Information Security Management System Auditor/Lead Auditor Training Course as per ISO 27001 | CQI and IRCA Certified Course ID: 2564
Formålet med dette kursus er at give de nødvendige færdigheder og viden til at udføre første-, anden- og trepartsaudit af informationssikkerhedsstyringssystemer i henhold til ISO/IEC 27001 (med ISO/IEC 27002) i overensstemmelse med ISO 19011 og ISO 17021, hvor det er relevant.
Read the course description in English
Kursets fordele
Efter afsluttet kursus vil de studerende have viden og færdigheder til at:
- Forklare formålet med og de forretningsmæssige fordele ved standarder for informationssikkerhedsstyringssystemer, audits af styringssystemer og tredjepartscertificering.
- Forklare en auditors rolle i planlægning, gennemførelse, rapportering og opfølgning af en audit af et informationssikkerhedsstyringssystem og/eller fastslå overensstemmelse (eller manglende overensstemmelse) med ISO/IEC 27001 (med ISO/IEC 27002) i overensstemmelse med ISO 19011 (og ISO 17021, hvor det er relevant).
Målgruppe
Dette kursus anbefales til alle, der planlægger at udføre interne audits eller forbereder sig på at blive ekstern auditor af informationssikkerhedsstyringssystemer. Kurset er meget interaktivt med vægt på aktiv deltagelse af kursisterne i gruppearbejde, brainstorming, quizzer og udveksling af erfaringer. Underviseren supplerer kurset med teoretisk input og formidler anvendt viden til forskellige situationer.
Forudsætninger
For at gennemføre dette kursus med succes anbefaler vi følgende forkundskaber:
- Ledelsessystemer - Forstå PDCA-cyklussen (Plan-Do-Check-Act)
- Kendskab til følgende principper og begreber inden for informationssikkerhedsstyring:
- Bevidsthed om behovet for informationssikkerhed
- Ansvarfordeling for informationssikkerhed
- Inddragelse af ledelsens engagement og interessenternes interesser
- Styrkelse af samfundsmæssige værdier
- Brug af resultaterne af risikovurderinger til at fastlægge passende kontroller for at nå et acceptabelt risikoniveau
- Inddragelse af sikkerhed som et væsentligt element i informationsnetværk og -systemer
- Aktiv forebyggelse og opdagelse af informationssikkerhedshændelser
- Sikring af en omfattende tilgang til informationssikkerhedsstyring
- Løbende revurdering af informationssikkerheden og foretagelse af ændringer efter behov.
- ISO/IEC 27001 Kendskab til kravene i ISO/IEC 27001 (med ISO/IEC 27002) og de almindeligt anvendte termer og definitioner inden for informationssikkerhedsstyring, som angivet i ISO/IEC 27000.
Vidste du at:
- Deltagerne evalueres gennem løbende vurdering under kurset og en lukket eksamen (2 timer) ved kursets afslutning.
- Deltagere, der består både den løbende evaluering og den skriftlige eksamen, modtager et ›Certificate of Achievement‹ (bevis for gennemført kursus).
- Beståelse af dette kursus er et af kriterierne for at opgradere din CQI- og IRCA-status som intern/ledende auditor.
- Du kan nu registrere dit CQI- og IRCA-certifikat for at få adgang til eksklusive ressourcer via www.quality.org.