ΕΠΙΚΕΦΑΛΗΣ ΕΠΙΘΕΩΡΗΤΕΣ ΣΥΣΤΗΜΑΤΩΝ ΔΙΑΧΕΙΡΙΣΗΣ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ ISO 27001:2022 (PR373) – CQI and IRCA Certified Training (NEW EDITION)

Σιάνας Παναγιώτης

Επί του παρόντος εξωτερικός Επικεφαλής Επιθεωρητής Συστημάτων Διαχείρισης στην TUV AUSTRIA Hellas, προηγουμένως στο Γενικό Επιτελείο Στρατού, Επικεφαλής της Μονάδας Κυβερνοάμυνας του Ελληνικού Στρατού μέχρι το καλοκαίρι του 2016. Κατέχω M.Sc. στην Πληροφορική και τις Τηλεπικοινωνίες. Διαθέτω σημαντική τεχνογνωσία στις Επιχειρήσεις Κυβερνοάμυνας και στη Διαχείριση Ασφάλειας Πληροφοριών, συμπεριλαμβανομένης της ανίχνευσης εισβολής, του χειρισμού περιστατικών, των δοκιμών διείσδυσης και των διαδικασιών εφαρμογής και ελέγχου του ISO/IEC 27001. Πιστοποιημένος από το NATO ως Αξιωματικός Ασφάλειας Πληροφοριών, Πιστοποιημένος Επαγγελματίας Ασφαλείας GIAC (GSEC, GWAPT). Πρώην εκπαιδευτής στο σχολείο Ασφάλειας Στρατιωτικών Πληροφοριακών Συστημάτων του ΕΣ. Έχω συμμετάσχει σε πολλά έργα ασφάλειας και ανάπτυξης CIS και έχω πραγματοποιήσει έλεγχο ασφαλούς κώδικα για ορισμένα από αυτά. Ήμουν Αξιωματικός Ασφάλειας Πληροφοριών στο Κέντρο Πληροφορικής Υποστήριξης του Ελληνικού Στρατού «ΚΕΠΥΕΣ» (πιστοποιημένος οργανισμός κατά ISO/IEC 27001).

Η παρακολούθηση του εκπαιδευτικού προγράμματος αποτελεί αναγκαία προϋπόθεση για την αναγνώριση Επιθεωρητών Συστημάτων Διαχείρισης Ασφάλειας Πληροφοριών.
Απευθύνεται συνεπώς σε οποιονδήποτε επιθυμεί να αναγνωριστεί ως Επιθεωρητής στα εν λόγω συστήματα, αλλά και όσους επιθυμούν να γνωρίσουν τι περιλαμβάνει η Επιθεώρηση ενός Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών σύμφωνα με το ISO 27001.

Το εκπαιδευτικό πρόγραμμα πληροί τις εκπαιδευτικές απαιτήσεις του CQI and IRCA (αριθμός πιστοποίησης Α17691) για την εκπαίδευση Επικεφαλής Επιθεωρητών Συστημάτων Διαχείρισης Ασφάλειας Πληροφοριών, σύμφωνα με πρότυπα ISO 27001, ISO 27002 και ISO 27006.

Στο εκπαιδευτικό πρόγραμμα αναλύονται οι βασικές αρχές, τα βήματα, οι μεθοδολογία και οι τεχνικές μιας Επιθεώρησης τρίτου μέρους. Επίσης, παρουσιάζονται οι απαιτήσεις του προτύπου ISO 27001 (παράγραφοι 1-8 και Παράρτημα Α) καθώς και μια ενδεικτική μεθοδολογία για την ανάλυση και αποτίμηση κινδύνων.

Κατά τη διάρκεια του εκπαιδευτικού προγράμματος αναλύονται όλες οι απαιτήσεις και προσεγγίσεις που καλύπτονται από το ISO 27006 (επιθεώρηση Συστημάτων Διαχείρισης Ασφάλειας Πληροφοριών).

Διάρκεια: 5 ημέρες

Aπαιτείται  εξοικείωση με τις απαιτήσεις του προτύπου.

Το εκπαιδευτικό υλικό και οι εξετάσεις πραγματοποιούνται στην αγγλική γλώσσα.

Εξετάσεις

Οι εξετάσεις υλοποιούνται διαδικτυακά, μέσω της πλατφόρμας εξετάσεων του CQI – IRCA, εντός 30 ημερών από την τελευταία ημέρα του εκπαιδευτικού προγράμματος. Μετά την επιτυχή ολοκλήρωση των εξετάσεων, χορηγείται Πιστοποιητικό IRCA-CQI  Auditor/Lead Auditor. Οι ερωτήσεις των εξετάσεων μπορεί να σχετίζονται με προϋπάρχουσα γνώση που δεν καλύπτεται σε αυτό το μάθημα. Συνιστάται έντονα στους μαθητές που δεν διαθέτουν την απαιτούμενη προϋπάρχουσα γνώση να την αποκτήσουν πριν κλείσουν θέση στο μάθημα. Σε περίπτωση αποτυχίας στις τελικές εξετάσεις, χορηγείται Βεβαίωση Παρακολούθησης και η δυνατότητα επανεξέτασης εντός ενός έτους.