Certified ISO 27001 Information Security Lead Auditor (online)

Beheers het auditeren van een informatiebeveiligingsbeheersysteem

Waarom dit thema?

Dat het aantal cyberaanvallen wereldwijd alleen maar toeneemt is een understatement. Informatiebeveiliging is een must geworden. Op 3 mei 2019 werd in België de Netwerk- en Informatiebeveiligingswet of NIS-wet (Network and Information Security) van kracht. In die wetgeving wordt rechtstreeks verwezen naar de norm ISO/IEC 27001 als concrete richtlijn voor het opzetten van een informatiebeveiligingsbeheersysteem. 

Een Information Security Management System (ISMS) vereist dat er periodiek audits worden uitgevoerd. Niet enkel schuift men hier de richtlijnen van ISO 9001 naar voor, maar voegt men richtlijnen toe in ISO 27007

Waarom deze opleiding?

U leert de auditprincipes, procedures, technieken en 'best practices' kennen bij voor het voorbereiden, uitvoeren en rapporteren van Information Security Management System audits als 'lead auditor'.

Dit is een volledige digitale training die u op uw eigen tempo kan doorlopen. 

Eens u bent ingeschreven voor deze online opleiding, zal u het volledige (Engelstalige) cursusmateriaal digitaal ontvangen. Op deze manier kan u de materie op uw eigen tempo en op locatie naar keuze doornemen en bestuderen. Omdat we het belangrijk vinden om u hierin niet aan uw lot over te laten, bieden we een online 1-op-1 meeting aan met de consultant van deze training, Dirk De Paepe. Hij is een expert binnen dit vakgebied en zal u met veel plezier bijstaan om een antwoord te bieden op al uw vragen. Voor dit online overlegmoment wordt standaard 4u voorzien. Het tijdstip waarop dit doorgaat wordt in onderling overleg afgesproken.

Wanneer u de volledige cursus heeft overlopen en wanneer u de cursus naar eigen gevoel voldoende beheerst, dan kan u het bijhorende online examen afleggen. Ook dit kan op een moment en locatie naar keuze. 

Indien u slaagt voor het examen, kan u uw internationaal erkend certificaat aanvragen.

Het cursusmateriaal van deze training is in het Engels.

Voor wie

  • Deze sessie is gericht op medewerkers en managers die binnen de organisatie de eerste stappen willen zetten om een risk management framework, gebaseerd op de internationale standaard ISO 31000, op te zetten.
     
  • Daarnaast biedt het een inhoudelijke aanvulling voor alle medewerkers die betrokken zijn en/of interesse hebben om beter te leren omgaan met risico’s.

Inhoud

Inleiding tot ISO/IEC 27001 en initiatie van een ISMS

  • Doelstellingen en structuur van de cursus
  • Normen en regelgevingskaders
  • Certificeringsproces
  • Fundamentele beginselen van informatiebeveiligingsbeheersystemen
  • Informatiebeveiligingsbeheersystemen (ISMS)

Auditprincipes, voorbereiding en start van en audit

  • Fundamentele auditconcepten en -principes
  • Bewijskrachtige controleaanpak
  • Het initiëren van de audit
  • Fase 1 - audit
  • Voorbereiding van de fase 2 - audit (audit ter plaatse)
  • Fase 2 - audit (deel 1)

Auditactiviteiten ter plaatse

  • Fase 2 - audit (deel 2)
  • Communicatie tijdens de audit
  • Controleprocedures
  • Het maken van audit testplannen
  • Opstellen van auditbevindingen en non-conformiteitsverslagen

Afsluiting van de audit

  • Documentatie van de audit en de audit kwaliteitsbeoordeling
  • Afsluiting van de audit
  • Evaluatie van de actieplannen door de auditor
  • Voordelen van de initiële audit
  • Beheer van een intern auditprogramma
  • Bevoegdheid en evaluatie van de conroleurs
  • Afsluiten van de opleiding

Examen
Het PECB Certified ISO/IEC 27001 Information Security Lead Auditor examen voldoet volledig aan de eisen van het PECB examen en certificatieprogramma (ECP). Als u het (Engelstalige) examen succesvol hebt afgelegd, kan u via PECB uw certificatie aanvragen. Meer informatie over het examen en de certificering kan u terugvinden via de website van de PECB.

Na de opleiding

  • U weet welke vragen te formuleren en naar welke evidentie te zoeken bij het uitvoeren van een ISMS-audit. 
  • U kunt een auditprogramma, auditteam, communicatie met klanten en conflictoplossing beheren. 
  • U begrijpt hoe u een toepasselijkheidsmatrix (Statement of Applicability) moet lezen in het kader van een audit.
  • U kan beoordelen of het ISMS voldoet aan de vereisten van ISO/IEC 27001 en op een oordeelkundige manier op alle niveaus is geïntegreerd in de organisatie.
Certified ISO 27001 Lead Auditor - leerdoelstellingen

Docenten

Dirk De Paepe
Dirk De Paepe

Dirk is Master in Militaire- en Luchtvaartwetenschappen met een jarenlange internationale ervaring in de operationele processen van luchtvaart-, ruimtevaart- en defensiebedrijven. Hij is in zijn loopbaan ook actief betrokken bij het implementeren, onderhouden en auditeren van managementsystemen in diverse sectoren. Hierbij hanteert hij steeds een pragmatische aanpak met aandacht voor de grootst mogelijke toegevoegde waarde voor het betrokken bedrijf.

LinkedIn profiel bekijken

Prijs

€ 1860 excl. BTW

Lid van Amelior?

Lid van Amelior: € 1860 excl. BTW
Non-profit Amelior lid: € 1860 excl. BTW

Lid worden kan al vanaf € 200 per jaar.

De cursist moet voldoende kennis hebben van de ISO/IEC 27001 eisen en de ISO/IEC 27001 Foundation training hebben gevolgd of de ISO/IEC 27001 Lead Implementer training. Indien u één van deze opleidingen bij Amelior heeft gevolgd, krijgt u 20% korting bij uw inschrijving voor de ISO/IEC 27001 Lead Auditor training.

Deze opleiding bieden we ook aan in klassikale vorm: