ISO/IEC 27001 Lead Auditor (sertifisering)
Led revisjoner med selvtillit og ekspertise: Få en dyp forståelse av revisjonsprosessen og lær hvordan du vurderer systemets effektivitet.
ISO/IEC 27001 Lead Auditor opplæring gir deg muligheten til å utvikle den nødvendige ekspertisen for å utføre en revisjon av informasjonssikkerhetssystemet (Information Security Management System - ISMS ved å anvende allment anerkjente revisjonsprinsipper, prosedyrer og teknikker.
I løpet av dette kurset vil du skaffe deg den nødvendige kunnskapen og ferdighetene for å planlegge og gjennomføre interne og eksterne revisjoner som er i samsvar med ISO 19011 og ISO/IEC 17021-1-sertifiseringsprosessen.
Forkunnskaper:
En grunnleggende forståelse av ISO/IEC 27001 og omfattende kunnskap om revisjonsprinsipper.
Kursprogram
Dag 1 kl. 0900 - 1600
Innføring i informasjonssikkerhetssystemer (Information Security Management Systems - ISMS) og ISO/IEC 27001
- Mål for kurset og struktur
- Standarder og regelverk
- Sertifiseringsprosessen
- Grunnleggende prinsipper for informasjonssikkerhetssystemer
- Informasjonssikkerhetssystemer (ISMS)
Dag 2 kl. 0900 - 1600
Revisjonsprinsipper, forberedelse og oppstart av en revisjon
- Grunnleggende revisjonskonsepter og prinsipper
- Evidensbasert revisjonsmetode
- Oppstart av revisjonen
- Fase 1 - revisjon
- Forberedelse av fase 2 - revisjonen (on-site revisjon)
- Fase 2 - revisjon (Del 1)
Dag 3 kl. 0900 - 1600
Aktiviteter under on-site revisjon
- Fase 2 - revisjon (Del 2)
- Kommunikasjon under revisjonen
- Revisjonsprosedyrer
- Opprettelse av revisjonstestplaner
- Utkast til revisjonsfunn og avviksrapporter
Dag 4 kl. 0900 - 1600
Avslutning av revisjonen
- Dokumentasjon av revisjonen og revisjonens kvalitetsvurdering
- Avslutning av revisjonen
- Evaluering av handlingsplaner av revisor
- Fordeler med den initielle revisjonen
- Håndtering av et internt revisjonsprogram
- Kompetanse og evaluering av revisorer
Dag 5 kl. 0900 - 1600
Sertifiseringseksamen
- Forberedelse til eksamen
- Eksamen
Læringsmål
- Forstå driften av et informasjonssikkerhetssystem (Information Security Management System) basert på ISO/IEC 27001
- Anerkjenne sammenhengen mellom ISO/IEC 27001, ISO/IEC 27002 og andre standarder og rammeverk.
- Forstå revisors rolle med tanke på å planlegge, lede og følge opp en ledelsessystemrevisjon i samsvar med ISO 19011
- Lære hvordan man leder en revisjon og et revisjonsteam
- Lære hvordan man tolker kravene i ISO/IEC 27001 I sammenheng med en ISMS-revisjon
- Skaffe seg revisors kompetanse til å: planlegge en revisjon, lede en revisjon, utarbeide rapporter og følge opp en revisjon i samsvar med ISO 19011
Sertifisering
Etter å ha bestått eksamen kan du søke om de nevnte titlene som vises i tabellen nedenfor. Du vil motta et sertifikat når du oppfyller kravene knyttet til den valgte tittelen. For mer informasjon om ISO/IEC 27001-sertifiseringer og PECB-sertifiseringsprosessen, vennligst se Regler og retningslinjer for sertifiseringer.
Eksamen og eksamensresultater
Eksamen vil finne sted ved slutten av kurset på kurslokasjonen
For virtuelle kurs vil vi sende ut en voucher som gir deg tilgang til en nettbasert eksamen. Denne kan bookes og gjennomføres hjemme, overvåket av en eksamensvakt via kamera. Mer informasjon om eksamensregler vil bli sendt fra PECB.
Eksamensdetaljer
Eksamen varer i tre (3) timer. Kandidater som ikke har engelsk som morsmål får en ekstra halvtime
Eksamen inneholder oppgaver av typen essay.
Siden eksamen er en flervalgseksamen har kandidatene tillatelse til å bruke:
- En kopi av personvernforordningen (GDPR)
- Kursnotater fra deltakerhåndboken
- Personlige notater tatt av studenten under kurset
- En trykket ordbok
Eksamensregler og retningslinjer
Motta eksamensresultatene dine
Resultatene vil bli sendt per e-post i løpet av 6 til 8 uker etter eksamen. Resultatene vil ikke inkludere den nøyaktige karakteren til kandidaten, bare en angivelse av bestått eller ikke bestått.
Kandidater som består eksamen vil kunne søke om en sertifiseringsplan som blir forklart i kursbeskrivelsen.
I tilfelle ikke bestått eksamen vil resultatene bli fulgt opp med en liste over områder der kandidaten ikke besto for å gi veiledning til eksamensforberedelse ved nytt forsøk.
Kandidater som er uenige i eksamensresultatene kan klage ved å skrive til eller gjennom PECBs saksbehandlingssystem.
Retningslinjer for eksamensgjentakelse
Det er ingen begrensning på antall ganger en kandidat kan ta eksamen på nytt. Imidlertid er det noen begrensninger når det gjelder tillatt tidsramme mellom eksamensforsøk, som for eksempel:
- Studenter som har fullført hele opplæringen, men ikke bestått den skriftlige eksamen, har rett til å ta eksamen på nytt én gang uten kostnad innenfor en periode på 12 måneder fra den opprinnelige eksamensdatoen.
- Hvis en kandidat ikke består eksamen på andre forsøk må han/hun vente I 3 måneder (fra den opprinnelige eksamensdatoen) før neste forsøk (2. gjentak). Eksamensavgift for gjentak gjelder.
- Hvis en kandidat ikke består eksamen på tredje forsøk, må han/hun vente I 6 måneder (fra den opprinnelige eksamensdatoen) før neste forsøk (3. Gjentak). Eksamensavgift for gjentak gjelder
Etter fjerde forsøk kreves det en ventetid på 12 måneder fra siste eksamensdato før kandidaten kan ta eksamen på nytt. Vanlig avgift gjelder.
For kandidater som ikke består eksamen på 2. gjentak anbefaler PECB å delta på en offisiell opplæring for å være bedre forberedet til eksamen.
For å avtale gjentakelse av eksamen (dato, tid, sted, kostnader) må kandidaten kontakte Glasspaper.
