Certified ISO 27001 Information Security Lead Auditor

Beheers het auditeren van een informatiebeveiligingsbeheersysteem

Waarom dit thema?

Dat het aantal cyberaanvallen wereldwijd alleen maar toeneemt is een understatement. Informatiebeveiliging is een must geworden. Op 3 mei 2019 werd in België de Netwerk- en Informatiebeveiligingswet of NIS-wet (Network and Information Security) van kracht. In die wetgeving wordt rechtstreeks verwezen naar de norm ISO/IEC 27001 als concrete richtlijn voor het opzetten van een informatiebeveiligingsbeheersysteem. 

Een Information Security Management System (ISMS) vereist dat er periodiek audits worden uitgevoerd. Niet enkel schuift men hier de richtlijnen van ISO 9001 naar voor, maar voegt men richtlijnen toe in ISO 27007

Waarom deze opleiding?

U leert de auditprincipes, procedures, technieken en 'best practices' kennen bij voor het voorbereiden, uitvoeren en rapporteren van Information Security Management System audits als 'lead auditor'.

Meerdere cases en voorbeelden worden gebruikt om de link naar de praktijk te verduidelijken.

Eigen inbreng wordt aangemoedigd. Uw eigen case kan meteen onder handen genomen worden tijdens de les.

Door het spreiden van de lesdagen in tijd heeft u de mogelijkheid om het geleerde om te zetten in de praktijk en feedback te krijgen op de inspanningen en resultaten van de voorbije periode

Indien u slaagt voor het examen, kan u uw internationaal erkend certificaat aanvragen.

Het cursusmateriaal van deze training is in het Engels.

Voor wie

Deze training richt zich voornamelijk tot:

  • auditors die Information Security Management System (ISMS) audits willen uitvoeren en leiden;
  • managers die een Information Security Management System auditproces onder de knie willen krijgen;
  • personen die verantwoordelijk zijn voor het in stand houden van de conformiteit met de eisen van het Information Security Management System;
  • technische deskundigen die zich willen voorbereiden op een ISMS audit.

Inhoud

Inleiding tot ISO/IEC 27001 en initiatie van een ISMS

  • Doelstellingen en structuur van de cursus
  • Normen en regelgevingskaders
  • Certificeringsproces
  • Fundamentele beginselen van informatiebeveiligingsbeheersystemen
  • Informatiebeveiligingsbeheersystemen (ISMS)

Auditprincipes, voorbereiding en start van en audit

  • Fundamentele auditconcepten en -principes
  • Bewijskrachtige controleaanpak
  • Het initiëren van de audit
  • Fase 1 - audit
  • Voorbereiding van de fase 2 - audit (audit ter plaatse)
  • Fase 2 - audit (deel 1)

Auditactiviteiten ter plaatse

  • Fase 2 - audit (deel 2)
  • Communicatie tijdens de audit
  • Controleprocedures
  • Het maken van audit testplannen
  • Opstellen van auditbevindingen en non-conformiteitsverslagen

Afsluiting van de audit

  • Documentatie van de audit en de audit kwaliteitsbeoordeling
  • Afsluiting van de audit
  • Evaluatie van de actieplannen door de auditor
  • Voordelen van de initiële audit
  • Beheer van een intern auditprogramma
  • Bevoegdheid en evaluatie van de conroleurs
  • Afsluiten van de opleiding

Examen
Het PECB Certified ISO/IEC 27001 Information Security Lead Auditor examen voldoet volledig aan de eisen van het PECB examen en certificatieprogramma (ECP). Als u het (Engelstalige) examen succesvol hebt afgelegd, kan u via PECB uw certificatie aanvragen. Meer informatie over het examen en de certificering kan u terugvinden via de website van de PECB.

Na de opleiding

  • U weet welke vragen te formuleren en naar welke evidentie te zoeken bij het uitvoeren van een ISMS-audit. 
  • U kunt een auditprogramma, auditteam, communicatie met klanten en conflictoplossing beheren. 
  • U begrijpt hoe u een toepasselijkheidsmatrix (Statement of Applicability) moet lezen in het kader van een audit.
  • U kan beoordelen of het ISMS voldoet aan de vereisten van ISO/IEC 27001 en op een oordeelkundige manier op alle niveaus is geïntegreerd in de organisatie.
Certified ISO 27001 Lead Auditor - leerdoelstellingen

Docenten

Dirk De Paepe
Dirk De Paepe

Dirk is Master in Militaire- en Luchtvaartwetenschappen met een jarenlange internationale ervaring in de operationele processen van luchtvaart-, ruimtevaart- en defensiebedrijven. Hij is in zijn loopbaan ook actief betrokken bij het implementeren, onderhouden en auditeren van managementsystemen in diverse sectoren. Hierbij hanteert hij steeds een pragmatische aanpak met aandacht voor de grootst mogelijke toegevoegde waarde voor het betrokken bedrijf.

LinkedIn profiel bekijken

Prijs

€ 0 excl. BTW
Lid van Amelior: € 0 excl. BTW
Non-profit Amelior lid: € 0 excl. BTW

De cursist moet voldoende kennis hebben van de ISO/IEC 27001 eisen en de ISO/IEC 27001 Foundation training hebben gevolgd of de ISO/IEC 27001 Lead Implementer training. Indien u één van deze opleidingen bij Amelior heeft gevolgd, krijgt u 20% korting bij uw inschrijving voor de ISO/IEC 27001 Lead Auditor training.