Az MSZ ISO/IEC 27001:2023 szabvány szerint kialakított irányítási rendszer működését rendszeresen felül kell vizsgálni. A rendszer működőképességének vizsgálatát a vállalat saját szakemberei a vállalati, vagy más néven belső auditok keretében végzik. A információbiztonság-irányítási rendszer működésének független ellenőrzése során feltárt hibák, hiányosságok megszüntetése a rendszer hatékony működésének és továbbfejlesztésének alapját képezik.
A képzés alapját az MSZ ISO/IEC 27001:2023 szabvány jelenti, mely az információbiztonsági irányítási rendszerek követelményeit írja le: szervezeti változások kezelése az IT rendszerben, emberi erőforrások kezelése, munkaköri leírások, hozzáférések kezelése, fizikai biztonság kezelése, ki- és beléptetési rendszerek, kommunikációs hálózatok, mobil informatikai eszköz biztonsága, elektronikus levelezés, incidensek, betörések észlelése, kezelése. A résztvevők a szabvány megismerése mellett képet kapnak az auditálás folyamatáról, így képessé válnak arra, hogy saját cégük informatikai auditjában tevőlegesen részt vegyenek. A szabványon kívül az információbiztonsághoz kapcsolódó egyéb ajánlások, útmutatók kiegészítéseként szintén ismertetésre kerülnek.
Olyan konszernek, mint az ABB, az Ericsson, a Deutsche Telekom, az UNISYS vagy a Siemens biztonsági rendszerüket ehhez a szabványhoz igazították, és kiváló tapasztalatokat gyűjtöttek ezidáig