1. IT Risk Management

• Εισαγωγή στο ΙΤ Security και στο ISO 27001
• Μεθοδολογίες αξιολόγησης Κινδύνων ΙΤ
• Εργαλεία αξιολόγησης Κινδύνων
• Απαιτήσεις αξιολόγησης Κινδύνων με βάση το Πρότυπο ISO 27001

2. Φυσική Ασφάλεια Χώρων

• Συστήματα ελέγχου πρόσβασης σε διαβαθμισμένους χώρους
• Προστασία από απειλές
• Πολιτική clear desk / clear screen

3. Ασφάλεια Υποδομών – Εξοπλισμού

• Αποδεκτή χρήση – ιδιοκτησία
• Επιστροφή εξοπλισμού μετά από χρήση
• Απόρριψη – καταστροφή εξοπλισμού
• Ασφάλεια εξοπλισμού εκτός Εταιρείας
• Ασφάλεια φορητού εξοπλισμού / μέσων (media)

4. Ασφάλεια Συστημάτων

• Capacity Management
• Ασφάλεια κατά την εγκατάσταση / τροποποίηση Συστημάτων
• Αξιολόγηση τεχνικών αδυναμιών (technical vulnerabilities) Συστημάτων
• Ασφάλεια Δικτύων – προστασία από εξωτερικές απειλές
• Συστήματα backup
• Malware controls
• IT Systems Change Management
• Emails Management

5. Ασφάλεια Πρόσβασης

• Πολιτικές προσβάσεων σε Δίκτυα και Υπηρεσίες (network services)
• Συστήματα Ελέγχου Πρόσβασης (access control systems)
• Διαδικασίες user registration / rights / authentication / log on
• Διαχείριση κωδικών Πρόσβασης
• Κρυπτογραφικοί Έλεγχοι

6. Ασφάλεια στην Ανάπτυξη Συστημάτων

• Αξιολόγηση – καταγραφή απαιτήσεων (specification analysis)
• Ασφάλεια Περιβάλλοντος Ανάπτυξης
• System Security Tests and Acceptance

7. ΙΤ Business Continuity

• Διαχείριση Περιστατικών Ασφάλειας. Υπευθυνότητες – Διαδικασίες
• Business Continuity
• Disaster Recovery Plans

8. Ασφάλεια Πληροφοριακών Στοιχείων (Assets)

• Πνευματική Ιδιοκτησία
• Συμβάσεις
• Υπεργολάβοι – Εξωτερικοί Συνεργάτες
• Ασφάλεια κατά τις προσλήψεις – μετακινήσεις – αποχωρήσεις

9. ΙΤ Audit

• Ο σχεδιασμός του Audit
• Checklist IT Auditing
• Ο μηχανισμός βελτιώσεων βάσει των ευρημάτων

10. Case Studies και Εργαλεία

• Μελέτες Περιπτώσεων με πραγματικά παραδείγματα
• Μελέτες Περιπτώσεων Αξιολόγησης Ευρημάτων Audit και Σχεδιασμού Διορθωτικών Ενεργειών
• Ανάλυση υποθέσεων εφαρμογής στις εταιρείες των συμμετοχόντων
• Ομαδικές Ασκήσεις για την εμπέδωση του Κανονισμού
• Εργαλεία Αξιολόγησης και Διαχείρισης Κινδύνων κατά ISO 31010
• Εργαλεία σε Excel για το Impact Assessment
• Εργαλείο Διαχείρισης Δράσεων Διαχείρισης Κινδύνων
• Εργαλείο σχεδιασμού ροής εργασιών

11. Εισαγωγή στον κανονισμό GDPR

• Τι είναι Προστασία Δεδομένων
• Βασικοί όροι Προστασίας Δεδομένων
• Πώς λειτουργεί η Προστασία Δεδομένων
• Αρχές Ποιότητας των Δεδομένων
• Δικαιώματα Ατόμων (λήθη, συγκατάθεση κλπ.)
• Γνωστοποίησης Παραβιάσεων Ασφάλειας
• Διασυνοριακή Διαβίβαση Δεδομένων
• Πρόστιμα από μη Συμμόρφωση

12. Ανάλυση του Κανονισμού

• Αρχές και Απαιτήσεις του Νέου Κανονισμού
• Μέτρα Διασφάλισης
• Βήματα Συμμόρφωσης

13. Σύστημα Συμμόρφωσης με τον Κανονισμό

• Μεθοδολογία Υλοποίησης Συμμόρφωσης
• Action Plan Έργου Συμμόρφωσης – Εργαλεία
• Ροές (Data Mapping) Προσωπικών Δεδομένων μέσω SIPOC
• Διαχείριση Κινδύνων
• Gap Analysis
• Εφαρμογή Σχεδίων Προστασίας – Πολιτικές και Διαδικασίες – Υποδείγματα
• Business Continuity – ISO 22301
• Σύνδεση GDPR με ISO 27001
• Μέτρηση Δεικτών και Βελτίωση του Συστήματος
• Audit Εφαρμογής

14. Υπεύθυνος Προστασίας Δεδομένων (DPO)

• Νομικές Επιπτώσεις
• Ο ρόλος του Data Protection Officer
• Οι υποχρεώσεις του DPO και το Πλαίσιο σχέσης με τον Οργανισμό
• Ποιοτικά Χαρακτηριστικά και Επαγγελματικές Δεξιότητες
• Ο ευρύτερος ρόλος και η αξία του DPO