ISO/IEC 27001 Lead Auditor (PECB)

4 dagers kurs med oppstart 21. oktober

Fakta om kurset: Primært rettet mot personer som ønsker å planlegge, utføre eller delta i ISO 27001 revisjonsoppdrag, men er også rettet mot ledere som ønsker å forstå hvordan overensstemmelse med ISO 27001 påvirker virksomheten og hvordan overensstemmelse kan kontrolleres. I tillegg er det mange som velger revisjonskurset heller enn implementasjonskurset, da dette kurset gir dem revisorens perspektiv på ISO 27001 implementering. Kurset tar 5 dager. Kursmaterialet foreligger på engelsk. Kurset kan holdes på norsk etter avtale. Det avholdes en 4 timers skriftlig eksamen siste kursdag. Kursmateriell er tillatt brukt som hjelpemidler.

Kurset gir en meget grundig innføring i det mest omfattende rammeverket for å bygge effektiv og risikobasert sikkerhetsstyring i en virksomhet. ISO/IEC 27001 dekker også områder utenfor cyber sikkerhet.

Lead Auditor kurset fokuserer på revisjonsaspektet, men er også meget nyttig for de som skal implementere hele eller deler av ISO/IEC 27001 rammeverket. Mange implementatører mener at auditor kurset gir en bedre innsikt i standarden enn implementer kurset. Videre gir auditor kurset innsikt i hvordan revisorer jobber og tenker.

ISO/IEC 27001- rammeverket omfatter i alt 114 målbare kontroller:

1. Information security policies (2 controls)
2. Organization of information security (7 controls)
3. Human resource security (6 controls)
4. Asset management (10 controls)
5. Access control (14 controls)
6. Cryptography (2 controls)
7. Physical and environmental security (15 controls)
8. Operations security 14 controls)
9. Communications security (7 controls)
10. System acquisition, development and maintenance (13 controls)
11. Supplier relationships (5 controls)
12. Information security incident management (7 controls)
13. Information security aspects of business continuity management (4 controls)
14. Compliance; with internal requirements such as policies, and with external requirements, such as laws (8 controls)

Kurset muliggjør formell sertifisering som ISO/IEC 27001 revisor på nivåene «provisional», «auditor» eller «lead auditor» avhengig av erfaring. Ettersom man bygger erfaring, kan man re-sertifiseres på høyere nivåer. Sertifisering skjer gjennom valgfri sertifiseringsorganisasjon basert på bestått eksamen. Sertifisering gjennom PECB er inkludert i kursprisen. 

Kurset tar utgangspunkt i revisorens rolle. Det går gjennom ISO 27001 standarden samt de aktiviteter som skal gjennomføres under en audit. Kurset er praktisk orientert og er lagt opp omkring en case study av en fiktiv bedrift.

Experis Ciber AS hjelper deg hele veien frem til fullført sertifisering.

For alle våre eksamensrettede kurs fra PECB tilbyr vi deg å følge et senere kurs gratis dersom du ikke består eksamen på første forsøk. Du betaler kun for bevertning.

Les mer om våre kurs her

Velkommen til våre kurs!