Deze training is klassikaal maar desgewenst ook Live Online bij te wonen. Je volgt de training dan live op afstand met onze eigen docent, kijkt mee met de slides en aantekeningen op het whiteboard en kunt vragen stellen aan zowel de trainer als je mede-cursisten. Eigenlijk dus gewoon alsof je bij de klassikale training aanwezig bent, maar dan vanaf je eigen locatie. Mocht de training Live Online toch niet helemaal naar wens zijn geweest, dan mag je deze binnen een jaar kosteloos nogmaals klassikaal bij ons bijwonen.

Deze 5-daagse intensieve training stelt je in staat om de benodigde kennis op te doen om een Information Security Management System (ISMS) te kunnen auditen en/of een team van auditors aan te sturen gebruikmakend van breed geaccepteerde audit principes, procedures en technieken.

Tijdens deze training krijg je de kennis en vaardigheden om vakkundig interne- en externe audits te kunnen plannen en uitvoeren in overeenstemming met ISO 19011 en het certificeringsproces zoals beschreven staat in ISO 17021-1.

Met behulp van praktische oefeningen, ontwikkel je vaardigheden op het gebied van audit technieken en competenties in het aansturen van audit teams en audit programma's, communicatie met klanten en andere betrokkenen en het nemen van besluiten in conflicten, alles in het kader van het doen van effectieve audits bij klanten of je eigen organisatie.

De training bestaat uit een combinatie van theorie en praktijk:

• Lessen die rijkelijk gevuld zijn met praktijkvoorbeelden gebaseerd op echte cases
• Praktijkopdrachten gebaseerd op een full case study inclusief rollenspel
• Een proefexamen dat vergelijkbaar is met het echte certificeringsexamen

ISO 27001

ISO 27001 is een certificeerbare standaard die functioneert als hulpmiddel voor de beveiliging en het beheer van waardevolle data in een organiatie (informatiebeveiliging). De norm specificeert eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd managementsysteem voor informatiebeveiliging (ISMS) in het kader van de algemene bedrijfsrisico's voor de organisatie.

Met een ISO 27001 certificering toont een organisatie tevens aan de beveiliging van (klant)gegevens serieus te nemen. 

Wat kan ik na deze training? 

• To acquire the expertise to perform an ISO/IEC 27001 internal audit following ISO 19011 guidelines
• To acquire the expertise to perform an ISO/IEC 27001 certification audit following ISO 19011 guidelines and the specifications of ISO 17021 and ISO 27006
• To acquire the necessary expertise  to manage an ISMS audit team
• To understand the operation of an ISO/IEC 27001 conformant information security management system
• To understand the relationship between an Information Security Management System, including risk management, controls and compliance with the requirements of different stakeholders of the organization
• To improve the ability to analyze the internal and external environment of an organization, its risk assessment and audit decision-making

Voor wie is de ISO 27001 Lead Auditor training geschikt?

• Auditors seeking to perform and lead Information Security Management System (ISMS) certification audits
• Managers or consultants seeking to master an Information Security Management System audit process
• Individuals responsible for maintaining conformance with Information Security Management System requirements
• Technical experts seeking to prepare for an Information Security Management System audit
• Expert advisors in Information Security Management

Duur training

5 dagen

Examen en Certificering

Door te slagen voor het schriftelijke “ISO 27001 Lead Auditor” examen dat op de laatste dag van de training wordt afgenomen, behaal je de bijbehorende ISO 27001 (Lead) Auditor certificering van PECB. 

Globale inhoud

• Domain 1: Fundamental principles and concepts of an information security management system (ISMS)
• Domain 2: Information Security Management System (ISMS)
• Domain 3: Fundamental audit concepts and principles
• Domain 4: Preparation of an ISO/IEC 27001 audit
• Domain 5: Conducting an 27001 audit
• Domain 6: Closing an ISO/IEC 27001 audit
• Domain 7: Managing an ISO/IEC 27001 audit program

Day 1: Introduction to the information security management system (ISMS) and ISO/IEC 27001

• Training course objectives and structure
• Standards and regulatory frameworks
• Certification process
• Fundamental concepts and principles of information security
• Information security management system (ISMS)

Day 2: Audit principles, preparation, and initiation of an audit

• Fundamental audit concepts and principles
• The impact of trends and technology in auditing
• Evidence-based auditing
• Risk-based auditing
• Initiation of the audit process
• Stage 1 audit

Day 3: On-site audit activities

• Preparing for stage 2 audit
• Stage 2 audit
• Communication during the audit
• Audit procedures
• Creating audit test plans

Day 4: Closing the audit

• Drafting audit findings and nonconformity reports
• Audit documentation and quality review
• Closing of the audit
• Evaluation of action plans by the auditor
• Beyond the initial audit
• Managing an internal audit program
• Closing of the training course

Day 5: Certification Exam