ΠΕΡΙΓΡΑΦΗ

Το πρότυπο ISO/IEC 27001:2013 έχει αναθεωρηθεί λόγω των ταχύτατων αλλαγών της τεχνολογίας, με το πρότυπο ISO/IEC 27001:2022, όπου θα αναβαθμίσει την προηγούμενη έκδοση. Σε όλες τις επιχειρήσεις που εφαρμόζουν Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών υπάρχει η απαίτηση ύπαρξης εκπαιδευμένου προσωπικού για τον έλεγχο και την αξιολόγηση της εφαρμογής του Συστήματος της εταιρείας. 

Επίσης, σε ομίλους εταιρειών έχει παρατηρηθεί η ανάγκη δημιουργίας μιας ομάδας επιθεωρητών, όπου τα άτομα αυτά θα αποστέλλονται σε διαφορετικά από το πόστο τους Τμήματα για την αξιολόγηση του Συστήματος. Το συγκεκριμένο εκπαιδευτικό πρόγραμμα παρέχει τις προϋποθέσεις για την εκπαίδευση και κατάρτιση των συμμετεχόντων ως Επικεφαλής Επιθεωρητές του διεθνές προτύπου ISO 27001:2022, που αφορά ζητήματα της ασφάλειας και προστασίας της Πληροφορίας.

ΣΚΟΠΟΣ ΣΕΜΙΝΑΡΙΟΥ

Σε εταιρείες, μεγάλους Οργανισμούς ή ακόμη και σε Ομίλους εταιρειών υπάρχει η ανάγκη ασφαλούς φύλαξης των δεδομένων και πληροφοριών επομένως και η ανάγκη ύπαρξης εκπαιδευμένου προσωπικού στα Συστήματα Διαχείρισης της Ασφάλειας των Πληροφοριακών Δεδομένων (Information Security Management Systems) βάσει διεθνούς προτύπου ISO 17799 (code of practice) και του νέου προτύπου Πιστοποίησης ISO 27001:2022 (Πρότυπο Πιστοποίησης), στο οποίο αναλύονται οι αρχές των Συστημάτων Διαχείρισης Ασφάλειας Πληροφοριακών Δεδομένων, τα Πρότυπα (ISO 17799 -Code of Practice-, BS 7799:Part 1 & 2, EN ISO 27001, EN ISO 27002, ISO 19011, και ISO 27006), η μεθοδολογία εκτίμησης κινδύνου και η έννοια της ανάλυσης κινδύνου στα Συστήματα Ασφάλειας Πληροφοριακών Δεδομένων. 

Επιπλέον, μέσα από το πενθήμερο αυτό σεμινάριο εκπαιδεύονται οι συμμετέχοντες ως Επιθεωρητές - Επικεφαλής Επιθεωρητές και είναι πλέον σε θέση να σχεδιάσουν, αξιολογήσουν και διενεργήσουν ολοκληρωμένη επιθεώρηση του Συστήματος Ασφάλειας Πληροφοριακών Δεδομένων, 3ου μέρους. 

Κατά τη διάρκεια της πρακτικής εξάσκησης λαμβάνουν χώρα ασκήσεις και μελέτες περίπτωσης και εξομοιώνεται η επιθεώρηση προς πιστοποίηση σε υποθετικές εταιρείες. 

Μετά την επιτυχή ολοκλήρωση των εξετάσεων, χορηγείται Πιστοποιητικό LEAD AUDITOR από την TÜV AUSTRIA και δίνεται σε όσους το επιθυμούν δυνατότητα συμμετοχής σε πραγματικές επιθεωρήσεις. Σε περίπτωση αποτυχίας στις εξετάσεις, χορηγείται Βεβαίωση Παρακολούθησης. 

Σε κάθε περίπτωση δίδεται δωρεάν η δυνατότητα συμμετοχής στις εξετάσεις επόμενου εκπαιδευτικού προγράμματος.

ΣΕ ΠΟΙΟΥΣ ΑΠΕΥΘΥΝΕΤΑΙ

1. Στελέχη επιχειρήσεων του Ιδιωτικού Τομέα οι οποίοι απαραίτητα θα πρέπει να έχουν υπόβαθρο σε: Ηλεκτρονικούς Υπολογιστές, Μηχανικοί Η/Υ, Στελέχη μηχανογράφησης, Τεχνικοί Η/Υ, που επιθυμούν να αναπτύξουν και εφαρμόσουν Συστήματα Διαχείρισης Ασφάλειας Πληροφοριακών Δεδομένων 
2. Υπευθύνους και Συντονιστές Ασφάλειας Δεδομένων σε ιδιωτικούς οργανισμούς 
3. Διευθυντές Οργάνωσης και Πληροφορικής 
4. Υπεύθυνους Μηχανοργάνωσης-Δικτύων 
5. Συμβούλους Διαχείρισης Πληροφοριακών Δεδομένων 
6. Επιθεωρητές Συστημάτων Διαχείρισης Πληροφοριακών Δεδομένων