ISO 27001 Lead Auditor Certification

ISO 27001 Lead Auditor Certification

Omschrijving

ISO 27001 helpt u bij het creëren van structurele informatiebeveiliging in uw organisatie. Het is één van de weinige certificeerbare internationale normen voor een informatiesysteembeheersysteem. Het regelmatige en herhaalde beoordelingsproces helpt u om uw beveiliging voortdurend te verbeteren.
Na het behalen van het Lead Auditor certificaat bent u in staat een auditprogramma, auditteam en communicatie met klanten te leiden.

 

Deze training is bedoeld voor:
  • Auditors die ISMS-certificatie-audits (Information Security Management System) kunnen uitvoeren
  • Managers of consultants
  • Personen die verantwoordelijk zijn voor de naleving van security eisen in het algemeen of ISO in het bijzonder
  • Technische experts die zich voorbereiden op een audit van het Information Security Management System
  • Consultants die graag een grondige kennis hebben van ISO 27001

Enig begrip van ISO en uitgebreide kennis van auditprincipes is gewenst.

Thema’s:

  • De werking van een ISMS op basis van ISO 27001
  • Verwerven van de competenties van een auditor om: een audit te plannen, een audit te leiden, conceptrapporten op te stellen en een audit op te volgen in overeenstemming met ISO 19011
  • Verband tussen ISO / IEC 27001, ISO / IEC 27002 en andere normen

Deze training is gebaseerd op zowel theorie als praktijk inclusief vele best practices die worden gebruikt in ISMS-audits en presentaties die worden geïllustreerd met voorbeelden op basis van case-studies. Ook praktijktests, vergelijkbaar met het certificeringsexamen worden tijdens de cursus behandeld.

 

Duur & Data:

Vier dagen, 14 t/m 17 mei, inclusief examen*, van 9.30 – 18.00 uur.

*het examen wordt in het Engels afgelegd

>> De eerste twee dagen van deze cursus worden gevormd door de Introductie Cursus ISO 27001.

 

Cursus Overzicht per dag

 

Dag 1: Information Security Management Systems kennis (ISO 27001)
  • Terms and definitions
  • Management system structure (MSS) and process approach (PDCA)
  • Understanding of organization, interested parties and their requirements
  • Management system scoping
  • Top management leadership, management system policy and objectives
  • Support the management system
Dag 2: Information security risk management
  • Information asset management (asset register, asset owner)
  • Information security risk management requirements and process
  • Risk assessment (identify the risk, risk owner, risk analysis and risk evaluation)
  • Risk treatment (treatment options, Statement of Applicability(SoA), risk treatment plan)
  • Management system operation
  • Documented management system (standard requirements and from the organization)
Dag 3: Guidelines for auditing management systems (ISO 19011) – Audit simuleer het proces van het plannen en voorbereiden voor een audit
  • Roles and responsibilities in an audit
  • Management system performance evaluation and continual improvement requirements
  • Different types of audit
  • Audit programme and purpose
  • Planning an audit (initiate the audit, feasibility analysis)
  • Conduct a Stage 1 audit (document review)
  • Preparation for Stage 2 (on-site) audit – audit plan
  • Preparation of audit work documents includes checklist and audit trails
Dag 4: Richtlijnen voor het auditing management systems (ISO 19011) – Audit s
Simuleer de opening meeting, on-site audit activiteiten en closing meeting
  • Opening meeting
  • Role play for audit scenarios
  • Practice audit skills of collecting audit evidence
  • Prepare audit findings and results, includes conformance, non-conformity (NC), and opportunity for improvement (OFI)
  • Prepare audit report
  • Audit conclusion
  • Closing meeting
  • Audit follow-up
  • Evaluating correction, the corrective action including root cause analysis Management system certification
  • Samenvatting en Examen

Over docent

  • Nico Brand

    Management Consultant IT & Security
    Na zijn academische opleiding Business Information Systems aan de Radboud Universiteit Nijmegen begon hij zijn loopbaan bij Ernst & ...
    Bekijk profiel
  • dr. Sieuwert van Otterloo

    IT-expert
    Dr. Sieuwert van Otterloo is IT-expert en startup enthusiast. Hij heeft veel ervaring met scrum, agile, IT-beveiling, IT-contracten, IT-strategie. ...
    Bekijk profiel