Training ISO/IEC 27001 Lead Auditor

ISO/IEC 27001 Lead Auditor Training

Deze trainingscursus stelt u in staat de vereiste expertise te ontwikkelen om een audit van een Information Security Management System (ISMS) uit te voeren door wijd erkende auditprincipes, procedures en technieken toe te passen. Gedurende deze trainingscursus verwerft u de nodige kennis en vaardigheden om interne en externe audits te plannen en uit te voeren in overeenstemming met ISO 19011 en het ISO/IEC 17021-1 certificeringsproces.

Op basis van praktische oefeningen kunt u audittechnieken beheersen en bekwaam worden om een auditprogramma, een auditteam, communicatie met klanten en conflictresolutie te beheren.

DOEL VAN DE TRAINING

Het doel van deze trainingscursus is:

Begrijpen hoe een Information Security Management System op basis van ISO/IEC 27001 werkt;
Het verband tussen ISO/IEC 27001, ISO/IEC 27002 en andere normen en regelgevende kaders erkennen;
Het begrijpen van de rol van een auditor om een managementsysteemaudit te plannen, te leiden en op te volgen in overeenstemming met ISO 19011;
Leren hoe u een audit en een auditteam kunt leiden;
Leren hoe u de vereisten van ISO/IEC 27001 kunt interpreteren in de context van een ISMS-audit;
De competenties van een auditor verwerven om een audit te plannen, te leiden, rapporten op te stellen en opvolging te geven aan een audit in overeenstemming met ISO 19011.

Doelgroep

Deze trainingscursus is geschikt voor:

Auditors die ISMS-certificeringsaudits willen uitvoeren en leiden;
Managers of consultants die het proces van een Information Security Management System-audit willen beheersen;
Individuen die verantwoordelijk zijn voor het handhaven van conformiteit met de eisen van een Information Security Management System;
Technische experts die zich willen voorbereiden op een audit van een Information Security Management System;
Deskundige adviseurs in Information Security Management.

Vereiste vaardigheden en expertise

Een fundamenteel begrip van ISO/IEC 27001 en uitgebreide kennis van implementatieprincipes.

Programma

De duur van deze trainingscursus is 5 dagen.

Dag 1: Inleiding tot Information Security Management Systems (ISMS) en ISO/IEC 27001

De training begint met een korte introductie in normen en regelgevende kaders en Information Security Management Systems. Deze basiskennis van ISMS is absoluut noodzakelijk om de Informatiebeveiligingsdoelstellingen van de organisatie te begrijpen en te verduidelijken, en om het bestaande managementsysteem te analyseren.

Cursusdoelstellingen en structuur
Normen en regelgevende kaders
Certificeringsproces
Fundamentele principes van Information Security Management Systems
Information Security Management Systems (ISMS)

Dag 2: Auditprincipes, voorbereiding en lancering van een audit

Fundamentele auditconcepten en principes
Evidentiegebaseerde auditbenadering
Initiëren van de audit
Fase 1-audit
Voorbereiden van de fase 2-audit (on-site audit)
Fase 2-audit (Deel 1)

Dag 3: On-site auditactiviteiten

Fase 2-audit (Deel 2)
Communicatie tijdens de audit
Auditprocedures
Maken van audit testplannen
Opstellen van auditbevindingen en non-conformiteit rapporten

Dag 4: Afsluiten van de audit

Documentatie van de audit en de kwaliteitscontrole van de audit
Afsluiten van de audit
Evalueren van actieplannen door de auditor
Voordelen van de initiële audit
Beheer van een intern auditprogramma
Competentie en evaluatie van auditors
Afsluiten van de training

Dag 5: Certificeringsexamen

Het examen "PECB Certified ISO/IEC 27001 Lead Auditor" voldoet volledig aan de eisen van het PECB Examination and Certification Program (ECP).

U kunt de PECB Trainingsbrochure hier downloaden.

NEEM CONTACT OP

Heeft u vragen over onze trainingscursussen? Vul het formulier in en we nemen binnen één werkdag contact met u op.

info@secura.com
+31 (0) 88 888 31 00

Voornaam

Achternaam

Bedrijf / Organisatie

Telefoonnummer

E-mailadres

Bericht

Ik geef toestemming om mijn gegevens te verwerken zoals beschreven in de Privacy Policy.

Over Secura

Secura is een toonaangevend bedrijf op het gebied van cyberbeveiliging. Onze klanten variëren van overheid en zorg tot financiën en industrie. Secura biedt technische diensten aan, zoals vulnerability assessments, penetratietesten en Red Teaming. We bieden ook certificering voor IoT en industriële omgevingen, evenals audits, forensische diensten en awarenesstrainingen.

Ons doel is om uw cyberweerbaarheid te vergroten. Wij zijn een Bureau Veritas-bedrijf. Bureau Veritas (BV) is een beursgenoteerde onderneming die gespecialiseerd is in testen, inspecteren en certificeren. BV is opgericht in 1828, heeft ruim 80.000 medewerkers en is actief in 140 landen. Secura is de hoeksteen van de cyberbeveiligingsstrategie van Bureau Veritas.