ISO/IEC 27001 Lead Auditor Training

ISO/IEC 27001 Lead Auditor Training

Deze trainingscursus stelt u in staat de vereiste expertise te ontwikkelen om een audit van een Information Security Management System (ISMS) uit te voeren door wijd erkende auditprincipes, procedures en technieken toe te passen. Gedurende deze trainingscursus verwerft u de nodige kennis en vaardigheden om interne en externe audits te plannen en uit te voeren in overeenstemming met ISO 19011 en het ISO/IEC 17021-1 certificeringsproces.

Op basis van praktische oefeningen kunt u audittechnieken beheersen en bekwaam worden om een auditprogramma, een auditteam, communicatie met klanten en conflictresolutie te beheren.

DOEL VAN DE TRAINING

Het doel van deze trainingscursus is:

• Begrijpen hoe een Information Security Management System op basis van ISO/IEC 27001 werkt;
• Het verband tussen ISO/IEC 27001, ISO/IEC 27002 en andere normen en regelgevende kaders erkennen;
• Het begrijpen van de rol van een auditor om een managementsysteemaudit te plannen, te leiden en op te volgen in overeenstemming met ISO 19011;
• Leren hoe u een audit en een auditteam kunt leiden;
• Leren hoe u de vereisten van ISO/IEC 27001 kunt interpreteren in de context van een ISMS-audit;
• De competenties van een auditor verwerven om een audit te plannen, te leiden, rapporten op te stellen en opvolging te geven aan een audit in overeenstemming met ISO 19011.

Doelgroep

Deze trainingscursus is geschikt voor:

• Auditors die ISMS-certificeringsaudits willen uitvoeren en leiden;
• Managers of consultants die het proces van een Information Security Management System-audit willen beheersen;
• Individuen die verantwoordelijk zijn voor het handhaven van conformiteit met de eisen van een Information Security Management System;
• Technische experts die zich willen voorbereiden op een audit van een Information Security Management System;
• Deskundige adviseurs in Information Security Management.

Vereiste vaardigheden en expertise

Een fundamenteel begrip van ISO/IEC 27001 en uitgebreide kennis van implementatieprincipes.

Programma

De duur van deze trainingscursus is 5 dagen.

Dag 1: Inleiding tot Information Security Management Systems (ISMS) en ISO/IEC 27001

De training begint met een korte introductie in normen en regelgevende kaders en Information Security Management Systems. Deze basiskennis van ISMS is absoluut noodzakelijk om de Informatiebeveiligingsdoelstellingen van de organisatie te begrijpen en te verduidelijken, en om het bestaande managementsysteem te analyseren.

• Cursusdoelstellingen en structuur
• Normen en regelgevende kaders
• Certificeringsproces
• Fundamentele principes van Information Security Management Systems
• Information Security Management Systems (ISMS)

Dag 2: Auditprincipes, voorbereiding en lancering van een audit

• Fundamentele auditconcepten en principes
• Evidentiegebaseerde auditbenadering
• Initiëren van de audit
• Fase 1-audit
• Voorbereiden van de fase 2-audit (on-site audit)
• Fase 2-audit (Deel 1)

Dag 3: On-site auditactiviteiten

• Fase 2-audit (Deel 2)
• Communicatie tijdens de audit
• Auditprocedures
• Maken van audit testplannen
• Opstellen van auditbevindingen en non-conformiteit rapporten

Dag 4: Afsluiten van de audit

• Documentatie van de audit en de kwaliteitscontrole van de audit
• Afsluiten van de audit
• Evalueren van actieplannen door de auditor
• Voordelen van de initiële audit
• Beheer van een intern auditprogramma
• Competentie en evaluatie van auditors
• Afsluiten van de training

Dag 5: Certificeringsexamen

Het examen "PECB Certified ISO/IEC 27001 Lead Auditor" voldoet volledig aan de eisen van het PECB Examination and Certification Program (ECP).

U kunt de PECB Trainingsbrochure hier downloaden.