ISO27001 Lead Auditor: Informatiebeveiligingsaudit onder de knie
Duur: 4 dagen + examen
De cursus ISO/IEC 27001 hoofdauditor stelt je in staat de expertise te ontwikkelen die nodig is om een audit van een Information Security Management System (ISMS) uit te voeren door algemeen erkende auditprincipes, -procedures en -technieken toe te passen.
Voor wie is de cursus bedoeld?
- Auditors die certificeringsaudits voor het Information Security Management System (ISMS) willen uitvoeren en leiden
- Managers of consultants die het auditproces van het beheersysteem voor informatiebeveiliging onder de knie willen krijgen
- Personen die verantwoordelijk zijn voor het handhaven van de naleving van de vereisten van het beheersysteem voor informatiebeveiliging.
- Technische experts die zich willen voorbereiden op een audit van een beheersysteem voor informatiebeveiliging.
- Deskundige adviseurs in informatiebeveiligingsbeheer
Leerdoelen
Na afloop van deze cursus zijn de deelnemers in staat om :
- De fundamentele concepten en principes van een beheersysteem voor informatiebeveiliging (ISMS) op basis van ISO 27001 uitleggen.
- De ISO 27001-vereisten voor een ISMS interpreteren vanuit het oogpunt van een auditor
- Beoordelen van de conformiteit van het ISMS met de eisen van ISO 27001, in overeenstemming met de concepten en grondbeginselen van auditing
- Een ISO 27001-nalevingsaudit plannen, uitvoeren en afsluiten, in overeenstemming met de vereisten van ISO/IEC 17021-1, de richtlijnen van ISO 19011 en andere goede auditpraktijken.
- Een ISO/IEC 27001-auditprogramma beheren
Pedagogische aanpak
- Deze cursus is gebaseerd op zowel theorie als best practices in ISMS-auditing
- De lezingen worden geïllustreerd met voorbeelden op basis van een casestudy.
- Praktische oefeningen zijn gebaseerd op een casestudy met rollenspel en discussie.
- De praktijkexamens zijn vergelijkbaar met het certificeringsexamen.
Vereisten
Basiskennis van de ISO/IEC 27001-norm en diepgaande kennis van auditprincipes.