Βάση των διεθνώς αποδεκτών βέλτιστων πρακτικών, προκειμένου να διασφαλιστεί η ορθή και αποτελεσματική λειτουργία ενός συστήματος διαχείρισης, θα πρέπει αυτό να ελέγχεται και εσωτερικά.
Οι εσωτερικές επιθεωρήσεις αποτελούν μια από τις υποχρεωτικές απαιτήσεις κάθε συστήματος διαχείρισης και έναν από τους μηχανισμούς για την επίτευξη του CHECK (Ελέγχου) στον γνωστό κύκλο του Demming (PDCA – Plan Do CheckAct) που έχει ως στόχο την συνεχή βελτίωση.
Στο παρόν εκπαιδευτικό πρόγραμμα αναλύονται οι βασικές αρχές, οι τεχνικές και μεθοδολογίες της εσωτερικής επιθεώρησης, καθώς και οι βασικές απαιτήσεις του ISO 27001. Συγκεκριμένα, μέσα από την θεωρία, μια σειρά παραδειγμάτων και πρακτικών ασκήσεων, οι συμμετέχουν αποκτούν τόσο την θεωρητική βάση για τις αρχές των εσωτερικών επιθεωρήσεων, τον τρόπο σχεδιασμού και οργάνωσης μιας εσωτερικής επιθεώρησης αλλά και πρακτική εξάσκηση για την αποτελεσματική διενέργεια εσωτερικών επιθεωρήσεων ενός συστήματος διαχείρισης ασφάλειας πληροφοριών.
Στην εκπαίδευση καλύπτονται και εν συντομία οι απαιτήσεις του Παραρτήματος Α του προτύπου καθώς και κάποιες τεχνικές που αναπτύσσονται στα πρότυπα ISO/IEC 27007:2011 «Guidelines for information security management systemsauditing» και ISO/IEC TR 27008:2011 «Guidelines forauditors on information security controls».
Ολοκληρώνοντας το Εκπαιδευτικό Πρόγραμμα οι συμμετέχοντες θα μπορούν να διενεργούν επιθεωρήσεις σε συστήματα διαχείρισης ασφάλειας πληροφοριών που είναι συμβατά με τις απαιτήσεις του ISO 27001:2013.
Το παρόν εκπαιδευτικό πρόγραμμα πληροί τις εκπαιδευτικές απαιτήσεις για τη διενέργεια Εσωτερικών Επιθεωρήσεων Συστημάτων Διαχείρισης Ασφάλειας των Πληροφοριών, βάσει των προτύπων ISO 27001 & ISO 19011.