ISO 27001:2022 ΕΠΙΘΕΩΡΗΤΗΣ/ ΕΠΙΚΕΦΑΛΗΣ ΕΠΙΘΕΩΡΗΤΗΣ ΣΥΣΤΗΜΑΤΩΝ ΔΙΑΧΕΙΡΙΣΗΣ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ

• Αναστάσιος Ναούμ
• Κωνσταντίνος Βίλλιος

Ποιοι πρέπει να παρακολουθήσουν το σεμινάριο;

• Όσοι επιθυμούν να εφαρμόσουν ένα επίσημο Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών (ISMS) σύμφωνα με το ISO/IEC 27001:2022.
• Υφιστάμενοι Επιθεωρητές που επιθυμούν να διευρύνουν τις δεξιότητές τους.
• Σύμβουλοι που επιθυμούν να παρέχουν συμβουλές σχετικά με την πιστοποίηση συστημάτων ISO/IEC 27001:2022
• Επαγγελματίες Πληροφορικής, ΟΤ και Ποιότητας.

Μέχρι το τέλος αυτού του σεμιναρίου κατάρτισης Επικεφαλής Επιθεωρητή ISO 27001:2022, θα είστε σε θέση να:

• Εξηγήσετε τον σκοπό και τα επιχειρηματικά οφέλη ενός ΣΔΑΠ (ISMS).
• Εξηγήσετε το πλαίσιο Plan-Do-Check-Act και την εφαρμογή του στις διαδικασίες ασφάλειας πληροφοριών.
• Περιγράψετε τις διαδικασίες που εμπλέκονται στη δημιουργία, εφαρμογή, λειτουργία, παρακολούθηση, αναθεώρηση, συντήρηση και βελτίωση ενός Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών, συμπεριλαμβανομένης της σημασίας αυτών για τους επιθεωρητές ISMS.
• Εξηγήσετε την ορολογία που ορίζεται στο πρότυπο.
• Εξηγήσετε τον σκοπό, το περιεχόμενο και τη σχέση των προτύπων ISO 27002:2022, ISO/IEC 27000: 2018, ISO 19011:2018, ISO 17021:2015 και ISO 31000: 2018 και του νομοθετικού πλαισίου που σχετίζεται με το ISMS.
• Αναφέρετε τις απαιτήσεις για την τεκμηρίωση του ISMS και να εξηγήσετε τη διαφορά μεταξύ εγγράφων και τεκμηριωμένων διαδικασιών.
• Εξηγήσετε το ρόλο του Επιθεωρητή ISMS στην αξιολόγηση της ικανότητας ενός οργανισμού να προστατεύει την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των πληροφοριών.
• Σχεδιάσετε, διενεργήσετε, αναφέρετε και παρακολουθήσετε μια επιθεώρηση ενός ISMS για να διαπιστωθεί η συμμόρφωση (ή με άλλον τρόπο) με το ISO 27001 και σύμφωνα με το ISO 19011 (και το ISO 17021 όπου απαιτείται).

Οι πληροφορίες είναι η βάση στην οποία οι κυβερνήσεις και οι εμπορικοί οργανισμοί ασκούν τις επιχειρηματικές τους δραστηριότητες. Η απώλεια της εμπιστευτικότητας, της ακεραιότητας, της διαθεσιμότητας πληροφοριών και υπηρεσιών μπορεί να έχει αρνητικό αντίκτυπο στους οργανισμούς. Κατά συνέπεια, υπάρχει μια κρίσιμη ανάγκη για την προστασία των πληροφοριών και τη διαχείριση της ασφάλειας των συστημάτων Τεχνολογίας Πληροφοριών (IT) εντός των οργανισμών. Αυτή η απαίτηση προστασίας των πληροφοριών είναι σημαντική ιδιαίτερα στο σημερινό περιβάλλον επειδή πολλοί οργανισμοί συνδέονται εσωτερικά και εξωτερικά με δίκτυα συστημάτων πληροφορικής.

Η σειρά ISO/IEC 27001:2022 αντιπροσωπεύει μια ευρέως αναγνωρισμένη βάση για την αξιολόγηση των διαδικασιών διαχείρισης ασφάλειας πληροφοριών. Αυτή η σειρά ορίζει ένα ολοκληρωμένο και στενά συνδεδεμένο σύνολο διαδικασιών διαχείρισης ασφάλειας πληροφοριών και περιλαμβάνει δύο μέρη, το Παράρτημα SL Παράρτημα 2 (Πλαίσιο Εργασίας) και την Προδιαγραφή ISO/IEC 27001:2022 (Πρότυπο). Οι οργανισμοί μπορούν να χρησιμοποιήσουν και τα δύο μέρη για να τους βοηθήσουν να αναπτύξουν διαχείριση ασφάλειας πληροφοριών, συμπεριλαμβανομένου του συστήματος IT και OT, του δικτύου, και συστήματος που υποστηρίζει την επιτυχή εγκαθίδρυση του ISMS.

Στόχος του σεμιναρίου είναι να παρέχει στους συμμετέχοντες τις γνώσεις και τις δεξιότητες που απαιτούνται για τη διενέργεια επιθεωρήσεων πρώτου, δεύτερου και τρίτου μέρους του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών σύμφωνα με το πρότυπο ISO/IEC 27001:2022 που διεξάγονται σύμφωνα με τις Οδηγίες των προτύπων ISO/IEC 19011 και ISO/IEC 17021.

Δομή και περιεχόμενο σεμιναρίου

Ένας συνδυασμός σεμιναρίων, πρακτικών ασκήσεων και παιχνιδιού ρόλων, που περιλαμβάνει τα ακόλουθα θέματα:

• Ο σκοπός της ασφάλειας των πληροφοριών
• Η σημασία της Διαχείρισης Ασφάλειας Πληροφοριών
• Το περιεχόμενο και το πλαίσιο του ISMS
• Σχετικά πρότυπα ISMS, ISO/IEC 27002:2022, ISO/IEC 27000:2018, ISO/IEC 27005:2022, ISO/IEC 17021-1:2015 και ISO 19011:2018
• Επιθεώρηση κατά ISO/IEC 27001:2022
• Τεχνικές και δεξιότητες επιθεώρησης
• Διοίκηση και καθοδήγηση ομάδας επιθεώρησης
• Σύνταξη της αναφοράς επιθεώρησης
• Περιεκτικό υλικό μαθημάτων
• Επίσημη δοκιμή - Προσόντα Επικεφαλής Επιθεωρητή ISO 27001:2022.

Σε συνέχεια ολοκλήρωσης του θεωρητικού μέρους του σεμιναρίου, υπάρχει 2ωρη γραπτή εξέταση, η επιτυχία της οποίας, σας οδηγεί στην απόκτηση του πιστοποιητικό CQI & IRCA Certified Course No. 17242 –provided by TÜV NORD CERT GmbH. Η γραπτή εξέταση, μπορεί να πραγματοποιηθεί στην αγγλική γλώσσα, στα γραφεία του Οργανισμού μας (Αθήνα- Θεσσαλονίκη- Κρήτη- Ιωάννινα- Ρόδος, κατά τις ώρες: 09:30 -17:00), είτε εξ αποστάσεως.