ISO/IEC 27001 İç Denetçi Eğitimi verilirken ISO 19011 şartlarına uygun olarak iç denetçi eğitimi verilir. Bu sayede iç denetçi yetkinliğine sahip olan personel sadece standart maddeleri özelinde eğitim almamış olur. Bir denetçide olması gereken kriterleri de öğrenmiş olur. İç Denetçi eğitimi Bilgi Güvenliği Uygulama Eğitiminin daha kapsamlısıdır. Uygulama eğitimlerinde standart maddeleri dışına çıkılmaz. Eğitimler, ISO/IEC 27001 Baş Denetçi Sertifikasına sahip ve aktif danışmanlık desteği veren personellerimiz tarafından verilmektedir. Eğitim süreci ortalama bir gün olarak değerlendirilmektedir.
Eğitimin konu başlıkları;
- ISO/IEC 27001 standardının tanımı ve kapsamı
- Bilgi Güvenliği Varlık Yönetimi
- Bilgi Güvenliği Risk Yönetimi
- Bilgi Güvenliği Politikaları
- BGYS EK-A Kontrolleri
- A.5 Organizasyon Kontrolleri
- A.6 Kişi Kontrolleri
- A.7 Fiziksel Kontroller
- A.8 Teknolojik Kontroller
- İç Tetkik Kriterleri ve Uygulanması
- İç Tetkik ‘in Planlaması
- İç Tetkik Soru Listesinin Hazırlanması
- İç Tetkik Sırasında oluşabilecek sapmalar ve aksiyonlar
- İç Tetkikin Raporlama ve Takibi
- Sınav