ISO/IEC 27001 Lead Auditor (PECB)

Fakta om kurset: Primært rettet mot personer som ønsker å planlegge, utføre eller delta i ISO 27001 revisjonsoppdrag, men er også rettet mot ledere som ønsker å forstå hvordan overensstemmelse med ISO 27001 påvirker virksomheten og hvordan overensstemmelse kan kontrolleres.

I tillegg er det mange som velger revisjonskurset heller enn implementasjonskurset, da dette kurset gir dem revisorens perspektiv på ISO 27001 implementering.

Kurset tar 4 dager, eksamen dag 5. Kursmaterialet foreligger på engelsk, men kurset kan holdes på norsk etter avtale.

Det avholdes en 3 timers skriftlig eksamen siste kursdag. Du kan også ta eksamen online. Du bestemmer da tidspunktet selv. Kursmateriell er tillatt brukt som hjelpemidler.

Lead Auditor-kurset gir en meget grundig innføring i det mest omfattende rammeverket for å bygge effektiv og risikobasert sikkerhetsstyring i en virksomhet. ISO/IEC 27001 dekker også områder utenfor cybersikkerhet.

Kurset fokuserer på revisjonsaspektet, men er også meget nyttig for de som skal implementere hele eller deler av ISO/IEC 27001-rammeverket og gir innsikt i hvordan revisorer jobber og tenker.

ISO/IEC 27001- rammeverket omfatter i alt 114 målbare kontroller:

1. Information security policies (2 controls)
2. Organization of information security (7 controls)
3. Human resource security (6 controls)
4. Asset management (10 controls)
5. Access control (14 controls)
6. Cryptography (2 controls)
7. Physical and environmental security (15 controls)
8. Operations security 14 controls)
9. Communications security (7 controls)
10. System acquisition, development and maintenance (13 controls)
11. Supplier relationships (5 controls)
12. Information security incident management (7 controls)
13. Information security aspects of business continuity management (4 controls)
14. Compliance; with internal requirements such as policies, and with external requirements, such as laws (8 controls)

Kurset muliggjør formell sertifisering som ISO/IEC 27001 revisor på nivåene «provisional», «auditor» eller «lead auditor» avhengig av erfaring. Ettersom man bygger erfaring, kan man re-sertifiseres på høyere nivåer. Sertifisering skjer gjennom valgfri sertifiseringsorganisasjon basert på bestått eksamen. Sertifisering gjennom PECB er inkludert i kursprisen.

Kurset er praktisk orientert og er lagt opp omkring en «case study» av en fiktiv bedrift.

Ved spørsmål om kurset, kontakt Stein Arve Jacobsen Møllerhaug på +47 906 41 100

Kursvilkår: https://www.ciber.no/tjenester/cybersikkerhet/kursvilkar/

Experis Ciber AS hjelper deg hele veien frem til fullført sertifisering.

For alle våre eksamensrettede kurs fra PECB tilbyr vi deg å følge et senere kurs gratis dersom du ikke består eksamen på første forsøk. Du betaler kun for bevertning.