ISO/IEC 27001 Lead Auditor Training

(Incl. PECB-certificering)


Deze training stelt u in staat om de nodige expertise te ontwikkelen om een organisatie te ondersteunen bij het opzetten, implementeren, beheren en onderhouden van een Information Security Management System (ISMS) op basis van ISO/IEC 27001.

Adobe Stock 141375321

Tijdens deze training krijgt u inzicht in de best practices van Information Security Management Systemen om gevoelige organisatie informatie te beveiligen en de algemene prestaties en effectiviteit te verbeteren.

Na het beheersen van alle noodzakelijke concepten van Information Security Management Systemen, kunt u het examen afleggen en een "PECB Certified ISO/IEC 27001 Lead Implementer" certificaat aanvragen. Met een PECB Lead Implementer Certificaat toont u aan dat u de praktische kennis en professionele capaciteiten heeft om ISO/IEC 27001 in een organisatie te implementeren.

Doelgroep:

This course is suitable for:

  • Managers of consultants die betrokken zijn bij Information Security Management
  • Deskundige adviseurs die de implementatie van een Information Security Management Systeem onder de knie willen krijgen
  • Individueel verantwoordelijk voor het onderhouden van de conformiteit met ISMS-eisen
  • ISMS teamleden


Vereiste vaardigheden & expertise

Een fundamenteel begrip van ISO/IEC 27001 en uitgebreide kennis van implementatieprincipes.


Programma

Deze training duurt 5 dagen.


Dag 1: Inleiding tot ISO/IEC 27001 en initiatie van een ISMS

De training begint met een korte introductie in normen en regelgevingskaders, Information Security Management System en het initiëren van de implementatie van een ISMS. Deze kennis over de basisprincipes van ISMS is een absolute voorwaarde om de informatiebeveiligingsdoelstellingen van de organisatie te begrijpen en te verduidelijken en om het bestaande managementsysteem te analyseren.

  • Doelstellingen en structuur van de cursus
  • Normen en regelgevingskaders
  • Beheersysteem voor informatiebeveiliging
  • Het initiëren van de implementatie van een ISMS
  • Inzicht in de organisatie en verduidelijking van de informatiebeveiligingsdoelstellingen
  • Analyse van het bestaande managementsysteem


Dag 2: Plan de implementatie van een ISMS

  • Leiderschap en goedkeuring van het ISMS-project
  • ISMS-scope
  • Informatiebeveiligingsbeleid
  • Risicobeoordeling
  • Toepasselijkheidsverklaring en besluit van het topmanagement om het ISMS te implementeren
  • Definitie van de organisatiestructuur van Informatiebeveiliging


Dag 3: Implementatie van een ISMS

  • Definitie van het documentbeheerproces
  • Ontwerpen van veiligheidscontroles en opstellen van specifieke beleidslijnen en procedures
  • Communicatieplan
  • Opleidings- en bewustmakingsplan
  • Uitvoering van veiligheidscontroles
  • Incident management
  • Operationeel beheer


Dag 4: ISMS monitoring, meting, continue verbetering en voorbereiding op een certificeringsaudit

  • Monitoring, meting, analyse en evaluatie
  • Interne audit
  • Managementbeoordeling
  • Behandeling van niet-conformiteiten
  • Voortdurende verbetering
  • Voorbereiding van de certificeringsaudit
  • Bevoegdheid en evaluatie van de uitvoerders
  • Het afsluiten van de opleiding


Dag 5: Certificeringsexamen

Het 'PECB Certified ISO/IEC 27001 Lead Implementer' examen van 3 uur voldoet volledig aan de eisen van het PECB Examination and Certification Programme (ECP).


Leerdoelen

  • De correlatie tussen ISO/IEC 27001, ISO/IEC 27002 en andere normen en regelgevingskaders erkennen.
  • De concepten, benaderingen, methoden en technieken voor de implementatie en het effectieve beheer van een ISMS onder de knie te krijgen.
  • Leer hoe u de ISO/IEC 27001-vereisten kunt interpreteren in de specifieke context van een organisatie.
  • Leer hoe u een organisatie kunt ondersteunen bij het effectief plannen, implementeren, beheren, monitoren en onderhouden van een ISMS.
  • Verwerven van de expertise om een organisatie te adviseren bij de implementatie van Information Security Management System best practices


Interesse?

Als u geïnteresseerd bent in het verzorgen van deze training voor uw bedrijf, neem dan contact met ons op via ons contactformulier, telefonisch +31 (0)88 888 31 00 of e-mail info@secura.com.

Secura Contact Shape
Partners van Secura

Cybersecurity is meer dan alleen techniek. Secura werkt daarom samen met partners op het gebied van compliance en risicomanagement, integrale applicatieveiligheid, privacy, IT- en internetrecht en certificering.