ISO 27001 Επιθεωρητής/Επικεφαλής Επιθεωρητής.

• είστε επιθεωρητής ποιότητας 2ου ή 3ου μέρους που επιθυμεί να αναπτύξει την υφιστάμενη εμπειρία του σε επιθεωρήσεις
• θέλετε να εμπλουτίσετε τις γνώσεις σας με πρακτικές αποτελεσματικής επιθεώρησης, ή
• θέλετε να αναπτύξετε την υπάρχουσα εμπειρία σας στις επιθεωρήσεις, ειδικά στον έλεγχο των συστημάτων διαχείρισης ασφάλειας πληροφοριών και των συναφών διεργασιών και διαδικασιών
• θέλετε να επιθεωρήσετε τις διεργασίες στο υπάρχον Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών για αποτελεσματικότητα και βελτίωση
• είσαστε σύμβουλος που παρέχει συμβουλευτικές υπηρεσίες σχετικά με το ISO/IEC 27001:2013 και απαιτείται επίσημη εκπαίδευση και αναγνώριση μέσω πιστοποίησης
• επιθυμείτε να ικανοποιήσετε τις απαιτήσεις θεωρητικής εκπαίδευσης για πιστοποίηση επικεφαλής επιθεωρητή
• είστε ειδικός στην ασφάλεια πληροφοριών ή τα συστήματα ποιότητας και επιθυμείτε να προσθέσετε το ISO/IEC 27001:2013 στην αξιοπιστία σας και στα προσόντα σας

Μέσα από ένα ιδιαίτερα διαδραστικό σεμινάριο, που περιλαμβάνει πολλά πρακτικά παραδείγματα, σας δίνεται η ικανότητα να μάθετε:

• τη σημαντικότητα της ασφάλειας πληροφοριών για τον οργανισμό και τους πελάτες του
• τρόπους ανασκόπησης της τυπικής τεκμηρίωσης που θα προετοιμάσει ένας οργανισμός προκειμένου να πληροί τις απαιτήσεις ISO/IEC 27001:2013 και πώς να γράφετε μία έκθεση επιθεώρησης που να προσθέτει πρακτική αξία στην τεκμηρίωση
• πώς να επιθεωρείτε επιλεκτικά ελέγχους ασφαλείας
• πώς να προγραμματίσετε, διεξάγετε και ολοκληρώσετε μία πρακτική επιθεώρηση του οργανισμού που σχετίζεται με την ασφάλεια
• πώς να ελέγχετε και να συνεργάζεστε με μια ομάδα επιθεώρησης με πρακτικά παραδείγματα που σχετίζονται με μία επιθεώρηση συστήματος διαχείρισης ασφάλειας πληροφοριών
• να αποκτήσετε την ικανότητα να επιθεωρείτε τις διεργασίες και την αλληλεπίδρασή τους με άλλες διεργασίες
• να αναφέρετε τα ευρήματα με ακρίβεια και ρεαλιστικά με τρόπο που να αποτιμώνται από τη διοίκηση
• να αξιολογείτε αποτελεσματικά τις διορθωτικές ενέργειες για την εξάλειψη των αιτιών των προβλημάτων

Γνώση του ISO/IEC 27001:2013 πριν από την παρακολούθηση αυτού του σεμιναρίου. Ειδικότερα, θα πρέπει να γνωρίζετε:

α) Συστήματα διαχείρισης

• κατανόηση του κύκλου βελτίωσης Plan-Do-Check-Act (PDCA)

β) Διαχείριση ασφάλειας πληροφοριών

• γνώση των ακόλουθων αρχών και εννοιών διαχείρισης ασφάλειας πληροφοριών: 

1. Επίγνωση της ανάγκης για ασφάλεια πληροφοριών
2. Ανάθεση ευθυνών για την ασφάλεια πληροφοριών
3. Ενσωμάτωση της ηγεσίας και της δέσμευσης και την ενασχόληση των ενδιαφερόμενων μερών
4. Ενίσχυση κοινωνικών αξιών
5. Χρήση των αποτελεσμάτων των αναλύσεων κινδύνου για τον καθορισμό κατάλληλων ελέγχων προκειμένου να επιτευχθούν αποδεκτά επίπεδα κινδύνου
6. Ενσωμάτωση της ασφάλειας ως βασικό στοιχείο των πληροφοριακών δικτύων και συστημάτων
7. Η ενεργή πρόληψη και ανίχνευση περιστατικών ασφάλειας πληροφοριών · Διασφάλιση ολοκληρωμένης προσέγγισης στη διαχείριση ασφάλειας πληροφοριών
8. Συνεχής επανεκτίμηση της ασφάλειας πληροφοριών και πραγματοποίηση των απαραίτητων τροποποιήσεων.

γ) ISO 27001

• γνώση των απαιτήσεων του ISO/IEC 27001 (και του ISO/IEC 27002) και των κοινώς χρησιμοποιούμενων όρων και ορισμών εννοιών ασφάλειας πληροφοριών, όπως αναφέρονται στο ISO/IEC 27000, που μπορεί να αποκτηθεί με την ολοκλήρωση του σεμιναρίου ISO 27001 Κατανόηση και Ερμηνεία
• κατανόηση του κύκλου βελτίωσης Plan, Do, Check, Act (PDCA), και να κατέχετε αρχές και έννοιες διαχείρισης ασφάλειας πληροφοριών, συμπεριλαμβάνοντας:

1. την ανάγκη για ασφάλεια πληροφοριών (εντός του οργανισμού/τομέα σας)
2. την ανάθεση ευθυνών για την ασφάλεια πληροφοριών (δομή του οργανισμού και τον καθορισμό των ευθυνών)
3. την ηγεσία και δέσμευση και τα συμφέροντα των ενδιαφερομένων μερών (εντός του οργανισμού/τομέα σας)
4. την ενίσχυση των κοινωνικών αξιών (ασφάλεια των δεδομένων, προστασία απορρήτου, προσωπική ασφάλεια και διακυβέρνηση)
5. τη χρήση των αποτελεσμάτων από τις αναλύσεις κινδύνου προκειμένου να καθορίσουν κατάλληλους ελέγχους για να επιτευχθούν αποδεκτά επίπεδα κινδύνου
6. την ενσωμάτωση της ασφάλειας ως βασικό στοιχείο των πληροφοριακών δικτύων και συστημάτων
7. την ενεργητική πρόληψη και τον εντοπισμό περιστατικών ασφάλειας πληροφοριών
8. τη διασφάλιση μιας ολοκληρωμένης προσέγγισης στη διαχείριση ασφάλειας πληροφοριών
9. τη συνεχή επανεκτίμηση της ασφάλειας πληροφοριών και πραγματοποίηση των απαραίτητων τροποποιήσεων
10.   να έχετε μελετήσει και ολοκληρώσει τις προεκπαιδευτικές σημειώσεις και ασκήσεις πριν παρευρεθείτε στο σεμινάριο (διάρκειας περίπου 2 ωρών).

Με την LRQA μπορείτε να έχετε πρόσβαση σε ένα μεγάλο εύρος σεμιναρίων που θα σας βοηθήσουν περισσότερο στη σταδιοδρομία σας και στην εφαρμογή βελτιώσεων στα συστήματα διαχείρισης του οργανισμού σας. Έχοντας πολλές μεθόδους εκμάθησης για να επιλέξετε, τα εκπαιδευτικά μας σεμινάρια μπορούν να σας βοηθήσουν να αναπτύξετε και να φθάσετε στο επόμενο επίπεδό σας. Βρείτε περισσότερα σεμινάρια εδώ.

• Σεμινάρια Επιθεωρητή/Επικεφαλής Επιθεωρητή Συστημάτων σύμφωνα με άλλα πρότυπα
• Πρακτική Εκπαίδευση σε επιθεωρήσεις (διενέργεια πραγματικών επιθεωρήσεων στην εταιρεία σας υπό την επίβλεψη εισηγητή μας)
• Δείτε τα σεμινάρια Επιχειρησιακής Βελτίωσης της LRQA

• Τις πρώτες τέσσερις ημέρες 09:00-18:00
• Την πέμπτη ημέρα 09:00-15:00

Το σεμινάριο μπορεί να πραγματοποιηθεί και σε ενδοεπιχειρησιακό επίπεδο εφόσον έχετε περισσότερα από τέσσερα άτομα ή επιθεωρητές που θέλουν να αναπτύξουν τις γνώσεις τους στο ISO/IEC 27001:2013 και να βελτιώσουν τις δεξιότητες τους σε επίπεδο επικεφαλής επιθεωρητή.