• الأفراد الذين يرغبون في أن يصبحوا مراجعين رائدين لـ ISMS
• يقود الأفراد شركاتهم إلى تسجيل ISO 27001: 2013
• من الضروري أيضًا لأي شخص يشارك في إدارة المعلومات ومسئولية تصميم وتنفيذ وإدارة نظام إدارة ISMS يستوفي متطلبات ISO 27001: 2013
• الأشخاص الآخرون الذين وجدوا هذه الدورة مفيدة في الماضي كانوا مراجعين داخليين لـ ISMS الذين كانوا يتطلعون إلى تعزيز معرفتهم ومهاراتهم في التدقيق ، وأولئك الذين يتطلعون إلى تحقيق الاعتراف الرسمي بالمهارات والمعرفة التي يمتلكونها.

عند الانتهاء من دورة تدريب المدققين الرئيسيين ISO 27001 ، سيتمكن المندوبون من:
• التدقيق وفقًا لمتطلبات المواصفة القياسية ISO / IEC 27001: 2013
• فهم العناصر الرئيسية للمعايير ISO 19011 و ISO / IEC 17021
• فهم القضايا الرئيسية لأمن المعلومات
• تخطيط مراجعة ضد مجموعة من معايير التدقيق
• تنفيذ أمن المعلومات بنجاح
• تدقيق نظام الإدارة
• إنشاء تقارير مراجعة واضحة وموجزة وذات صلة
• التواصل نتائج التدقيق إلى العميل
• نظرة عامة على نظام إدارة أمن المعلومات
• نظام إدارة أمن المعلومات التدقيق ضد متطلبات ISO / IEC 27001: 2013
• تقنيات المراجعة
• قضايا الاعتماد
• اختصاص مراجع الحسابات

• خلفية ونظرة عامة على ISO 27001 ومعايير أمن المعلومات الأخرى
• مقدمة للتدقيق وتنفيذ نظام التدقيق ودور المراجع في العملية
• دور الإدارة في استعراض المخاطر وفعالية نظام ISMS الشامل
• تخطيط وإدارة تدقيق يستند إلى عملية:
س الموارد والتوقيت
o استخدام قوائم المراجعة
o اختيار فرق التدقيق
• إجراء التدقيق - المهارات والتقنيات وكفاءة المدقق:
o تقييم أهمية نتائج التدقيق
o التواصل وتقديم تقارير المراجعة
• عدم المطابقة وتحسين الأمن نتيجة للإجراءات التصحيحية
• إدارة عملية تقييم وشهادات الطرف الثالث