ΠΕΡΙΓΡΑΦΗ

Η εφαρμογή Συστημάτων Διαχείρισης Πληροφοριών σε πολλές εταιρείες είναι πλέον δεδομένη λόγω των πολλών απειλών και προβλημάτων που προκύπτουν με την ευρεία χρήση της τεχνολογίας και του διαδικτύου. Προκειμένου όμως να διασφαλιστεί η αποτελεσματική λειτουργία ενός Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών θα πρέπει αυτό να ελέγχεται και εσωτερικά. Η διαδικασία αυτή αφορά όλες τις επιχειρήσεις που εφαρμόζουν σύστημα διαχείρισης Ασφάλειας Πληροφοριών και Δεδομένων με βάση το πρότυπο ISO 27001 και υποχρεώνονται να διεξάγουν εσωτερικές επιθεωρήσεις.

Συνεπώς αποτελεί βασική ανάγκη να υπάρχει εκπαιδευμένο προσωπικό ή συνεργάτης ο οποίος θα υλοποίει τον έλεγχο αυτό.Οι εσωτερικές επιθεωρήσεις, ιδιαίτερα όταν διεξάγονται σε συχνή βάση, αποτελούν σημαντικό μέσο υποβοήθησης εφαρμογής του συστήματος για επιχειρήσεις οι οποίες δυσκολεύονται να εξοικειωθούν με τις σχετικές απαιτήσεις.

Το προσωπικό της επιχείρησης αντιλαμβάνεται ευκολότερα τη σημασία που έχει για τη διοίκηση η αποτελεσματική εφαρμογή του συστήματος ενώ παράλληλα γνωρίζει τις αδυναμίες του.Στο παρόν εκπαιδευτικό πρόγραμμα αναλύονται οι βασικές αρχές, οι τεχνικές και μεθοδολογίες της εσωτερικής επιθεώρησης καθώς και οι βασικές απαιτήσεις του ISO 27001.

Απώτερος σκοπός λοιπόν του εκπαιδευτικού προγράμματος είναι η απόκτηση γνώσεων και ικανοτήτων για την διεξαγωγή εσωτερικών επιθεωρήσεων των Συστημάτων Διαχείρισης Ασφάλειας Πληροφοριών σύμφωνα με τις απαιτήσεις του ISO 27001.

ΣΚΟΠΟΣ ΣΕΜΙΝΑΡΙΟΥ

Οι συμμετέχοντες θα αποκτήσουν τις απαραίτητες γνώσεις και θα αναπτύξουν τις αναγκαίες δεξιότητες και αντιλήψεις που θα τους επιτρέπουν να:

• Προσδιορίζουν τις απαιτήσεις του Προτύπου ISO 27001:2013
• Ελέγχουν τον τρόπο με τον οποίο οι απαιτήσεις του προτύπου ενσωματώνονται στα επιθεωρούμενα Συστήματα Διαχείρισης Ασφάλειας Πληροφοριών.
• Επιλέγουν τις μεθοδολογίες για τον σχεδιασμό και την εφαρμογή πρακτικών συμμόρφωσης με τις απαιτήσεις του προτύπου ISO 27007 (guidelines for information security management systems auditing)
• Χρησιμοποιούν Εφαρμογές για την Paperless Διαχείριση Διαδικασιών του Συστήματος
• Εξασκηθούν στη διενέργεια όλων των φάσεων μίας εσωτερικής επιθεώρησης συστήματος διαχείρισης ασφάλειας πληροφοριών (σχεδιασμός, εκτέλεση, αναφορά, καταγραφή, παρακολούθηση, κλείσιμο.
• Υποκινήσουν την παρακολούθηση & στην τήρηση του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών στην εταιρεία.
• Υιοθετήσουν μεθόδους βελτίωσης των Συστημάτων Διαχείρισης Ασφάλειας Πληροφοριών
• Εξοικειωθούν με την έκδοση αναφορών εσωτερικής επιθεώρησης, τον εντοπισμό Μη Συμμορφώσεων και να προτείνουν Διορθωτικές Ενέργειες, επαληθεύοντας την εφαρμογή τους.

ΣΕ ΠΟΙΟΥΣ ΑΠΕΥΘΥΝΕΤΑΙ

• Διευθυντικά και εποπτικά στελέχη ή ιδιοκτήτες επιχειρήσεων που εφαρμόζουν ή θα εφαρμόσουν Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών και Δεδομένων
• Συμβούλους Επιχειρήσεων
• Εσωτερικούς Επιθεωρητές Συστημάτων Διαχείρισης.

ΠΕΡΙΣΣΟΤΕΡΕΣ ΠΛΗΡΟΦΟΡΙΕΣ

Χώρος Διεξαγωγής

Mind The Gap

Βασιλέως Κωνσταντίνου 95Α, 3080, Λεμεσός

Τηλ: 25251435