ISO/IEC 27001 Lead Implementer (sertifisering)
Ta styringen over implementeringen av et robust sikkerhetsstyringssystem: Få den nødvendige kunnskapen og verktøyene for å sikre at organisasjonen din beskytter verdifull informasjon.
ISO/IEC 27001 Lead Auditor opplæring gir deg muligheten til å utvikle den nødvendige ekspertisen for å støtte en organisasjon i å etablere, implementere, administrere og opprettholde et styringssystem for informasjonssikkerhet (ISMS) basert på ISO/IEC 27001.
I løpet av dette kurset vil du også få en grundig forståelse av beste praksis for styringssytem for informasjonssikkerhet for å sikre organisasjonens sensitive informasjon og forbedre den generelle ytelsen og effektiviteten.
Kursprogram
Dag 1 kl. 0900 - 1600
Introduksjon til ISO/IEC 27001 og igangsetting av et ISMS
- Mål for kurset og struktur
- Standarder og regelverk
- Informasjonssikkerhetssystem (ISMS)
- Grunnleggende prinsipper for informasjonssikkerhetssystemer
- Igangsetting av implementeringen av et ISMS
- Forståelse av organisasjonen og avklaring av informasjonssikkerhetsmål
- Analyse av eksisterende styringssystem
Dag 2 kl. 0900 - 1600
Planlegg implementeringen av et ISMS
- Lederskap og godkjenning av et ISMS-prosjekt
- ISMS omfang
- Informasjonssikkerhetspolicyer
- Risikovurdering
- Applicability Statement og toppledelsens beslutning om å implementere ISMS
- Definisjon av organisasjonsstrukturen for informasjonssikkerhet
Dag 3 kl. 0900 - 1600
Implementering av et ISMS
- Definisjon av prosessen av dokumenthåndtering
- Utforming av sikkerhetskontroller og utarbeidelse av spesifikke retningslinjer og prosedyrer
- Kommunikasjonsplan
- Opplærings- og bevissthetsplan
- Implementering av sikkerhetskontroller
- Håndtering av hendelser
- Driftsledelse
Dag 4 kl. 0900 - 1600
Overvåking, måling, kontinuerlig forbedring og forberedelse til en sertifiseringsrevisjon av ISMS
- Overvåking, måling, analyse og evaluering
- Intern revisjon
- Ledelsesgjennomgang
- Behandling av avvik
- Kontinuerlig forbedring
- Forberedelse til sertifiseringsrevisjonen
- Kompetanse og evaluering av implementører
Dag 5 kl. 0900 - 1600
Sertifiseringseksamen
- Forberedelse til eksamen
- Eksamen
Mål for kurset
- Anerkjenne sammenhengen mellom ISO/IEC 27001, ISO/IEC 27002 og andre standarder og reguleringsrammeverk.
- Mestre konsepter, tilnærminger, metoder og teknikker som brukes for implementering og effektiv styring av et ISMS.
- Lær hvordan du tolker ISO/IEC 27001-kravene i den spesifikke konteksten til en organisasjon
- Lær hvordan du støtter en organisasjon med å planlegge, implementere, administrere, overvåke og opprettholde et ISMS på en effektiv måte
- Skaff deg ekspertisen til å veilede en organisasjon i implementering av beste praksis for styringssystemer for informasjonssikkerhet.
Sertifisering
Etter å ha bestått eksamen kan du søke om de nevnte titlene som vises i tabellen nedenfor. Du vil motta et sertifikat når du oppfyller kravene knyttet til den valgte tittelen. For mer informasjon om ISO/IEC 27001-sertifiseringer og PECB-sertifiseringsprosessen, vennligst se Regler og retningslinjer for sertifiseringer.
Eksamen og eksamensresultater
Eksamen vil finne sted ved slutten av kurset på kurslokasjonen
For virtuelle kurs vil vi sende ut en voucher som gir deg tilgang til en nettbasert eksamen. Denne kan bookes og gjennomføres hjemme, overvåket av en eksamensvakt via kamera. Mer informasjon om eksamensregler vil bli sendt fra PECB.
Eksamensdetaljer
Eksamen varer i tre (3) timer. Kandidater som ikke har engelsk som morsmål får en ekstra halvtime
Eksamen inneholder oppgaver av typen essay.
Siden eksamen er en flervalgseksamen har kandidatene tillatelse til å bruke:
- En kopi av personvernforordningen (GDPR)
- Kursnotater fra deltakerhåndboken
- Personlige notater tatt av studenten under kurset
- En trykket ordbok
Eksamensregler og retningslinjer
Motta eksamensresultatene dine
Resultatene vil bli sendt per e-post i løpet av 6 til 8 uker etter eksamen. Resultatene vil ikke inkludere den nøyaktige karakteren til kandidaten, bare en angivelse av bestått eller ikke bestått.
Kandidater som består eksamen vil kunne søke om en sertifiseringsplan som blir forklart i kursbeskrivelsen.
I tilfelle ikke bestått eksamen vil resultatene bli fulgt opp med en liste over områder der kandidaten ikke besto for å gi veiledning til eksamensforberedelse ved nytt forsøk.
Kandidater som er uenige i eksamensresultatene kan klage ved å skrive til eller gjennom PECBs saksbehandlingssystem.
Retningslinjer for eksamensgjentakelse
Det er ingen begrensning på antall ganger en kandidat kan ta eksamen på nytt. Imidlertid er det noen begrensninger når det gjelder tillatt tidsramme mellom eksamensforsøk, som for eksempel:
- Studenter som har fullført hele opplæringen, men ikke bestått den skriftlige eksamen, har rett til å ta eksamen på nytt én gang uten kostnad innenfor en periode på 12 måneder fra den opprinnelige eksamensdatoen.
- Hvis en kandidat ikke består eksamen på andre forsøk må han/hun vente I 3 måneder (fra den opprinnelige eksamensdatoen) før neste forsøk (2. gjentak). Eksamensavgift for gjentak gjelder.
- Hvis en kandidat ikke består eksamen på tredje forsøk, må han/hun vente I 6 måneder (fra den opprinnelige eksamensdatoen) før neste forsøk (3. Gjentak). Eksamensavgift for gjentak gjelder
Etter fjerde forsøk kreves det en ventetid på 12 måneder fra siste eksamensdato før kandidaten kan ta eksamen på nytt. Vanlig avgift gjelder.
For kandidater som ikke består eksamen på 2. gjentak anbefaler PECB å delta på en offisiell opplæring for å være bedre forberedet til eksamen.
For å avtale gjentakelse av eksamen (dato, tid, sted, kostnader) må kandidaten kontakte Glasspaper.
