در قالب این دوره به توصیف ویژگیهای مطلوب ممیزان واجد صلاحیت جهت ممیزی داخلی مطابق با الزامات استاندارد پرداختهشده و علاوه بر آن روند اجرای این فرآیند شامل تهیه برنامه ممیزی، چکلیستها، فرمهای گزارش ممیزی تشریح خواهد شد. در این دوره همچنین مفهوم عدم انطباقها، نحوه مقایسه سازمانها با الزامات استاندارد و نیز نحوه تهیه گزارش نهایی تبیین خواهد شد.
ندارد
◀ آشنایی با روشها و فرایندهای ممیزی داخلی سیستم مدیریت امنیت اطلاعات
◀ توانایی تهیه برنامه ممیزی، چکلیستها، فرمهای گزارش ممیزی
◀ بررسی صلاحیت های لازم ممیزان
◀ آشنایی با نحوه مقایسه سازمان ها با الزامات استاندارد و گزارش های نهایی ممیزی داخلی ISMS
◀ تعریف داده و اطلاعات و امنیت اطلاعات در سازمان ها
◀ مروری بر مدیریت ریسک و فرایند های مرتبط و نحوه محاسبه آن
◀ آموزش و نهادینه کردن مفاهیم امنیت اطلاعات در سازمان
◀ تشريح الزامات استاندارد ISO27001 با ديدگاه مميزي
◀ مدیریت فرآیند ممیزی بر اساس استاندارد ISO 19011
◀ اجرای اثر بخش ممیزی ، جمع آوري اطلاعات و روانشناسي مميزي
◀ نحوه تهیه چک لیست ممیزی داخلی
◀ نحوه تدوين گزارش مميزي
ندارد