Un curso de formación ISO / IEC 27002 puede ayudar a las personas a familiarizarse con las directrices necesarias para iniciar, implementar, mantener y mejorar la gestión de la seguridad de la información en una organización. Como código de práctica, ISO / IEC 27002 es esencial para abordar los controles de seguridad de la información y las mejores prácticas basadas en la evaluación de riesgos, que son la parte más importante de un sistema de gestión de seguridad de la información (SGSI). Por lo tanto, ISO / IEC 27002 también puede ayudar a seleccionar los controles necesarios para implementar un SGSI basado en ISO / IEC 27001. Una persona certificada ISO / IEC 27002 puede ser crucial en un equipo de implementación de SGSI.

Un certificado PECB ISO / IEC 27002 demuestra que usted:

1. Tener el conocimiento para implementar controles de seguridad de la información basados ​​en la guía de ISO / IEC 27002
2. Comprender la relación entre los diferentes grupos de controles de seguridad de la información relacionados, como la gestión de activos, el control de acceso, la seguridad de las operaciones, la seguridad de los recursos humanos, la seguridad física y ambiental, etc.
3. Poseer las habilidades para ayudar a una organización a seleccionar, implementar y administrar controles de seguridad de la información mientras cumple con ISO / IEC 27001
4. Comprender el proceso de realizar evaluaciones periódicas de riesgos y seleccionar las opciones de tratamiento de riesgos adecuadas para ayudar a una organización a mejorar su postura de seguridad de la información.
5. Tener los conocimientos necesarios para formar parte de un equipo de implementación de seguridad de la información.