ISO 27001 Lead Auditor Informatiebeveiliging
In deze 5-daagse training (incl. examen) leert u een managementsysteem voor informatiebeveiliging (ISMS) te auditen op basis van ISO 27001 en wordt u opgeleid voor het wereldwijd erkende certificaat ISO 27001 Lead Auditor van PECB
ISO 27001 Lead Auditor Informatiebeveiliging– trainingsmogelijkheden
Optie 1: 5-daagse training incl. ISO 27001 Lead Auditor examen (laatste versie)
Optie 2: In-company training (incl. examen)
Zie ook: ISO 27001 Lead Implementer Informatiebeveiliging
Verbeter uw informatiebeveiliging door uw ISO 27001 ISMS te auditen
ISO 27001 is de internationale norm voor een gecertificeerd managementsysteem voor informatiebeveiliging (ISMS). Een ISMS vereist dat er periodiek audits worden uitgevoerd. Het uitvoeren van een audit is namelijk cruciaal voor het succes en functioneren van elk managementsysteem en dus ook van het Information Security Management Systeem (ISMS).
De term Lead Auditor wordt doorgaans gebruikt om aan te geven dat u competent bent om leiding te geven aan een audit team. Wilt u als ISO 27001 (of NEN 7510) Lead Auditor aan de slag, dan is deze certificerende training onmisbaar voor u!
Wat leert u in deze certificerende training?
Als (toekomstig) ISO 27001 Lead Auditor leert u het gehele audit proces te managen. Alle kennis en vaardigheden die u nodig heeft voor het plannen en uitvoeren van een succesvolle in- en externe audit van een ISMS komen aan bod. U leert de audit principes, procedures, technieken en best practices kennen bij het voorbereiden en uitvoeren van en rapporteren over een ISMS audit. Hierbij leert u gebruik te maken van breed geaccepteerde audit principes, procedures en technieken, zoals ISO 19011 (dé richtlijn voor interne auditors), en het certificeringsproces zoals beschreven staat in ISO 27021-1.
Inhoud van de training
Tijdens deze 5-daagse ISO 27001 Lead Auditor training worden de volgende onderwerpen behandeld:
- Het belang van informatiebeveiliging
- Interpretatie en praktische toepassing van ISO 27001, dé erkende certificering voor informatiebeveiliging
- Managen van veiligheidsrisico's
- Inzien waar bedreigingen en kwetsbaarheden van het managementsysteem voor informatiebeveiliging (ISMS) kunnen optreden
- Opstellen van een audit programma, gebaseerd op beveiligingsaspecten
- De rol van de (lead) auditor, communicatie, gedragscode
- Managen en uitvoeren van succesvolle audits en het managen van audit teams gericht op IT security systemen
- Schrijven van audit rapporten
- Wijze van communicatie tijdens de opening, afsluiting en opvolging bij audit vergaderingen
Na afloop van deze training kunt u in- en externe audits doeltreffend voorbereiden en uitvoeren, een audit team leiden en objectief audit bewijsmateriaal vergaren conform de ISO 27001 norm. Op de laatste dag van de training kunt u het officiële PECB Certified ISO 27001 Lead Auditor examen afleggen.
Voor wie is deze training van belang?
Wilt u als ISO 27001 (of NEN 7510) auditor aan de slag en/of als lead auditor succesvol sturing kunnen geven aan een audit team? Dan is dit de training voor u!
De training is ook zeer geschikt voor alle professionals die de norm ISO 27001 vanuit een audit perspectief willen leren kennen, bv. om deze beter te kunnen implementeren. Daarnaast is de training aan te raden wanneer u een externe auditor inhuurt en deze professioneel wilt kunnen ondersteunen. Wij denken dan o.a. aan IT managers, informatiebeveiligingsmanagers, risicomanagers, risk & compliance managers, kwaliteitsmanagers en consultants.
Benodigde voorkennis
U heeft geen specifieke voorkennis nodig om deze training succesvol te doorlopen en te slagen voor het ISO 27001 Lead Auditor examen. Enige kennis van auditing principes, gericht op de norm van het beheer van een management systeem, is evenwel een pré.
Het ISO 27001 Lead Auditor examen
Op de laatste dag van deze training kunt u het officiële ISO 27001 Lead Auditor examen van PECB afleggen. Wanneer u slaagt, ontvangt u de internationaal erkende titel Certified ISO 27001 Lead Auditor.
Onverhoopt niet geslaagd voor het ISO 27001 Lead Auditor examen?
Slaagt u de eerste keer niet voor het ISO 27001 Lead Auditor examen, dan mag u de training - geheel kosteloos - nog een keer bijwonen. Bovendien mag u het officiële PECB examen nogmaals - eveneens geheel kosteloos - afleggen. U moet dit dan wel doen binnen een jaar na afloop van de training.
PE-punten
Na afronding van de ISO 27001 Lead Auditor training ontvangt u een bewijs van deelname met vermelding van het aantal uren training dat u heeft gevolgd. Met dit bewijs kunt u vervolgens PE-punten aanvragen bij PECB.
Over ISO - International Organization for Standardization
ISO - de International Organization for Standardization - is een internationale organisatie die normen vaststelt met betrekking tot het waarborgen van o.m. informatiebeveiliging. ISO is een samenwerkingsverband van nationale standaardorganisaties in meer dan 150 landen. Op het gebied van informatiebeveiliging is de ISO 27000 serie uitgegroeid tot de standaardnorm.
Over PECB - Professional Evaluation and Certification Board
PECB staat voor Professional Evaluation and Certification Board. PECB is het internationale certificerings- en trainingsinstituut voor talrijke normen, zoals ISO 27001, ISO 27005, ISO 26000, ISO 9001, ISO 14001, enz.
Ook interessant voor u
De volgende trainingen kunnen ook interessant zijn voor u en/of uw collega's:
- PECB ISO 27001 Lead Implementer
- CISA (Certified Information Security Auditor)
- Cybersecurity cursus
- Certified ISO 27005 Risk Manager Information Security
- CISO: cyber security strateeg bij uitstek!
- CISO in de Publieke Sector
- CRISC (Certified in Risk and Information Systems Control)
- CISM (Certified Information Security Manager)
- CISSP (Certified Information Systems Security Professional)
- IAM (Identity & Access Management)
- Identity Management & Access Control training
- Cyber Security van Industriële Automatisering (ICS/SCADA) en OT
- Informatiebeveiliging voor gemeenten
Programma
DAG I
Het ISMS (Information Security Management System) en ISO 27001
- Normen en regelgevende kaders
- Het certificeringsproces
- Informatiebeveiliging – ins en outs
- Het managementsysteem voor informatiebeveiliging
DAG II
Audit opzetten en plannen van een audit
- De audit – ins en outs
- De audit nu en in de toekomst – trends en technologie
- Evidence-based auditing
- Risk-based auditing
- Opzetten van het audit proces
- Fase 1 van de audit
DAG III
De audit ter plaatse
- Voorbereiding voor fase 2 van de audit
- Fase 2 van de audit
- Communicatie gedurende de audit
- Audit procedures
- Audit testplannen maken
DAG IV
De audit afsluiten
- Het opstellen van audit bevindingen en non conformiteitsrapporten
- Audit documentatie en kwaliteitsbeoordeling
- Afsluiten van de audit
- Evaluatie van de actieplannen door de auditor
- Na de eerste audit
- Het managen van een intern audit programma
DAG V
Afleggen van het PECB ISO 27001 Lead Auditor examen
Certificaat
Wanneer u slaagt voor het officiële ISO 27001 Lead Auditor examen, dan ontvangt u uit handen van PECB uw certificaat en mag u de internationaal erkende titel Certified ISO 27001 Lead Auditor voeren.
Docent(en)
De training wordt gegeven door een uiterst ervaren PECB ISO 27001 Lead Auditor gecertificeerde en geaccrediteerde trainer.
Startdata
De training ISO 27001 Lead Auditor bestaat uit 5 lesdagen. De training wordt centraal in het land georganiseerd. De lestijden zijn van 09.00 uur - 17.00 uur. U kunt op de volgende data deelnemen:
- 4+ 5 + 6 + 7 + 8 december 2023
Inschrijven
De kosten van de 5-daagse Certified PECB ISO 27001 Lead Auditor training bedragen
€ 3.450,- (excl. BTW) per persoon. Dit bedrag is incl. alle lunches, koffie/thee, het officiële PECB studiemateriaal en het officiële PECB ISO 27001 Lead Auditor examen.
Dit bedrag is tevens incl. een herkansing voor het examen en het geheel kosteloos nog een keer deelnemen aan de training. De enige voorwaarde is dat u dit doet binnen een jaar na afloop van deze training.
In-company
Heeft u voorkeur voor een in-house training over ISO 27001 Lead Auditor, afgestemd op de vragen en knelpunten uit uw eigen organisatie? Neemt u dan contact met ons op. Een in-company training heeft tal van voordelen, zoals:
- het bespaart u en uw collega's tijd, reiskosten en eventuele verblijfskosten
- u volgt de training in uw eigen werkomgeving
- organisatiegebonden en gevoelige vraagstukken kunnen openlijk besproken worden omdat er geen externe deelnemers zijn
- plaats, tijd en duur bepaalt u zelf, en
- vanaf 5 deelnemers is een in-company training vaak zinvol en kostenbesparend