ΕΣΩΤΕΡΙΚΟΙ ΕΠΙΘΕΩΡΗΤΕΣ ΣΥΣΤΗΜΑΤΩΝ ΔΙΑΧΕΙΡΙΣΗΣ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ |ISO 27001:2022

Σιάνας Παναγιώτης
Επί του παρόντος εξωτερικός Επικεφαλής Επιθεωρητής Συστημάτων Διαχείρισης στην TUV AUSTRIA Hellas, προηγουμένως στο Γενικό Επιτελείο Στρατού, Επικεφαλής της Μονάδας Κυβερνοάμυνας του Ελληνικού Στρατού μέχρι το καλοκαίρι του 2016. Κατέχω M.Sc. στην Πληροφορική και τις Τηλεπικοινωνίες. Διαθέτω σημαντική τεχνογνωσία στις Επιχειρήσεις Κυβερνοάμυνας και στη Διαχείριση Ασφάλειας Πληροφοριών, συμπεριλαμβανομένης της ανίχνευσης εισβολής, του χειρισμού περιστατικών, των δοκιμών διείσδυσης και των διαδικασιών εφαρμογής και ελέγχου του ISO/IEC 27001. Πιστοποιημένος από το NATO ως Αξιωματικός Ασφάλειας Πληροφοριών, Πιστοποιημένος Επαγγελματίας Ασφαλείας GIAC (GSEC, GWAPT). Πρώην εκπαιδευτής στο σχολείο Ασφάλειας Στρατιωτικών Πληροφοριακών Συστημάτων του ΕΣ. Έχω συμμετάσχει σε πολλά έργα ασφάλειας και ανάπτυξης CIS και έχω πραγματοποιήσει έλεγχο ασφαλούς κώδικα για ορισμένα από αυτά. Ήμουν Αξιωματικός Ασφάλειας Πληροφοριών στο Κέντρο Πληροφορικής Υποστήριξης του Ελληνικού Στρατού «ΚΕΠΥΕΣ» (πιστοποιημένος οργανισμός κατά ISO/IEC 27001).

Απευθύνεται σε όσους επιθυμούν να κατέχουν τις απαιτούμενες γνώσεις προκειμένου να είναι σε θέση να διενεργούν Εσωτερικές Επιθεωρήσεις σε Συστήματα Διαχείρισης Ασφάλειας Πληροφοριών.

Βάση των διεθνώς αποδεκτών βέλτιστων πρακτικών, προκειμένου να διασφαλιστεί η ορθή και αποτελεσματική λειτουργία ενός συστήματος διαχείρισης, θα πρέπει αυτό να ελέγχεται και εσωτερικά.

Οι εσωτερικές επιθεωρήσεις αποτελούν μια από τις υποχρεωτικές απαιτήσεις κάθε συστήματος διαχείρισης και έναν από τους μηχανισμούς για την επίτευξη του CHECK (Ελέγχου) στον γνωστό κύκλο του Demming (PDCA – Plan Do CheckAct) που έχει ως στόχο την συνεχή βελτίωση.

Στο παρόν εκπαιδευτικό πρόγραμμα αναλύονται οι βασικές αρχές, οι τεχνικές και μεθοδολογίες της εσωτερικής επιθεώρησης, καθώς και οι βασικές απαιτήσεις του ISO 27001. Συγκεκριμένα, μέσα από την θεωρία, μια σειρά παραδειγμάτων και πρακτικών ασκήσεων, οι συμμετέχουν αποκτούν τόσο την θεωρητική βάση για τις αρχές των εσωτερικών επιθεωρήσεων, τον τρόπο σχεδιασμού και οργάνωσης μιας εσωτερικής επιθεώρησης αλλά και πρακτική εξάσκηση για την αποτελεσματική διενέργεια εσωτερικών επιθεωρήσεων ενός συστήματος διαχείρισης ασφάλειας πληροφοριών.

Στην εκπαίδευση καλύπτονται και εν συντομία οι απαιτήσεις του Παραρτήματος Α του προτύπου καθώς και κάποιες τεχνικές που αναπτύσσονται στα πρότυπα ISO/IEC 27007:2011 «Guidelines for information security management systemsauditing» και ISO/IEC TR 27008:2011 «Guidelines forauditors on information security controls».

Ολοκληρώνοντας το Εκπαιδευτικό Πρόγραμμα οι συμμετέχοντες θα μπορούν να διενεργούν επιθεωρήσεις σε συστήματα διαχείρισης ασφάλειας πληροφοριών που είναι συμβατά με τις απαιτήσεις του ISO 27001:2013.

Το παρόν εκπαιδευτικό πρόγραμμα πληροί τις εκπαιδευτικές απαιτήσεις για τη διενέργεια Εσωτερικών Επιθεωρήσεων Συστημάτων Διαχείρισης Ασφάλειας των Πληροφοριών, βάσει των προτύπων ISO 27001 & ISO 19011.

ΔΙΑΡΚΕΙΑ: Η διάρκεια του εκπαιδευτικού προγράμματος είναι 16 ώρες.

Μετά την ολοκλήρωση του εκπαιδευτικού προγράμματος χορηγείται Πιστοποιητικό Εσωτερικού Επιθεωρητή Συστημάτων Διαχείρισης Ασφάλειας Πληροφοριών με πιστοποίηση TÜV AUSTRIA.

ΕΠΙΔΟΤΗΣΗ ΛΑΕΚ 0,06% (αφορά μόνο συμμετοχές από εταιρείες)

Το κόστος όλων των εκπαιδευτικών προγραμμάτων μπορεί να επιδοτηθεί πλήρως από το πρόγραμμα ΛΑΕΚ 0,06% του ΟΑΕΔ με ευθύνη των συμμετεχόντων