Volg Software Zaken

De ISO27001 Lead Auditor certificeringscursus

Om een ISO27001 informatiebeveiligingsbeleid (ISMS) voor certificering te mogen beoordelen, moet een auditor zelf gecertificeerd zijn. ICT Institute biedt een vierdaagse ISO 27001 Lead Auditor Certification training aan voor auditors, consultants en andere professionals met interesse in informatiebeveiliging. Na het volgen van deze training kunt u ingeschakeld worden door een certificeringsinstantie om een ISMS te auditen, kunt u interne audits bij uw eigen- of klantorganisatie doen, of kunt u uw eigen- of een klantorganisatie begeleiden bij het opstellen van een ISMS.

Onze cursus

Op basis van praktische oefeningen krijgt u de audittechnieken onder de knie, en ontwikkelt de competentie om een ​​auditprogramma, auditteam, communicatie met klanten en conflictoplossing te beheren. Voor trainingsdata, zie onze trainingsagenda.

Voor wie is deze cursus?

  • Auditors die certificeringsaudits willen kunnen leiden
  • Managers of consultants
  • Personen die verantwoordelijk zijn voor de naleving van eisen aan een Information Security Management System
  • Technische experts die zich voorbereiden op een audit van het ISMS
  • Consultants die graag een grondige kennis willen hebben van ISO 27001

Leerdoelen

  • Begrijpen van de werking van een ISMS op basis van ISO 27001
  • Verwerven van de competenties van een auditor om: een audit te plannen, een audit te leiden, conceptrapporten op te stellen en op te volgen
  • Het verband tussen ISO / IEC 27001, ISO / IEC 27002 en andere normen
  • Begrijpen van de rol van een auditor om: een audit te plannen, een audit te leiden, conceptrapporten op te stellen en op te volgen

Cursusvorm

  • Deze training biedt een gezonde afwisseling tussen theorie en praktijk. Door middel van oefeningen in de groep leert u om te gaan met scenarios die zich tijdens een audit voor kunnen doen, zodat u altijd in controle blijft.
  • Lessen worden geïllustreerd met voorbeelden op basis van case-studies, en bevatten best practices uit de markt en ervaring van de docenten.
  • Praktische oefeningen zijn gebaseerd op een case study.
  • Oefenexamens, vergelijkbaar met het certificeringsexamen.

Vereisten

Algemene IT-kennis of werkervaring in een kennisintensieve organisatie. Er wordt vooraf leesmateriaal gestuurd waarin de basisbegrippen worden uitgelegd.

Planning van de cursus

De cursus is zeer efficiënt. Het duurt slechts 4 dagen plus een examen en wordt regelmatig gegeven op onze trainingslocatie in Utrecht. De training wordt in het Nederlands gegeven, met Engels schriftelijk materiaal. Het examen is schriftelijk en ook in het Engels.

De ICT Institute blik op ISO27001

ISO 27001 helpt u bij het creëren van structurele informatiebeveiliging in uw organisatie. Het is een van de weinige certificeerbare internationale normen voor een informatiesysteembeheersysteem. Het regelmatige en herhaalde beoordelingsproces helpt u om uw beveiliging voortdurend te verbeteren.

ICT Institute helpt u om van ISO 27001 een levend proces in uw organisatie te maken. Geen doel op zich, maar een echte veilige organisatie en IT-systemen. Als u het ISO 27001-certificaat krijgt, is uw status van als gecertificeerde organisatie ook voor externe partijen zichtbaar, vaak met een zeer positieve impact.

ICT-institute staat bekend om zijn pragmatische aanpak en om hulp bij het snel benaderen van zaken die goed werken en zaken die kunnen worden verbeterd. Verschillende manieren van werken en standaardprocedures zullen worden getoond. We leveren ook ‘Best Practice’ voorbeelddocumenten, zodat u met een vliegende start aan elk ISO 27001-project kunt beginnen.

Cursus Indeling (tussen haakjes de referentie naar  paragrafen uit de ISO norm)

Dag 1, Information security management systems knowledge (ISO 27001)

  • Terms and definitions
  • Management system structure (MSS) and process approach (PDCA)
  • Understanding of organization, interested parties and their requirements
  • Management system scoping
  • Top management leadership, management system policy and objectives
  • Support the management system

Dag 2, Information security risk management 

  • Information asset management (asset register, asset owner)
  • Information security risk management requirements and process
  • Risk assessment (identify the risk, risk owner, risk analysis and risk evaluation)
  • Risk treatment (treatment options, Statement of Applicability (SoA), risk treatment plan)
  • Management system operation
  • Documented management system (standard requirements and from the organization)

Dag 3, Guidelines for auditing management systems (ISO 19011) – Audit simulate the process of planning, preparation for an audit

  • Roles and responsibilities in an audit
  • Management system performance evaluation and continual improvement requirements
  • Different types of audit
  • Audit programme and purpose
  • Planning an audit (initiate the audit, feasibility analysis)
  • Conduct a Stage 1 audit (document review)
  • Preparation for Stage 2 (on-site) audit – audit plan
  • Preparation of audit work documents includes checklist and audit trails

Dag 4, Guidelines for auditing management systems (ISO 19011) – Audit simulate the opening meeting, on-site audit activities, and closing meeting

  • Opening meeting
  • Role play for audit scenarios
  • Practice audit skills of collecting audit evidence
  • Prepare audit findings and results, includes conformance, non-conformity (NC), and opportunity for improvement (OFI)
  • Prepare audit report
  • Audit conclusion
  • Closing meeting
  • Audit follow-up
  • Evaluating correction, the corrective action including root cause analysis and audit finding closure
  • Management system certification

Dag 4 deel 2:

  • ISO27001 Lead Auditor examen

Hoe te boeken?

U kunt middels het formulier op onze contactpagina contact met ons opnemen voor informatie of inschrijvingen. Mocht u liever telefonisch contact opnemen over de cursus, dan kan dat natuurlijk ook. Onze contactgegevens staan onderaan deze pagina.

 

Image credit: @joaosilas via Unsplash