دوره آموزشی ممیزی داخلی سیستم مدیریت امنیت اطلاعات (ISMS Internal Auditor)

1- مروری بر مفاهیم و الزامات سیستم مدیریت امنیت اطلاعات

2- مروری بر کنترل‌های امنیتی و اهداف کنترلی ISO/IEC 27001:2022

3- معرفی استاندارد ISO 19011 به عنوان راهنمای ممیزی

4- معرفی واژگان و تعاریف ممیزی

5- آشنایی با فرایند و مراحل ممیزی داخلی امنیت اطلاعات

6- نحوه انتخاب و آموزش ممیزان داخلی

7- تاریخچه استاندارد ایزو 27001

8- معرفی نقش‌ها و مسئولیت‌های تیم ممیزی داخلی ISMS

9- تهیه چک‌­لیست ممیزی ISMS

10- آشنایی با نحوه شناسایی عدم انطباق‌ها در ممیزی داخلی

11- برنامه‌ریزی، تهیه، اجرا و تهیه گزارش ممیزی داخلی

12- بررسی اقدام‌­های اصلاحی و پیگیری رفع عدم انطباق‌ها

13- فرایند بهبود مستمر

14- برگزاری جلسه بازنگری مدیریت و ارایه گزارش‌های ممیزی داخلی