Det anbefales, at deltagerne forud for deltagelse i dette kursus har et grundlæggende kendskab til ISO 27001 standarden, som eventuelt kan opnås ved deltagelse i kurset: Introduktion til informationssikkerhed efter ISO 27001.
Om Auditorkurset - Informationssikkerhed
Formålet med kurset er at give deltagerne viden om og træning i hele auditprocessen. Vi har fokus på auditorværktøjer, menneskelige egenskaber som auditor og forståelsen af et procesorienteret ledelsessystem. Deltagerne trænes i at planlægge, gennemføre og afrapportere interne audits af informationssikkerhedssystemet effektivt, så virksomheden/organisationen får optimalt udbytte af systemet.
Kursets teoretiske del er baseret på ISO 19011 og ISO 27001.
Indhold:
- Informationssikkerhedsledelse, grundprincipper og kort gennemgang af standardens hovedtræk, struktur og fortolkninger
- Procesorienteret informationssikkerhedsledelse
- Audit af informationssikkerheden jvnf. standardens punkter
- De menneskelige aspekter ved auditering
- Forberedelse, gennemførelse, rapportering og opfølgning af audit
- Identifikation af afvigelser og forbedringer samt arbejdet med korrigerende handlinger
- Intern audit som ledelsesværktøj
- Live audit i praksis.
Kurset er en kombination af teori, praksis og diskussion.
Har du intet kendskab til ISO 27001 anbefaler vi, at du først deltager i kurset Introduktion til informationssikkerhed efter ISO 27001.
Målgruppe:
Kurset henvender sig bredt til alle med begrænset viden om ISO 27001-standarden og/eller dem, der:- Skal implementere kravene i standarden
- Skal gennemføre audit af et ledelsessystem for informationssikkerhed
- Skal deltage i opbygning, udvikling eller vedligeholdelse af virksomhedens ledelsessystem for informationsikkerhed
Efter kurset har du:
- Fået en kort gennemgang af kravene i ISO 27001
- Fået overblik over og grundig træning i effektive audits af informationssikkerhedssystemet samt kursusbevis som intern auditor
- Fået den kompetence og de værktøjer, der er altafgørende for, at din virksomhed får det optimale udbytte af den interne audit af informationssikkerheden
Undervisningsform:
Undervisningen foregår som en kombination af gennemgang, diskussion og praktiske øvelser.
Underviserne er selv Lead Auditorer og har stor erfaring i ISO 27001 implementering og certificering af både private og offentlige organisationer – og begge er erfarne undervisere.