A képzés alapját az MSZ ISO/IEC 27001:2014-es számú szabvány jelenti, mely az információbiztonsági irányítási rendszerek követelményeit írja le, mint a szervezeti változások kezelése az IT rendszerben; emberi erőforrások kezelése, munkaköri leírások, hozzáférések kezelése; fizikai biztonság kezelése, ki-és beléptetési rendszerek; kommunikációs hálózatok, mobil informatikai eszköz biztonsága; elektronikus levelezés, incidensek, betörések észlelése, kezelése. A résztvevők képessé válnak arra, hogy saját cégük informatikai auditját lefolytassák.
A képzés célja az ISO 27001 információbiztonság menedzsment rendszer szabványból kiindulva az ISO 27000 nemzetközi szabványsorozat bemutatása. Ez a rendszer támogatja a szervezeteket az információ- és adatvédelmi céljaik megvalósításában, az információs vagyon biztonságával kapcsolatos kockázatok értékelésében, az eredménnyel összhangban álló védelmi rendszer kialakításában és működtetésében. A kialakított rendszer tanúsítható.
