هدف از آموزش ممیزی داخلی، تهیه مبنایی برای قضاوت در مورد انطباق سازمان درخواستکننده با الزامات استاندارد ISO 27001 است. در این دورۀ آموزشی، تمامی الزامها و قوانین و مقررات مرتبط با انطباق ISMS که باید در سازمان درخواستکننده، استقرار یافته باشند، بررسی شده و نحوۀ سنجش اثربخشی سامانۀ مدیریت امنیت اطّلاعات پیادهسازی شده و کارایی آن، آنگونه که انتظار میرود، آموزش داده میشود.
1- آشنایی با اصول و مفاهیم سامانۀ مدیریت امنیت اطّلاعات
2- آشنایی با نحوۀ مستندسازی سامانۀ مدیریت امنیت اطّلاعات
3- آشنایی با فنون و روشهای ممیزی داخلی سامانۀ مدیریت امنیت اطّلاعات
- مدیران و کارشناسان فناوری اطلاعات
- مدیران و کارشناسان حراست سازمانها
- کارشناسان و مشاوران امنیت اطلاعات
- سایر علاقمندان به مباحث امنیت اطلاعات
1- معرفی خانوادۀ استاندارد سری ISO 27000 و تاریخچۀ آن
2- چارچوب کلی استاندارد ISO 27001
3- معرفی اصول، مفاهیم و الزامات سامانۀ مدیریت امنیت اطّلاعات
4- آشنایی با مفهوم ریسک، آسیبپذیری، آسیب و مدیریت ریسک امنیت اطّلاعات
5- آشنایی با مستندات الزامی و اصول مستندسازی در سامانۀ مدیریت امنیت اطّلاعات
6- آشنایی با کنترلها و اهداف کنترلی ISO 27001
7- معرفی استاندارد ISO 19011
8- معرفی واژگان و تعاریف ممیزی
9- آشنایی با فرآیند ممیزی داخلی امنیت اطّلاعات
10- انتخاب و آموزش ممیزان داخلی
11- برنامهریزی، تهیه، اجرا و گزارشدهی ممیزی داخلی
12- پیگیری و بررسی اقدامات اصلاحی و رفع عدم انطباقها
13- ممیزی بهبود مستمر
14- نکات قابل توجه در فرآیند اخذ گواهینامه سامانۀ مدیریت امنیت اطّلاعات
