Το εκπαιδευτικό πρόγραμμα έχει ως στόχο να ενημερώσει για την αναγκαιότητα εφαρμογής Συστημάτων Διαχείρισης Ασφάλειας Πληροφοριών, για τα οφέλη που θα αποκομίσουν από την εφαρμογή τους οι επιχειρήσεις – οργανισμοί αλλά και πώς μια επιχείρηση – οργανισμός μπορεί να προχωρήσει στην εφαρμογή και στην πιστοποίηση του όποιου συστήματος έχει εφαρμόσει. Μετά το πέρας του εκπαιδευτικού προγράμματος οι συμμετέχοντες θα έχουν μια ολοκληρωμένη γνώση στο πώς να εφαρμόζουν Συστήματα Διαχείρισης Ασφάλειας Πληροφοριών βάση του προτύπου ISO/IEC 27001:2022.

Το πρότυπο περιέχει 10 θεματικές ενότητες, οι οποίες εξετάζουν τις βασικές περιοχές διαχείρισης πληροφοριών και αναλύονται στο εκπαιδευτικό πρόγραμμα:

• Information security policy: λεπτομερής κατανόηση των επιχειρησιακών στόχων οποιασδήποτε εταιρείας και δημιουργία της κατάλληλης πολιτικής ασφάλειας πληροφοριών
• Information security infrastructure: διαμόρφωση του κατάλληλου διοικητικού πλαισίου για να αρχίσει να εφαρμόζεται και να ελέγχεται η ασφάλεια των πληροφοριών μέσα σε οποιαδήποτε εταιρεία
• Asset classification and control: λεπτομερής καταγραφή των εταιρικών πόρων εκάστοτε εταιρείας και προσδιορισμός του επιπέδου ασφάλειας που απαιτείται για τους πόρους αυτούς
• Personnel security: μείωση κινδύνων από ανθρώπινα σφάλματα, κλοπές, απάτες ή κακή χρήση των εταιρικών πόρων, καθώς και διασφάλιση ότι το προσωπικό της εκάστοτε εταιρείας γνωρίζει την πολιτική ασφάλειας των πληροφοριών και την εφαρμόζει στην καθημερινή εργασία του
• Physical and environmental security: αποτροπή οποιασδήποτε αναρμόδιας πρόσβασης, ζημίας και παρέμβασης στις επιχειρησιακές εγκαταστάσεις και στις πληροφορίες
• Computer network management: εξασφάλιση της σωστής και ασφαλούς λειτουργίας των δυνατοτήτων επεξεργασίας πληροφοριών, της ελαχιστοποίησης κινδύνου για να μην τεθούν τα συστήματα πληροφορικής εκτός λειτουργίας, της προστασίας της ακεραιότητας του λογισμικού και των πληροφοριών, της εξασφάλισης της προστασίας των πληροφοριών στα δίκτυα και της σχετικής υποδομής
• Access control: έλεγχος οποιαδήποτε πρόσβασης στις πληροφορίες, εξασφάλιση προστασίας των δικτύων, αποτροπή οποιασδήποτε αναρμόδιας πρόσβασης σε υπολογιστές, ανίχνευση οποιωνδήποτε αναρμόδιων δραστηριοτήτων
• System development and maintenance: εξασφάλιση ότι η αναγκαία ασφάλεια εμπεριέχεται στο λειτουργικό σύστημα, να αποτρέψει την απώλεια, την τροποποίηση ή την κακή χρήση των στοιχείων χρηστών εφαρμογών, να εξασφαλίσει ότι τα προγράμματα και οι δραστηριότητες υποστήριξης διευθύνονται με έναν ασφαλή τρόπο
• Business continuity planning: διαμόρφωση οποιουδήποτε τρόπου αντίδρασης σε διακοπές επιχειρησιακών δραστηριοτήτων και κρίσιμων επιχειρησιακών διαδικασιών ως αποτελέσματα σημαντικών αποτυχιών ή καταστροφών
• Compliance: αποφυγή οποιωνδήποτε παραβιάσεων εγκληματικού ή αστικού δικαίου, νομικών, ρυθμιστικών ή συμβατικών υποχρεώσεων και  απαιτήσεων ασφάλειας

Για να ενημερωθείτε για το κόστος των προγραμμάτων επικοινωνήστε μαζί μας. Η BQC προσαρμόζει την τιμολογιακή της πολιτική για ανέργους και φοιτητές. Κάθε δεύτερη συμμετοχή από την ίδια εταιρεία θα έχει έκπτωση 10%.