Курс ISO/IEC 27001 Lead Auditor

Курс ISO/IEC 27001 Lead Auditor розроблений для підготовки професіоналів, які можуть планувати, проводити та керувати сертифікаційними аудитами систем управління інформаційною безпекою (ISMS) згідно з вимогами ISO/IEC 27001.

Програма курсу

Day 1. Introduction to the information security management system (ISMS) and ISO/IEC 27001

• Section 1: Training course objectives and structure
• Section 2: Standards and regulatory frameworks
• Section 3: Certification process
• Section 4: Fundamental concepts and principles of information security
• Section 5: Information security management system (ISMS)

Day 2. Audit principles, preparation, and initiation of an audit

• Section 6: Fundamental audit concepts and principles
• Section 7: The impact of trends and technology in auditing
• Section 8: Evidence-based auditing
• Section 9: Risk-based auditing
• Section 10: Initiation of the audit process
• Section 11: Stage 1 audit

Day 3. On-site audit activities

• Section 12: Preparing for stage 2 audit
• Section 13: Stage 2 audit
• Section 14: Communication during the audit
• Section 15: Audit procedures
• Section 16: Creating audit test plans

Day 4. Closing of the audit

• Section 17: Drafting audit findings and nonconformity reports
• Section 18: Audit documentation and quality review
• Section 19: Closing of the audit
• Section 20: Evaluation of action plans by the auditor
• Section 21: Beyond the initial audit
• Section 22: Managing an internal audit program
• Section 23: Closing of the training course

Day 5. Certification exam

A two-hour exam.

Вимоги до рівня знань студента

• Фундаментальне розуміння ISO/IEC 27001
• Всебічні знання принципів аудиту
• П'ять років професійного досвіду (два роки досвіду роботи в управлінні інформаційною безпекою)
• Загалом 300 годин аудиторської діяльності

Особливості курсу

• Офіційні навчальні матеріали від PECB: матеріали у електронному форматі з доступом на 12 місяців, які охоплюють усі модулі курсу та допомагають у підготовці до сертифікації
• Практичні завдання та кейси: доступ до реалістичних сценаріїв для відпрацювання аудиторських технік і процесів управління інформаційною безпекою
• Сертифікат про проходження курсу від PECB: підтвердження успішного завершення навчання, яке свідчить про готовність до проведення аудитів відповідно до ISO/IEC 27001
• Ваучер для складання сертифікаційного іспиту PECB ISO/IEC 27001 Lead Auditor: дійсний протягом 12 місяців, дозволяє скласти офіційний міжнародний іспит
• Міжнародний сертифікат PECB ISO/IEC 27001 Lead Auditor: після успішного складання іспиту ви отримаєте сертифікат, який підтверджує вашу компетентність у проведенні аудитів систем управління інформаційною безпекою