ISO 27001 Lead Auditor Informatiebeveiliging

In deze 5-daagse training (incl. examen) leert u een managementsysteem voor informatiebeveiliging (ISMS) te auditen op basis van ISO 27001 en wordt u opgeleid voor het wereldwijd erkende certificaat ISO 27001 Lead Auditor van PECB

ISO 27001 Lead Auditor Informatiebeveiliging– trainingsmogelijkheden

Optie 1: 5-daagse training incl. ISO 27001 Lead Auditor examen (laatste versie)
Optie 2: In-company training (incl. examen)
Zie ook: ISO 27001 Lead Implementer Informatiebeveiliging

Verbeter uw informatiebeveiliging door uw ISO 27001 ISMS te auditen

ISO 27001 is de internationale norm voor een gecertificeerd managementsysteem voor informatiebeveiliging (ISMS). Een ISMS vereist dat er periodiek audits worden uitgevoerd. Het uitvoeren van een audit is namelijk cruciaal voor het succes en functioneren van elk managementsysteem en dus ook van het Information Security Management Systeem (ISMS).

De term Lead Auditor wordt doorgaans gebruikt om aan te geven dat u competent bent om leiding te geven aan een audit team. Wilt u als ISO 27001 (of NEN 7510) Lead Auditor aan de slag, dan is deze certificerende training onmisbaar voor u!

Wat leert u in deze certificerende training?

Als (toekomstig) ISO 27001 Lead Auditor leert u het gehele audit proces te managen. Alle kennis en vaardigheden die u nodig heeft voor het plannen en uitvoeren van een succesvolle in- en externe audit van een ISMS komen aan bod. U leert de audit principes, procedures, technieken en best practices kennen bij het voorbereiden en uitvoeren van en rapporteren over een ISMS audit. Hierbij leert u gebruik te maken van breed geaccepteerde audit principes, procedures en technieken, zoals ISO 19011 (dé richtlijn voor interne auditors), en het certificeringsproces zoals beschreven staat in ISO 27021-1.

Inhoud van de training

Tijdens deze 5-daagse ISO 27001 Lead Auditor training worden de volgende onderwerpen behandeld:

• Het belang van informatiebeveiliging
• Interpretatie en praktische toepassing van ISO 27001, dé erkende certificering voor informatiebeveiliging
• Managen van veiligheidsrisico's
• Inzien waar bedreigingen en kwetsbaarheden van het managementsysteem voor informatiebeveiliging (ISMS) kunnen optreden
• Opstellen van een audit programma, gebaseerd op beveiligingsaspecten
• De rol van de (lead) auditor, communicatie, gedragscode
• Managen en uitvoeren van succesvolle audits en het managen van audit teams gericht op IT security systemen
• Schrijven van audit rapporten
• Wijze van communicatie tijdens de opening, afsluiting en opvolging bij audit vergaderingen

Na afloop van deze training kunt u in- en externe audits doeltreffend voorbereiden en uitvoeren, een audit team leiden en objectief audit bewijsmateriaal vergaren conform de ISO 27001 norm. Op de laatste dag van de training kunt u het officiële PECB Certified ISO 27001 Lead Auditor examen afleggen.

Voor wie is deze training van belang?

Wilt u als ISO 27001 (of NEN 7510) auditor aan de slag en/of als lead auditor succesvol sturing kunnen geven aan een audit team? Dan is dit de training voor u!

De training is ook zeer geschikt voor alle professionals die de norm ISO 27001 vanuit een audit perspectief willen leren kennen, bv. om deze beter te kunnen implementeren. Daarnaast is de training aan te raden wanneer u een externe auditor inhuurt en deze professioneel wilt kunnen ondersteunen. Wij denken dan o.a. aan IT managers, informatiebeveiligingsmanagers, risicomanagers, risk & compliance managers, kwaliteitsmanagers en consultants.

Benodigde voorkennis

U heeft geen specifieke voorkennis nodig om deze training succesvol te doorlopen en te slagen voor het ISO 27001 Lead Auditor examen. Enige kennis van auditing principes, gericht op de norm van het beheer van een management systeem, is evenwel een pré.

Het ISO 27001 Lead Auditor examen

Op de laatste dag van deze training kunt u het officiële ISO 27001 Lead Auditor examen van PECB afleggen. Wanneer u slaagt, ontvangt u de internationaal erkende titel Certified ISO 27001 Lead Auditor.

Onverhoopt niet geslaagd voor het ISO 27001 Lead Auditor examen?

Slaagt u de eerste keer niet voor het ISO 27001 Lead Auditor examen, dan mag u de training - geheel kosteloos - nog een keer bijwonen. Bovendien mag u het officiële PECB examen nogmaals - eveneens geheel kosteloos - afleggen. U moet dit dan wel doen binnen een jaar na afloop van de training.

PE-punten

Na afronding van de ISO 27001 Lead Auditor training ontvangt u een bewijs van deelname met vermelding van het aantal uren training dat u heeft gevolgd. Met dit bewijs kunt u vervolgens PE-punten aanvragen bij PECB.

Over ISO - International Organization for Standardization

ISO - de International Organization for Standardization - is een internationale organisatie die normen vaststelt met betrekking tot het waarborgen van o.m. informatiebeveiliging. ISO is een samenwerkingsverband van nationale standaardorganisaties in meer dan 150 landen. Op het gebied van informatiebeveiliging is de ISO 27000 serie uitgegroeid tot de standaardnorm.

Over PECB - Professional Evaluation and Certification Board

PECB staat voor Professional Evaluation and Certification Board. PECB is het internationale certificerings- en trainingsinstituut voor talrijke normen, zoals ISO 27001, ISO 27005, ISO 26000, ISO 9001, ISO 14001, enz.

Ook interessant voor u

De volgende trainingen kunnen ook interessant zijn voor u en/of uw collega's:

• PECB ISO 27001 Lead Implementer
• CISA (Certified Information Security Auditor)
• Cybersecurity cursus
• Certified ISO 27005 Risk Manager Information Security
• CISO: cyber security strateeg bij uitstek!
• CISO in de Publieke Sector
• CRISC (Certified in Risk and Information Systems Control)
• CISM (Certified Information Security Manager)
• CISSP (Certified Information Systems Security Professional)
• IAM (Identity & Access Management)
• Identity Management & Access Control training
• Cyber Security van Industriële Automatisering (ICS/SCADA) en OT
• Informatiebeveiliging voor gemeenten