Training Lead Auditor ISO 27001 (IRCA-erkend)
Startdata en plaatsen
placeSecurity Academy, Woerden 8 apr. 2024 tot 12 apr. 2024check_circle Startgarantie |
placeBosrijk Ruighenrode - Lochem 27 mei. 2024 tot 31 mei. 2024check_circle Startgarantie |
placeSecurity Academy, Woerden 2 sep. 2024 tot 6 sep. 2024 |
placeVan der Valk Hotel Antwerpen Business Centre 23 sep. 2024 tot 27 sep. 2024 |
placeSecurity Academy, Woerden 21 okt. 2024 tot 25 okt. 2024 |
placeVan der Valk Hotel Ridderkerk 18 nov. 2024 tot 22 nov. 2024 |
placeSecurity Academy, Woerden 16 dec. 2024 tot 20 dec. 2024 |
Beschrijving
Auditor/ Lead auditor Informatiebeveiligingsmanagementsystemen ISO 27001 - CQI IRCA-erkend Ref. 17325
Auditeren is allereerst een vaardigheid, daarom bestaat deze training voor een groot deel uit praktische oefeningen en rollenspellen, waarbij ruim aandacht wordt besteed aan communicatieve vaardigheden, audit- en interview- en steekproeftechnieken en het formuleren van duidelijke rapportages. Een lead auditor dient het gehele auditproces te managen, daarom krijgen ook alle stappen in het interne/externe auditproces en het managen ervan de nodige aandacht. Verder wordt aandacht besteed aan de interpretatie van de eisen van de ISO 27001.
Onderwerpen welke behandeld zullen worden:
- Doel en z…
Veelgestelde vragen
Er zijn nog geen veelgestelde vragen over dit product. Als je een vraag hebt, neem dan contact op met onze klantenservice.
Auditor/ Lead auditor
Informatiebeveiligingsmanagementsystemen ISO 27001 -
CQI IRCA-erkend Ref. 17325
Auditeren is allereerst een vaardigheid, daarom bestaat deze
training voor een groot deel uit praktische oefeningen en
rollenspellen, waarbij ruim aandacht wordt besteed aan
communicatieve vaardigheden, audit- en interview- en
steekproeftechnieken en het formuleren van duidelijke rapportages.
Een lead auditor dient het gehele auditproces te managen, daarom
krijgen ook alle stappen in het interne/externe auditproces en het
managen ervan de nodige aandacht. Verder wordt aandacht besteed aan
de interpretatie van de eisen van de ISO 27001.
Onderwerpen welke behandeld zullen worden:
- Doel en zakelijke voordelen van een Informatiebeveiliging Managementsysteem (oftewel ISMS, Information Security Management System) en de proces gerichte aanpak van het ISMS bestaande uit het opzetten, invoeren, gebruiken, controleren, evalueren en verbeteren van het ISMS, inclusief de betekenis hiervan voor ISMS auditoren, management verantwoordelijkheid naar het ISMS, interne ISMS audit, management review van een ISMS and ISMS verbetering en het begrip van controle en controledoelstellingen.
- ISMS Scope identificatie en informatiebeveiliging beleidsformulering, bedrijfsmiddelen identificatie en classificatie, risico identificatie, Risk behandeling en Risk management door het aannemen van het juiste veiligheidsbeleid en procedurele controles zullen ook worden gedekt.
- Doel, inhoud en verband tussen verschillende normen (zoals ISO 17799, ISO / IEC TR 13335 deel 3 en 4 (GMITS), ISO / IEC TR 18044 en de ISO 27001 norm en de bijbehorende terminologie). Beschrijving, rol en functie van de verschillende Accreditatie en Certificatie-instellingen, de rol van IRCA in de goedkeuring van de trainingen en certificering van auditors met inbegrip van een opgave van de IRCA ISMS auditor certificatie-eisen, zoals gedefinieerd in IRCA/802, eisen voor een IMS Auditor , en de rol van een auditor in overeenstemming met EA 7/03 en ISO 19011.
- Het IMS auditproces, principes en methoden en ‘best practices’ in planning, uitvoering, rapportage en follow-up van een audit.
De training is samengesteld aan de hand van de relevante eisen
van ISO 27001, ISO 19011 en IRCA (International Register of
Certified Auditors). Deze training maakt onderdeel uit van het
kwalificatieproces, om desgewenst registratie als auditor bij IRCA
mogelijk te maken. Om die reden maakt een continue beoordeling en
een schriftelijke toets deel uit van de training.
Gedurende de training wordt u op een aantal aspecten beoordeeld; de
te maken opdrachten, oefeningen, zoals het auditrollenspel,
tijdsmanagement en actieve deelname. De training wordt op vrijdag
afgesloten met een schriftelijk examen.
Bestemd voor
Information Technology Managers, Information Security Managers en beheerders, Kwaliteit Officers, Risk Managers, Informatiebeveiliging consultants en auditors met voorkennis van de ISO 27001-norm.
Instroomniveau
Praktijkkennis van en ervaring met managementsystemen en de ISO 27001. De training Normkennis ISO 27001 kan een zinvolle voorbereiding zijn op deze training.
Leerdoel
- Het begrijpen en verklaren/uitleggen van het doel van een Informatiebeveiliging Managementsysteem (oftewel ISMS, Information Security Management System) en de processen die betrokken zijn bij het vaststellen, implementeren, gebruiken, monitoren, evalueren en verbeteren van een ISMS, zoals gedefinieerd in de ISO 27001 norm.
- Het doel, inhoud en verband tussen verschillende normen. Deelnemers zullen ook leren over de rol van IRCA en de ISMS auditor certificeringseisen zoals gespecificeerd in de IRCA/802 handleiding.
- De rol van een interne auditor en de PDCA methodiek van planning, uitvoering, rapportage en follow-up van een ISMS controle uitgevoerd overeenkomstig de ISO 19011 norm en de criteria van EA 7/03.
- U leert de aanpak en de praktijk van het managen en uitvoeren van interne/externe ISMS audits, inclusief planning, voorbereiding, voorbespreking, uitvoering, rapportage en nabespreking.
De training wordt afgesloten met een CQI IRCA- examen.
Blijf op de hoogte van nieuwe ervaringen
Deel je ervaring
Heb je ervaring met deze cursus? Deel je ervaring en help anderen kiezen. Als dank voor de moeite doneert Springest € 1,- aan Stichting Edukans.Er zijn nog geen veelgestelde vragen over dit product. Als je een vraag hebt, neem dan contact op met onze klantenservice.