Kurser

5 dages kursus 
Læring inden for et specifikt emne

ISO/IEC 27001 Lead Auditor [PECB]

24. - 28. juni 2024 Taastrup
25. - 29. november 2024 Taastrup
19. - 23. maj 2025 Taastrup
DKK  24.999
ekskl. moms
Nr. 91286 A
Tilmeld dig
4,3
Fremragende
3 anmeldelser
Arrangementer på Teknologisk Institut bliver evalueret af deltagerne. Stjernerne angiver deltagernes gennemsnitlige tilfredshed inden for de sidste 5 år.

I det aktuelle trusselslandskab er Informationssikkerhed en forudsætning for at drive virksomhed, da kunder, leverandører og myndigheder i stigende omfang forventer, at virksomheden kan dokumentere, at der er styr på informationssikkerheden. Virksomheden har derfor behov for en systematisk tilgang til opfølgning og revision af, at informationssikkerheden er egnet og effektiv.

Kurset giver dig den viden og de principper, færdigheder og metoder, der skal til for at revidere og føre tilsyn med et ISO/IEC 27001-baseret ledelsessystem for informationssikkerhed (ISMS) – uanset om du er intern eller ekstern.

På kurset vil du lære at planlægge og udføre interne og eksterne audits i overensstemmelse med ISO 19011 og ISO/IEC 17021-1 certificeringsprocessen. Baseret på praktiske øvelser vil du få erfaring med audit-teknikker og blive klædt på til at styre et auditprogram, auditteam, kommunikation med kunder og konfliktløsning.

På kurset gives mulighed for eksamen på sidste dag. Hvis du består denne, kan du ansøge om at blive certificeret "PECB Certified ISO/IEC 27001 Lead Auditor", som dokumenterer, at du har evnerne og kompetencerne til at revidere organisationer baseret på best practice.


Deltagerprofil

Kurset er for dig, der skal udføre – og med tiden lede – interne eller eksterne audits baseret på ISO/IEC 27001. Kurset er også relevant, hvis du er involveret i implementering af ISO/IEC 27001:2022, herunder særligt ledelse og overvågning, måling, analyse og evaluering af informationssikkerheden.

Målgruppen omfatter blandt andet:

  • Revisorer, der skal udføre og lede audits af informationssikkerhedsstyringssystemer (ISMS)
  • Ledere og konsulenter, der har behov for at indgå i revision af organisationens informationssikkerhedsstyringssystem
  • Personer, der er ansvarlige for at sikre overensstemmelse med organisationens informationssikkerhedskrav
  • Tekniske eksperter, der medvirker til forberedelse og gennemførelse af revisioner af informationssikkerhedsstyringssystemet

Der er ingen formelle forudsætninger for at deltage i kurset, men det er en fordel at have erfaring med informationssikkerhed og/eller have taget et grundkursus i informationssikkerhed baseret på ISO/IEC 27001.

Udbytte

  • Forklare de grundlæggende begreber og principper for et informationssikkerhedsstyringssystem (ISMS) baseret på ISO/IEC 27001:2022
  • Fortolke ISO/IEC 27001-kravene til et ISMS ud fra en revisors perspektiv
  • Evaluere hvorvidt et ISMS imødekommer ISO/IEC 27001-kravene ud fra de grundlæggende revisionskoncepter og -principper
  • Planlægge, gennemføre og lukke et ISO/IEC 27001 audit i overensstemmelse med ISO/IEC 17021-1 krav, ISO 19011 retningslinjer og anden god revisionsskik
  • Styre og lede et ISO/IEC 27001 revisionsprogram

Det får du på kurset

Vi sørger for at rammerne er i orden, så du kan fokusere på at lære

Certificeret underviser.png

Certificeret underviser

Mulighed for at tage certificering.

Certificering / eksamen

Materiale på engelsk

Materiale på engelsk

Undervisning på dansk

Undervisning på dansk

Indhold

Dag 1: Introduction to the Information Security Management System (ISMS) and ISO/IEC 27001
  • Training course objectives and structure
  • Standards and regulatory frameworks
  • Certification process
  • Fundamental concepts and principles of information security
  • Information Security Management System (ISMS)
Dag 2: Audit principles, preparation, and initiation of an audit
  • Fundamental audit concepts and principles
  • The impact of trends and technology in auditing
  • Evidence-based auditing
  • Initiation of the audit process
  • Stage 1 audit
Dag 3: On-site audit activities
  • Preparing for stage 2 audit
  • Stage 2 audit
  • Communication during the audit
  • Audit procedures
  • Creating audit test plans
Dag 4: Closing of the audit
  • Drafting audit findings and nonconformity reports
  • Audit documentation and quality review
  • Closing of the audit
  • Evaluation of action plans by the auditor
  • Beyond the initial audit
  • Managing an internal audit program
  • Closing of the training course
Dag 5: Exam
 

Anmeldelser af ISO/IEC 27001 Lead Auditor [PECB]

4,3
 
Fremragende Baseret på 3 anmeldelser
Arrangementer på Teknologisk Institut bliver evalueret af deltagerne. Stjernerne angiver deltagernes gennemsnitlige tilfredshed inden for de sidste 5 år.
Fremragende
Meget godt
Godt
Mindre godt
Ikke godt

Form

Undervisningen foregår på dansk, men alt kursusmateriale er engelsk. Kurset er baseret på en blanding af undervisning og øvelser. Du skal derfor være indstillet på at indgå i gruppearbejde og diskussioner, da kurset omfatter en gennemgående case og en del øvelser. Undervejs vil der endvidere være nogle multiple-choice quizzer, der svarer dem, der indgår i certificeringseksamenen.

Eksamen

"PECB Certified ISO/IEC 27001 Lead Auditor" eksamen opfylder kravene i Professional Evaluation and Certification Board - PECB’s Examination and Certification Program (ECP). Det omfatter følgende kompetencedomæner:

  1. Fundamental principles and concepts of Information Security Management System (ISMS)
  2. Information Security Management System (ISMS)
  3. Fundamental audit concepts and principles
  4. Preparation of an ISO/IEC 27001 audit
  5. Conducting an ISO/IEC 27001 audit
  6. Closing an ISO/IEC 27001 audit
  7. Managing an ISO/IEC 27001 audit program

Eksamen foregår på engelsk, med hjælpemidler og varer 3 timer (+30 minutter, hvis dit modersmål ikke er engelsk). Eksamen er scenariebaseret og indeholder 80 multiple choice spørgsmål. For at bestå eksamen skal minimum 70%, dvs. 56 spørgsmål, besvares korrekt.

Vælg selv mellem en papirbaseret eksamen på femtedagen eller en on-line eksamen, hvor du modtager en voucher, som du kan bruge til at bestille en elektronisk eksamen, på et senere tidspunkt.

For yderligere information om eksamen se List of PECB Exams og Examination Rules and Policies.

Certificering

Efter at have bestået eksamen, kan du ansøge om "PECB Certified ISO/IEC 27001 Lead Auditor” certificering alt afhængigt af erfaringsniveau:

  • PECB Certified ISO/IEC 27001 Provisional Auditor: Ingen krav om erhvervserfaring og ingen krav om erfaring med audit af management-systemer
  • PECB Certified ISO/IEC 27001 Auditor: Krav om to års erhvervserfaring, heraf et år med informationssikkerhed samt 200 timers erfaring med audit af management-systemer
  • PECB Certified ISO/IEC 27001 Lead Auditor: Krav om fem års erhvervserfaring, heraf to år med informationssikkerhed samt 300 timers erfaring med audit af management-systemer
  • PECB Certified ISO/IEC 27001 Senior Lead Auditor: Krav om ti års erhvervserfaring, heraf syv år med informationssikkerhed samt 1.000 timers erfaring med audit af management-systemer

Yderligere information om eksamen og certificering kan findes her:
https://pecb.com/pdf/candidate-handbooks/pecb-candidate-handbook-iso-27001-lead-auditor-mc.pdf

Kursusgebyret inkluderer to eksamensforsøg (inden for 12 måneder), ansøgning om certificering og det første års vedligeholdelsesgebyr (Annual Maintenance Fee – AMF).

26402
Underviser

Christian Nissen

4.86/5 (385 evalueringer) 
Baseret på alle evalueringer af underviseren fra de seneste 5 år.

Christian har mere end 35 års erfaring med informationssikkerhed og IT service management fra mere end 150 af Skandinaviens største organisationer. Han er kendt som international bannerfører, forfatter og foredragsholder og som en erfaren og nede-på-jorden profil, der skaber reelle resultater. Han har indgående erfaring med implementering af ledelsessystemer for informationssikkerhed (ISMS), ISO/IEC 27001 audit og er certificeret ISO/IEC 27001 Senior lead implementer/lead auditor, CISM og CGEIT

Vælg dato

Taastrup
24. - 28. juni 2024
Taastrup
25. - 29. november 2024
Taastrup
19. - 23. maj 2025
Billede der illustrerer kurset

Firmakurser - få et tilbud

Er I flere, der har samme behov for kompetenceudvikling, så er et firmakursus ofte den rette løsning, der kan skabe fælles fundament og økonomisk besparelse.