Lead Auditor ISO 27001

Waarom zou je een PCEB ISO 27001 Lead auditor training volgen?

We worden continue geconfronteerd met cyber aanvallen, zowel op grotere maar meer ook op kleinere ondernemingen.  Eén van de beste aanpakken om je cybersecurity te verbeteren is een Information Security Management Systeem te implementeren, ook ISMS genoemd.

Vanaf het moment dat je zo een systeem implementeert, of wanneer je er al een in uitvoering hebt, dan wordt je op een bepaald moment geconfronteerd met audits. Er zijn verschillende type audits: interne audits, georganiseerd door de organisatie zelf, of externe audits die nodig zijn om een gecertifieerd ISMS te bekomen. In beide gevallen zal deze training je de kennis en know how bijbrengen.

Het start met het leggen van de fundering door het behandelen van de ISO standaarden, het certificatieproces en een aantal fundamentele concepten van cybersecurity, audits en ISMS’s. Daarna gaan we naar audit technieken kijken en het volledige auditproces behandelen voor een certificatie audit. Onder audit technieken verstaan we zaken zoals het voorbereiden van een audit, bewijzen verzamelen, audit findings beschrijven inclusief afwijkingsrapporten en audit reporting.

Internal audits hebben veel gemeen met externe audits maar worden toch apart behandeld omdat ze enkele unieke karakteristieken hebben.

De training is vrij intensief omdat het alle voorgaande onderwerpen in diepte behandelt. Ze bereidt u goed voor op het examen en de meeste studenten die de training gevolgd hebben, in combinatie met voorafgaande kennis en huiswerk, zullen slagen voor het examen dat ze quasi onmiddellijk na de cursus kunnen afleggen.

Wie kan deelnemen?

• Projectmanagers en consultants die betrokken zijn bij de implementatie van een ISMS.
• Deskundige adviseurs die de implementatie van een ISMS onder de knie willen krijgen.
• individuen die verantwoordelijk zijn voor het waarborgen van de conformiteit met informatiebeveiligingsvereisten binnen een organisatie.
• Leden van een ISMS-implementatieteam.

Leerdoelstellingen

• Begrijp de werking van een informatiebeveiligingsbeheersysteem op basis van ISO/IEC 27001
• Interpreteer de ISO 27001 criteria voor een ISMS vanuit het standpunt van een auditor.
• Evalueer de overeenstemming van een ISMS met de eisen van de ISO/IEC 27001 standaard, op basis van fundamentele audit concepten en principes
• Leer een ISO 27001 audit te plannen, uit te voeren en af te sluiten in overeenstemming met ISO/IEC 17021 criteria, ISO 19011 richtlijnen en andere audit best practices
• Manage een ISO/IEC 27001 audit programma

Educatieve aanpak

• Deze training is gebaseerd op zowel de theorie als de best practices die worden gebruikt bij ISMS-audits.
• Lezingen worden geïllustreerd met voorbeelden op basis van praktijk.
• Praktische oefeningen zijn gebaseerd op een case study die rollenspellen en discussies omvat.
• Oefeningen zijn vergelijkbaar met die van het certificeringsexamen