Informatie
Is dit de cursus voor u?
Wanneer u niet zeker bent van uw keuze, kunt u studieadvies aanvragen.
Voor wie
Lead auditor ISO 27001
Inleiding
Tijdens de CQI IRCA-erkende training Lead auditor ISO 27001 leert u hoe u als lead auditor ISO 27001 aan de slag kunt gaan. De training bestaat voor een groot deel uit praktische oefeningen en rollenspellen. Hierbij wordt ruim aandacht besteed aan communicatieve vaardigheden, audit-, interview- en steekproeftechnieken en het formuleren van duidelijke rapportages.
Als lead auditor is het belangrijk om het gehele auditproces te kunnen managen. Daarom wordt er tijdens de training voldoende aandacht besteed aan alle stappen in het interne/externe auditproces en het beheersen hiervan. Verder wordt de interpretatie van de eisen van de ISO 27001 ook behandeld.
Gedurende de training wordt u op een aantal aspecten beoordeeld namelijk: de te maken opdrachten, oefeningen (zoals het auditrollenspel), tijdsmanagement en actieve deelname. De training wordt op vrijdag afgesloten met een schriftelijk examen.
Deze training wordt gegeven in samenwerking met DNV.
Doelgroep
Deze training is bedoeld voor:
- Information Technology Managers
- Information Security Managers en beheerders
- Risk Managers
- Kwaliteit Officers
- Informatiebeveiliging consultants en auditors met voorkennis van de ISO 27001-norm.
Voorkennis
Voor deze training heeft u praktijkkennis én ervaring met managementsystemen nodig. Daarnaast is het belangrijk dat u kennis heeft van de inhoud van ISO 27001 norm. Het niveau van deze cursus is mbo/hbo.
Cursusmateriaal
U ontvangt bij aanvang van de cursus het cursusmateriaal via onze portal. Het cursusmateriaal is Nederlandstalig en de voertaal tijdens de cursus is Nederlands. Wanneer er een boek is inbegrepen bij het cursusmateriaal ontvangt u deze op de eerste lesdag.
Bij de cursus zit het volgende inbegrepen:
- Het trainingsmateriaal, inclusief de gebruikte slides en de door het NEN uitgegeven ISO/IEC 27001:2022-norm.
- CQI-IRCA ISO 27001-examen
- Een heerlijke lunch, indien klassikaal
Coaching/Training on the job
Na afronding van de cursus heeft u veel kennis vergaard in het vakgebied. In de praktijk kunnen er echter situaties zijn waarvan u denkt: “Hoe zat het ook alweer precies” of “Wat zou je hier nu het beste kunnen doen”. “Kon ik nog maar even sparren met die docent van de Security Academy”.
Wij bieden hiervoor een oplossing. U kunt een coach inhuren (op basis van een coaching-voucher). Deze goed gescreende coaches bieden hulp ‘on the job’ en fungeren als sparringpartner. Profiteer van ‘de kracht van ervaring’. Lees hier meer over de mogelijkheden.
Heeft u nog vragen over coaching?
Neem dan contact op via info@securitycoaches.nl
BTW-vrij factureren
Het is ook mogelijk deze opleiding btw-vrij te factureren, geef dit aan op het inschrijfformulier wanneer dit wenselijk is. Hier vindt u meer informatie over btw-vrijstelling.
Cursusmodules/Inhoud
- Het begrijpen en verklaren/uitleggen van het doel van een Informatiebeveiliging Managementsysteem (oftewel ISMS, Information Security Management System) en de processen die betrokken zijn bij het vaststellen, implementeren, gebruiken, monitoren, evalueren en verbeteren van een ISMS, zoals gedefinieerd in de ISO 27001 norm.
- Het doel, inhoud en verband tussen verschillende normen. Deelnemers zullen ook leren over de rol van IRCA en de ISMS-auditor certificeringseisen zoals gespecificeerd in de IRCA/802 handleiding.
- De rol van een interne auditor en de PDCA-methodiek van planning, uitvoering, rapportage en follow-up van een ISMS-controle uitgevoerd overeenkomstig de ISO 19011 norm en de criteria van EA 7/03.
- U leert de aanpak en de praktijk van het beheersen en uitvoeren van interne/externe ISMS-audits, inclusief planning, voorbereiding, voorbespreking, uitvoering, rapportage en nabespreking.
Dag 1 – maandag
Tijdens de eerste dag worden de individuele leerdoelen en training doelstellingen besproken. Daarnaast behandelen we het managementsysteem voor informatiebeveiliging en het wat en waarom van audits.
Dag 2 – dinsdag
Gedurende de tweede dag gaan we in op het risicomanagementproces voor informatie en het doel en de eisen van ISO 27001 vanuit het oogpunt van een auditor.
Dag 3 – woensdag
Tijdens de derde dag leert u alles over het planningsproces van een audit en leert u hoe een audit uitgevoerd wordt.
Dag 4 – donderdag
Op de een na laatste dag leert u door middel van rollenspellen op een interactieve manier hoe u audits in de praktijk kunt uitvoeren. Ook wordt de rapportage en opvolging van audits behandeld. Aan het einde van deze dag zal er een proefexamen worden gemaakt, die de volgende dag wordt besproken.
Dag 5 – vrijdag
Op de laatste dag krijgt u een samenvatting van de training en wordt het proefexamen met elkaar besproken. Er zal tijd worden besteed aan uw persoonlijk actieplan. Het zal ook tijd zijn om het officiële CQI-IRCA examen te maken.
Examen & Certificering
Het examen zit inbegrepen bij de cursus en wordt online afgenomen. Na succesvolle afronding van het examen ontvangt u het diploma “Lead auditor ISO 27001” .
Exameninformatie
- Taal examen: Nederlands
- Type examen: Schriftelijk examen
- Examentijd: 120 minuten
Lead auditor ISO 27001 docenten
De Security Academy zet enkel docenten in uit de praktijk. Deze cursus wordt gegeven door docenten van DNV.
Cursusdata, Klassikaal of Incompany
In onderstaande cursusdata-tabel ziet u achter de startdatum van de cursus, bij het aanklikken van ‘rooster’ de startdatum en alle overige cursusdata.
Het is helaas niet mogelijk deze cursus online te volgen. Deze cursus bieden wij dus enkel klassikaal aan.
Het is wel mogelijk de opleiding Incompany te krijgen. Dit is vaak al interessant vanaf 4 cursisten. Bekijk onze incompany pagina voor meer informatie.
