ISO/IEC 27001 Lead Auditor Training
... > Training > ISO/IEC 27001 Lead Auditor Training
ISO/IEC 27001 Lead Auditor Training
Deze trainingscursus stelt u in staat de vereiste expertise te ontwikkelen om een audit van een Information Security Management System (ISMS) uit te voeren door wijd erkende auditprincipes, procedures en technieken toe te passen. Gedurende deze trainingscursus verwerft u de nodige kennis en vaardigheden om interne en externe audits te plannen en uit te voeren in overeenstemming met ISO 19011 en het ISO/IEC 17021-1 certificeringsproces.
Op basis van praktische oefeningen kunt u audittechnieken beheersen en bekwaam worden om een auditprogramma, een auditteam, communicatie met klanten en conflictresolutie te beheren.
DOEL VAN DE TRAINING
Het doel van deze trainingscursus is:
- Begrijpen hoe een Information Security Management System op basis van ISO/IEC 27001 werkt;
- Het verband tussen ISO/IEC 27001, ISO/IEC 27002 en andere normen en regelgevende kaders erkennen;
- Het begrijpen van de rol van een auditor om een managementsysteemaudit te plannen, te leiden en op te volgen in overeenstemming met ISO 19011;
- Leren hoe u een audit en een auditteam kunt leiden;
- Leren hoe u de vereisten van ISO/IEC 27001 kunt interpreteren in de context van een ISMS-audit;
- De competenties van een auditor verwerven om een audit te plannen, te leiden, rapporten op te stellen en opvolging te geven aan een audit in overeenstemming met ISO 19011.
Doelgroep
Deze trainingscursus is geschikt voor:
- Auditors die ISMS-certificeringsaudits willen uitvoeren en leiden;
- Managers of consultants die het proces van een Information Security Management System-audit willen beheersen;
- Individuen die verantwoordelijk zijn voor het handhaven van conformiteit met de eisen van een Information Security Management System;
- Technische experts die zich willen voorbereiden op een audit van een Information Security Management System;
- Deskundige adviseurs in Information Security Management.
Vereiste vaardigheden en expertise
Een fundamenteel begrip van ISO/IEC 27001 en uitgebreide kennis van implementatieprincipes.
Programma
De duur van deze trainingscursus is 5 dagen.
Dag 1: Inleiding tot Information Security Management Systems (ISMS) en ISO/IEC 27001
De training begint met een korte introductie in normen en regelgevende kaders en Information Security Management Systems. Deze basiskennis van ISMS is absoluut noodzakelijk om de Informatiebeveiligingsdoelstellingen van de organisatie te begrijpen en te verduidelijken, en om het bestaande managementsysteem te analyseren.
- Cursusdoelstellingen en structuur
- Normen en regelgevende kaders
- Certificeringsproces
- Fundamentele principes van Information Security Management Systems
- Information Security Management Systems (ISMS)
Dag 2: Auditprincipes, voorbereiding en lancering van een audit
- Fundamentele auditconcepten en principes
- Evidentiegebaseerde auditbenadering
- Initiëren van de audit
- Fase 1-audit
- Voorbereiden van de fase 2-audit (on-site audit)
- Fase 2-audit (Deel 1)
Dag 3: On-site auditactiviteiten
- Fase 2-audit (Deel 2)
- Communicatie tijdens de audit
- Auditprocedures
- Maken van audit testplannen
- Opstellen van auditbevindingen en non-conformiteit rapporten
Dag 4: Afsluiten van de audit
- Documentatie van de audit en de kwaliteitscontrole van de audit
- Afsluiten van de audit
- Evalueren van actieplannen door de auditor
- Voordelen van de initiële audit
- Beheer van een intern auditprogramma
- Competentie en evaluatie van auditors
- Afsluiten van de training
Dag 5: Certificeringsexamen
Het examen "PECB Certified ISO/IEC 27001 Lead Auditor" voldoet volledig aan de eisen van het PECB Examination and Certification Program (ECP).
U kunt de PECB Trainingsbrochure hier downloaden.
NEEM CONTACT OP
Heeft u vragen over onze trainingscursussen? Vul het formulier in en we nemen binnen één werkdag contact met u op.
Waarom kiezen voor Secura | Bureau Veritas
Het doel van Secura/Bureau Veritas is om uw vertrouwde partner in cybersecurity te zijn. Wij gaan verder dan snelle oplossingen en geïsoleerde diensten. Onze geïntegreerde aanpak zorgt ervoor dat elk aspect van uw bedrijf of organisatie cyberweerbaar is, van uw technologie tot uw processen en uw mensen.
Secura is de cybersecuritydivisie van Bureau Veritas, gespecialiseerd in testing, inspection en certification. Bureau Veritas werd opgericht in 1828, heeft meer dan 80.000 werknemers en is actief in 140 landen.