ΕΠΙΚΕΦΑΛΗΣ ΕΠΙΘΕΩΡΗΤΕΣ ΣΥΣΤΗΜΑΤΩΝ ΔΙΑΧΕΙΡΙΣΗΣ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ ISO 27001:2013 (PR320) – CQI and IRCA Certified Training

Σιάνας Παναγιώτης

Επί του παρόντος εξωτερικός Επικεφαλής Επιθεωρητής Συστημάτων Διαχείρισης στην TUV AUSTRIA Hellas, προηγουμένως στο Γενικό Επιτελείο Στρατού, Επικεφαλής της Μονάδας Κυβερνοάμυνας του Ελληνικού Στρατού μέχρι το καλοκαίρι του 2016. Κατέχω M.Sc. στην Πληροφορική και τις Τηλεπικοινωνίες. Διαθέτω σημαντική τεχνογνωσία στις Επιχειρήσεις Κυβερνοάμυνας και στη Διαχείριση Ασφάλειας Πληροφοριών, συμπεριλαμβανομένης της ανίχνευσης εισβολής, του χειρισμού περιστατικών, των δοκιμών διείσδυσης και των διαδικασιών εφαρμογής και ελέγχου του ISO/IEC 27001. Πιστοποιημένος από το NATO ως Αξιωματικός Ασφάλειας Πληροφοριών, Πιστοποιημένος Επαγγελματίας Ασφαλείας GIAC (GSEC, GWAPT). Πρώην εκπαιδευτής στο σχολείο Ασφάλειας Στρατιωτικών Πληροφοριακών Συστημάτων του ΕΣ. Έχω συμμετάσχει σε πολλά έργα ασφάλειας και ανάπτυξης CIS και έχω πραγματοποιήσει έλεγχο ασφαλούς κώδικα για ορισμένα από αυτά. Ήμουν Αξιωματικός Ασφάλειας Πληροφοριών στο Κέντρο Πληροφορικής Υποστήριξης του Ελληνικού Στρατού «ΚΕΠΥΕΣ» (πιστοποιημένος οργανισμός κατά ISO/IEC 27001).

ΕΠΙΚΕΦΑΛΗΣ ΕΠΙΘΕΩΡΗΤΕΣ ΣΥΣΤΗΜΑΤΩΝ ΔΙΑΧΕΙΡΙΣΗΣ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ ISO 27001:2013 (PR320) – CQI and IRCA Certified Training: The course is being delivered on behalf of S.C. TÜV AUSTRIA ROMANIA S.R.L., CQI and IRCA Approved Training Partner

Το εκπαιδευτικό πρόγραμμα πληροί τις εκπαιδευτικές απαιτήσεις του CQI and IRCA (αριθμός πιστοποίησης Α17691) για την εκπαίδευση Επικεφαλής Επιθεωρητών Συστημάτων Διαχείρισης Ασφάλειας Πληροφοριών, σύμφωνα με πρότυπα ISO 27001, ISO 27002 και ISO 27006.

Η παρακολούθηση του εκπαιδευτικού προγράμματος αποτελεί αναγκαία προϋπόθεση για την αναγνώριση Επιθεωρητών Συστημάτων Διαχείρισης Ασφάλειας Πληροφοριών.
Απευθύνεται συνεπώς σε οποιονδήποτε επιθυμεί να αναγνωριστεί ως Επιθεωρητής στα εν λόγω συστήματα, αλλά και όσους επιθυμούν να γνωρίσουν τι περιλαμβάνει η Επιθεώρηση ενός Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών σύμφωνα με το ISO 27001.

Στο εκπαιδευτικό πρόγραμμα αναλύονται οι βασικές αρχές, τα βήματα, οι μεθοδολογία και οι τεχνικές μιας Επιθεώρησης τρίτου μέρους. Επίσης, παρουσιάζονται οι απαιτήσεις του προτύπου ISO 27001 (παράγραφοι 1-8 και Παράρτημα Α) καθώς και μια ενδεικτική μεθοδολογία για την ανάλυση και αποτίμηση κινδύνων.

Κατά τη διάρκεια του εκπαιδευτικού προγράμματος αναλύονται όλες οι απαιτήσεις και προσεγγίσεις που καλύπτονται από το ISO 27006 (επιθεώρηση Συστημάτων Διαχείρισης Ασφάλειας Πληροφοριών).

Aπαιτείται  εξοικείωση με τις απαιτήσεις του προτύπου.

Το εκπαιδευτικό υλικό και οι εξετάσεις πραγματοποιούνται στην αγγλική γλώσσα. 

Διάρκεια: 5 ημέρες

Μετά την επιτυχή ολοκλήρωση των εξετάσεων, χορηγείται Πιστοποιητικό CQI and IRCA Auditor / Lead Auditor και δίνεται σε όσους το επιθυμούν δυνατότητα συμμετοχής σε πραγματικές επιθεωρήσεις.

Σε περίπτωση αποτυχίας στις εξετάσεις, χορηγείται Βεβαίωση Παρακολούθησης. Σε κάθε περίπτωση δίδεται δωρεάν η δυνατότητα συμμετοχής στις εξετάσεις επόμενου σεμιναρίου.

Το κόστος συμμετοχής στο εκπαιδευτικό πρόγραμμα μπορεί να επιδοτηθεί πλήρως από το πρόγραμμα ΛΑΕΚ 0,06% του ΟΑΕΔ.