ISO 27001:2013 Lead Auditor Training Course

Kurset vil give deltagerne grundlag for at blive en kompetent Lead Auditor, blandt andet ved:

• at beskrive formål og fordele ved et ledelsessystem for informationssikkerhed.
• at beskrive en auditors rolle med hensyn til planlægning, udførelse, rapportering og opfølgning på en audit af et ledelsessystem for informationssikkerhed.
• at planlægge, udføre, rapportere og følge op en audit af et ledelsessystem for informationssikkerhed med henblik på at etablere overensstemmelse med ISO/IED 27001 ved hjælp af øvelser og rollespil (eller andet).
• at generere auditresultater.
• at bruge en struktur baseret på "Plan-Do-Check-Act".
• at beskrive forskellene mellem certificerede første-, anden- og tredjeparts audit.
• at forstå fordelene ved akkrediteret tredjeparts certificering.
• at beskrive den terminologi, der er defineret i standarden.
• at forstå kravene for ISMS-dokumenteret information.

Hvis kurset gennemføres med succes (inklusive bestået eksamen), vil det resultere i udstedelse af et certifikat, der kan bruges som dokumentation til en ansøgning om at blive registreret som en IRCA-auditor. At være certificeret som IRCA-auditor er et tydeligt bevis på, at du er en anerkendt, kvalificeret og kompetent auditor.

Viden om principper og begreber for ledelsessystemer for informationssikkerhed, herunder opmærksomhed på behovet for informationssikkerhed, ansvarsområder, ledelsens forpligtelser, anvendelse af resultater til risikovurderinger og implementering af sikkerhed som et essentielt element i informationsnetværk og -systemer, er anbefalet, ligesom viden om kravene i ISO/IEC 27001 og de begreber og definitioner, som er angivet i ISO/IEC 27000. Derudover vil viden og forståelse af PDCA-cyklussen hjælpe til vellykket gennemførelse af kurset.