PR373 – ΕΠΙΚΕΦΑΛΗΣ ΕΠΙΘΕΩΡΗΤΕΣ ΣΥΣΤΗΜΑΤΩΝ ΔΙΑΧΕΙΡΙΣΗΣ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ – ISO 27001:2022, (Course ID: 2626)

Το εκπαιδευτικό πρόγραμμα υλοποιείται από την TÜV AUSTRIA Hellas, ως αναγνωρισμένος CQI and IRCA Approved Training Partner, ID:6053715

Περιγραφή

Το εκπαιδευτικό πρόγραμμα έχει ως στόχο να παρέχει στους συμμετέχοντες τη γνώση και τις δεξιότητες που απαιτούνται για την εκτέλεση επιθεωρήσεων πρώτου, δεύτερου και τρίτου μέρος συστημάτων διαχείρισης ασφάλειας πληροφοριών σύμφωνα με το ISO/IEC 27001 (με το ISO/IEC 27002), σύμφωνα με το ISO 19011 και το ISO/IEC 17021, όπου ισχύει.

Σε ποιους απευθύνεται

Το πρόγραμμα απευθύνεται σε όσους επιθυμούν να αποκτήσουν την ικανότητα να ελέγχουν το σύνολο του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών (ISMS) ενός οργανισμού, προκειμένου να πληρούν τις απαιτήσεις του ISO/IEC 27001, είτε ως επιθεωρητές τρίτου είτε ως επιθεωρητές δεύτερου μέρους.

Κατά τη διάρκεια του προγράμματος οι συμμετέχοντες θα μάθουν:

1. Να εξηγούν τον σκοπό και τα επιχειρηματικά οφέλη ενός συστήματος διαχείρισης ασφάλειας πληροφοριών, των προτύπων συστημάτων διαχείρισης ασφάλειας πληροφοριών, της επιθεώρησης συστημάτων διαχείρισης και της πιστοποίησης τρίτου μέρους.
2. Να εξηγούν τον ρόλο ενός επιθεωρητή στο να σχεδιάζει, να διεξάγει, να αναφέρει και να παρακολουθεί μία επιθεώρηση συστήματος διαχείρισης ασφάλειας πληροφοριών σύμφωνα με το ISO 19011 (και το ISO/IEC 17021 όπου είναι κατάλληλο).
3. Να σχεδιάζουν, να διεξάγουν, να αναφέρουν και να παρακολουθούν έναν έλεγχο συστήματος διαχείρισης ασφάλειας πληροφοριών για να διαπιστωθεί η συμμόρφωση (ή μη συμμόρφωση) με το ISO/IEC 27001 (με το ISO/IEC 27002) σύμφωνα με το ISO 19011 (και το ISO/IEC 17021 όπου είναι κατάλληλο).

Προαπαιτούμενη γνώση:

• Συστήματα διαχείρισης

Κατανόηση του κύκλου Plan-Do-Check-Act (PDCA).

• Διαχείριση Ασφάλειας Πληροφοριών

Γνώση των παρακάτω αρχών και εννοιών της διαχείρισης ασφάλειας πληροφοριών:

• Κατανόηση της ανάγκης για ασφάλεια πληροφοριών.
• Ανάθεση ευθυνών για την ασφάλεια πληροφοριών.
• Ενσωμάτωση της δέσμευσης της διοίκησης και των συμφερόντων των ενδιαφερομένων.
• Ενίσχυση των κοινωνικών αξιών.
• Εκτιμήσεις κινδύνου για τον προσδιορισμό κατάλληλων ελέγχων που θα οδηγήσουν σε αποδεκτά επίπεδα κινδύνου.
• Ενσωμάτωση της ασφάλειας ως ουσιώδες στοιχείο των πληροφοριακών δικτύων και συστημάτων.
• Ενεργή πρόληψη και ανίχνευση περιστατικών ασφάλειας πληροφοριών.
• Διασφάλιση μιας ολοκληρωμένης προσέγγισης στη διαχείριση ασφάλειας πληροφοριών.
• Συνεχής επανεκτίμηση της ασφάλειας πληροφοριών και πραγματοποίηση κατάλληλων τροποποιήσεων.

Απαιτείται πολύ καλή γνώση του προτύπου και εξοικείωση με τις απαιτήσεις του.

Εξετάσεις

Οι εξετάσεις υλοποιούνται διαδικτυακά, μέσω της πλατφόρμας εξετάσεων του CQI – IRCA, εντός 30 ημερών από την τελευταία ημέρα του εκπαιδευτικού προγράμματος. Μετά την επιτυχή ολοκλήρωση των εξετάσεων, χορηγείται Πιστοποιητικό IRCA-CQI  Auditor/Lead Auditor. Οι ερωτήσεις των εξετάσεων μπορεί να σχετίζονται με προϋπάρχουσα γνώση που δεν καλύπτεται σε αυτό το μάθημα. Συνιστάται έντονα στους μαθητές που δεν διαθέτουν την απαιτούμενη προϋπάρχουσα γνώση να την αποκτήσουν πριν κλείσουν θέση στο μάθημα. Σε περίπτωση αποτυχίας στις τελικές εξετάσεις, χορηγείται Βεβαίωση Παρακολούθησης και η δυνατότητα επανεξέτασης εντός ενός έτους.

Διάρκεια: 40 ώρες

Το εκπαιδευτικό υλικό και οι εξετάσεις πραγματοποιούνται στην αγγλική γλώσσα. 

Μετά την επιτυχή ολοκλήρωση των εξετάσεων, χορηγείται Πιστοποιητικό CQI and IRCA Auditor / Lead Auditor.

Σε περίπτωση αποτυχίας στις εξετάσεις, χορηγείται Βεβαίωση Παρακολούθησης. Σε κάθε περίπτωση δίδεται δωρεάν η δυνατότητα συμμετοχής στις εξετάσεις επόμενου σεμιναρίου.

*Τα εκπαιδευτικά προγράμματα της TÜV AUSTRIA ACADEMY απαλλάσσονται από το Φ.Π.Α, βάσει του Ν.2859/2000, άρθρο 22 §1.

Με κάθε εγγραφή σου συμβάλεις στην κάλυψη μέρους των εξόδων θέρμανσης του Οργανισμού «Το Χαμόγελο του Παιδιού».