Kurz ISO/IEC 27001 Lead Auditor vám umožní získať potrebné odborné znalosti na vykonanie auditu systému manažérstva informačnej bezpečnosti (ISMS) s využitím všeobecne uznávaných zásad, postupov a techník auditu.
Prečo by ste sa mali zúčastniť?
Počas tohto vzdelávacieho kurzu získate vedomosti a dovednosti na plánovanie a vykonávanie interných a externých auditov v súlade s normami ISO 19011 a ISO/IEC 17021-1.
Prostredníctvom praktických cvičení sa naučíte techniky auditu a získate kompetencie na riadenie programu auditu, audítorského tímu, komunikácie so zákazníkmi a riešenia konfliktov.
Po získaní potrebných odborných znalostí na vykonávanie týchto auditov sa môžete prihlásiť na skúšku a požiadať o certifikát „PECB Certified ISO/IEC 27001 Lead Auditor“. Získaním certifikátu PECB Lead Auditor preukážete, že máte schopnosti a kompetencie na vykonávanie auditov organizácií na základe osvedčených postupov.
Kto by sa mal zúčastniť?
- Audítori, ktorí chcú vykonávať a viesť certifikačné audity systému manažérstva informačnej bezpečnosti (ISMS)
- Manažéri alebo konzultanti, ktorí chcú riadiť proces auditu systému manažérstva informačnej bezpečnosti
- Osoby zodpovedné za udržiavanie súladu s požiadavkami na systém manažérstva informačnej bezpečnosti
- Technickí experti, ktorí sa chcú pripraviť na audit systému manažérstva informačnej bezpečnosti
- Konzultanti v oblasti manažérstva informačnej bezpečnosti
Predpoklady
Základné znalosti normy ISO/IEC 27001 a komplexné znalosti zásad auditu
Program kurzu
DEŇ 1 | Úvod do systému manažérstva informačnej bezpečnosti (ISMS) a normy ISO/IEC 27001
Ciele a štruktúra kurzu • Normy a regulačné rámce • Proces certifikácie • Základné princípy ISMS • Systém manažérstva informačnej bezpečnosti (ISMS)
DEŇ 2 | Zásady auditu, príprava a začatie auditu
Základné pojmy a princípy auditu • Prístup k auditu založený na dôkazoch • Začatie auditu • Audit v prvej fáze • Príprava na audit v druhej fáze (audit na mieste) • Audit v druhej fáze
DEŇ 3 | Činnosti auditu na mieste
Audit druhej etapy • Komunikácia počas auditu • Postupy auditu • Vypracovanie plánov auditu • Vypracovanie zistení auditu a správ o nezhode
DEŇ 4 | Ukončenie auditu
Dokumentácia auditu a preskúmanie kvality • Ukončenie auditu • Hodnotenie akčných plánov audítorom • Prínosy úvodného auditu • Riadenie programu vnútorného auditu • Kompetencie, hodnotenie audítora
DEŇ 5 | Certifikačná skúška
Školiace materiály
Účastník dostane školiace materiály obsahujúce viac ako 400 strán informácií a praktických príkladov v elektronickej podobe prostredníctvom aplikácie KATE. V rámci osobného kurzu dostane účastník aj tlačené školiace materiály.
Skúška
Skúška „PECB Certified ISO/IEC 27001 Lead Auditor“ spĺňa požiadavky skúšobného a certifikačného programu PECB (ECP). Zahŕňa nasledujúce oblasti kompetencií:
- DOMÉNA 1 | Základné princípy a koncepty systému manažérstva informačnej bezpečnosti (ISMS)
- DOMÉNA 2 | Systém manažérstva informačnej bezpečnosti (ISMS)
- DOMÉNA 3 | Základné pojmy a zásady auditu
- DOMÉNA 4 | Príprava auditu podľa normy ISO/IEC 27001
- DOMÉNA 5 | Vykonanie auditu ISO/IEC 27001
- DOMÉNA 6 | Ukončenie auditu ISO/IEC 27001
- DOMÉNA 7 | Riadenie programu auditu ISO/IEC 27001
Skúška pozostáva z 80 testových otázok s výberom odpovede (a, b, c) a je „open book“, t. j. je možné použiť referenčné materiály, ako je kópia normy ISO, školiace materiály PECB, osobné poznámky z kurzu alebo tlačený jazykový slovník. Skúška trvá 3 hodiny a možno ju absolvovať online alebo osobne. Ak skúšku neabsolvujete, môžete ju do 12 mesiacov bezplatne opakovať.
Konkrétne informácie o type skúšky, dostupných jazykoch a ďalšie podrobnosti nájdete na List of PECB Exams a PECB Examination Rules and Policies.
Informácie o cene
Cena zahŕňa účasť na kurze, elektronické školiace materiály, skúšku a poplatky za certifikáciu PECB. Okrem toho cena osobného kurzu zahŕňa tlačenú verziu školiacich materiálov, obed v dňoch školenia a občerstvenie.
Certifikácia
Po úspešnom absolvovaní skúšky môžete požiadať o jednu z nižšie uvedených certifikácií. Certifikát dostanete po splnení všetkých požiadaviek súvisiacich s vybraným osvedčením. Viac informácií o certifikácii podľa normy ISO/IEC 27001 a certifikačnom procese PECB nájdete na PECB Certification Rules and Policies.
Požiadavky na certifikáty PECB ISO/IEC 27001 Auditor sú nasledovné: