ΥΠΕΥΘΥΝΟΙ ΔΙΑΧΕΙΡΙΣΗΣ ΣΥΣΤΗΜΑΤΟΣ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ - ISO 27001

Το παρόν σεμινάριο απευθύνεται σε:

• Υπεύθυνους Διαχείρισης Συστήματος Ασφάλειας Πληροφοριών ISO 27001
• Εσωτερικούς Επιθεωρητές Συστήματος Ασφάλειας Πληροφοριών ISO 27001
• Υπεύθυνους Λειτουργικών Τμημάτων Οργανισμών
• Σε εργαζόμενους που ενδιαφέρονται να αποκτήσουν δεξιότητες ΥΔΣ Ασφάλειας Πληροφοριών ISO 27001

Σκοπός του σεμιναρίου είναι η εκπαίδευση των Υπευθύνων Διαχείρισης Συστημάτων που έχουν την αρμοδιότητα παρακολούθησης εφαρμογής του συστήματος Ασφάλειας Πληροφοριών ISO 27001 που διατηρεί η εταιρεία στην οποία εργάζονται, τον εσωτερικό έλεγχο του, την διατήρηση των αναγκαίων αρχείων και την διεκπεραίωση της επιθεώρησης που διενεργείται από τον Φορέα Πιστοποίησης.

Για την πρόληψη και αντιμετώπιση των αυξημένων πλέον κινδύνων, απώλειας ή διαρροής πληροφοριών και δεδομένων καθώς και των κακόβουλων κυβερνοεπιθέσεων, πολλές εταιρείες, αναπτύσσουν και εφαρμόζουν Σύστημα Ασφάλειας Πληροφοριών το οποίο στην συνέχεια  πιστοποιούν σύμφωνα με το πρότυπο ISO 27001.

Η αρμοδιότητας της επιτήρησης του συστήματος ISO 27001, ανατίθεται συνήθως στον Υπεύθυνο Διαχείρισης Συστημάτων (ΥΔΣ), ο οποίος έχει επίσης την αρμοδιότητα επιτήρησης και των υπολοίπων συστημάτων ISO που διαθέτει η εταιρεία.
Επειδή έχει επικρατήσει η αντίληψη ότι οι απαιτήσεις του ISO 27001 είναι αυστηρά  προσανατολισμένες στην τεχνολογία της πληροφορικής, έχει διαπιστωθεί, ότι οι ΥΔΣ αντιμετωπίζουν το πρότυπο ISO 27001, ως κάτι εξειδικευμένο το οποίο μόνο ο Υπεύθυνος Μηχανογράφησης (IT Admin) μπορεί να διαχειριστεί.

Τονίζουμε ότι το ISO 27001 ΔΕΝ είναι ένα τεχνικό πρότυπο αλλά ένα πρότυπο που δίνει τις κατευθυντήριες οδηγίες για την εγκατάσταση ενός συστήματος Ασφάλειας ΟΛΩΝ των πληροφοριών που διαχειρίζεται η εταιρεία, φυσικών και ψηφιακών.
Το παρόν σεμινάριο είναι παρέχει ενημέρωση στους ΥΔΣ, που έχουν την αρμοδιότητα παρακολούθησης του συστήματος ISO 27001, πάνω στις βασικές απαιτήσεις του προτύπου, καθώς και εκπαίδευση στον τρόπο παρακολούθησης της εφαρμογής του στην εταιρεία και στις μεθόδους επιθεώρησης του, που θα τους βοηθήσει να διατηρήσουν το σύστημα σε λειτουργία.

Το σημαντικότερο είναι, ότι μετά την παρακολούθηση του σεμιναρίου, οι συμμετέχοντες θα έχουν λάβει την απαραίτητη γνώση για να προετοιμάζουν και να διεκπεραιώνουν την επιθεώρηση του Συστήματος Ασφάλειας Πληροφοριών ISO 27001 από τον Φορέα Πιστοποίησης, το ίδιο αποτελεσματικά όπως και των υπολοίπων  Συστημάτων Διαχείρισης, που διαθέτει η εταιρεία.

ΠΕΡΙΕΧΟΜΕΝΑ ΤΟΥ ΣΕΜΙΝΑΡΙΟΥ

• Περιγραφή των βασικών απαιτήσεων του ISO 27001:2013
• Γιατί το ISO 27001 ΔΕΝ είναι ένα τεχνικό πρότυπο
• Δομή που απαιτείται να έχει ένα Σύστημα Ασφάλειας Πληροφοριών ISO 27001
• Πως θα συνεργαστείτε με την Διοίκηση, τον IT Manager και τον εξωτερικό σύμβουλο
• Συνοπτική παρουσίαση αρχείων και τεκμηρίων που πρέπει να τηρούνται και να προετοιμάζονται πριν την επιθεώρηση του Φορέα Πιστοποίησης
• Μεθοδολογία επιθεώρησης ενός Συστήματος Ασφάλειας Πληροφοριών ISO 27001
• Πως θα διαχειριστείτε και θα διεκπεραιώσετε την επιθεώρηση από τον Φορέα Πιστοποίησης
• Αλλαγές που θα φέρει το ISO 27001:2022

Διάρκεια: 8 ώρες

Μετά το πέρας του σεμιναρίου θα δοθεί στους συμμετέχοντες Βεβαίωση Παρακολούθησης AXIA CERT.

Κατά τη διάρκεια του σεμιναρίου παρέχονται καφές, αναψυκτικά, σνακ.

ΠΕΡΙΟΡΙΣΜΕΝΟΣ ΑΡΙΘΜΟΣ ΣΥΜΜΕΤΕΧΟΝΤΩΝ.