Курсът съдържа всичко необходимо за придобиване на компетентност и квалификация на вътрешен одитор на системи за управление на сигурността на информацията съгласно изискванията на стандарта ISO/IEC 27001:2013 и респективно стандарта за провеждане на одит ISO 19011:2018. Предоставя въведение в стандартизацията и обяснява концепциите при управление на сигурността на информацията, включващо заплахи, уязвимости и вероятности, механизмите за контрол, както и свързаните рискове и възможности. След представяне на основните понятия се прави пълен и задълбочен преглед на всички изисквания. Освен тях участниците ще получат необходимите познания и инструменти за извършване на одит като представителни извадки, чеклисти, планове и програми, метаезик, верига за събиране на доказателства и различни подходи за одит. В детайли се разясняват задълженията и правомощията на екипа одитори. Разглеждат се примери с несъответствия и се прави обзор на градацията им. Дават се подходящи съвети от психологическо естество и се обръща особено внимание на докладването на резултатите. Курсът е разработен на базата на RLP (Rapid Learning Principles) и включва лекции, дискусии, казуси и упражнения за усвояване на материала. Издържалите изпита участници ще получат сертификат за вътрешен одитор.
