuri, metode de evaluare a riscurilor, procesul de management al riscurilor;
  • Modul 6: Sistem de control IT – definiții, tipuri și categorii, identificarea controale, evaluarea procedurii de control, testarea controalelor, controale compensatorii, documentarea deficientelor;
  • Modul 7: Procesul de audit – auditul TI, locul auditului în organizație, standarde, competente, reguli de comunicare în procesul de audit, universul de audit, prioritizare obiecte pasibile de audit, planificarea anuală, execuția misiunilor de audit, dovezi de audit, eșantionare, audite tematice (management TI, aplicații, securitate informației, baze de date, infrastructura fizica);
  • Modul 8: Continuitatea afacerii –SMCA, analiza la riscuri de continuitate, analiza la impact, strategii de continuitate, planuri de continuitate, testare, instruire.

Proiectul LMPI este implementat cu suportul UE prin intermediul programului Erasmus+.

Mai multe informații despre LMPI pot fi găsite pe https://www.lmpi-erasmus.net și  https://www.facebook.com/groups/MoldovaLMPI/  și pe pagina LMPI a UTM https://proiecte.utm.md/lmpi/