Kurser

5 dages kursus 
Læring inden for et specifikt emne

ISO/IEC 27001 Lead Auditor [PECB]

19. - 23. maj 2025 Taastrup
3. - 7. november 2025 Taastrup
27. april til 1. maj 2026 Taastrup
DKK  24.999
ekskl. moms
Nr. 91286 A
4,2
Fremragende
5 anmeldelser
Arrangementer på Teknologisk Institut bliver evalueret af deltagerne. Stjernerne angiver deltagernes gennemsnitlige tilfredshed inden for de sidste 5 år.

I det aktuelle trusselslandskab er Informationssikkerhed en forudsætning for at drive virksomhed, da kunder, leverandører og myndigheder i stigende omfang forventer, at virksomheden kan dokumentere, at der er styr på informationssikkerheden. Virksomheden har derfor behov for en systematisk tilgang til opfølgning og revision af, at informationssikkerheden er egnet og effektiv.

Kurset giver dig den viden og de principper, færdigheder og metoder, der skal til for at revidere og føre tilsyn med et ISO/IEC 27001-baseret ledelsessystem for informationssikkerhed (ISMS) – uanset om du er intern eller ekstern.

På kurset vil du lære at planlægge og udføre interne og eksterne audits i overensstemmelse med ISO 19011 og ISO/IEC 17021-1 certificeringsprocessen. Baseret på praktiske øvelser vil du få erfaring med audit-teknikker og blive klædt på til at styre et auditprogram, auditteam, kommunikation med kunder og konfliktløsning.

Det er muligt at tage eksamen på sidste dag eller online efterfølgende. Hvis du består denne, kan du ansøge om at blive certificeret "PECB Certified ISO/IEC 27001 Lead Auditor", som dokumenterer, at du har evnerne og kompetencerne til at revidere organisationer baseret på best practice.


Deltagerprofil

Kurset er for dig, der skal udføre – og med tiden lede – interne eller eksterne audits baseret på ISO/IEC 27001. Kurset er også relevant, hvis du er involveret i implementering af ISO/IEC 27001:2022, herunder særligt ledelse og overvågning, måling, analyse og evaluering af informationssikkerheden.

Målgruppen omfatter blandt andet:

  • Revisorer, der skal udføre og lede audits af informationssikkerhedsstyringssystemer (ISMS)
  • Ledere og konsulenter, der har behov for at indgå i revision af organisationens informationssikkerhedsstyringssystem
  • Personer, der er ansvarlige for at sikre overensstemmelse med organisationens informationssikkerhedskrav
  • Tekniske eksperter, der medvirker til forberedelse og gennemførelse af revisioner af informationssikkerhedsstyringssystemet

Der er ingen formelle forudsætninger for at deltage i kurset, men det er en fordel at have erfaring med informationssikkerhed og/eller have taget et grundkursus i informationssikkerhed baseret på ISO/IEC 27001.

Udbytte

  • Forklare de grundlæggende begreber og principper for et informationssikkerhedsstyringssystem (ISMS) baseret på ISO/IEC 27001:2022
  • Fortolke ISO/IEC 27001-kravene til et ISMS ud fra en revisors perspektiv
  • Evaluere hvorvidt et ISMS imødekommer ISO/IEC 27001-kravene ud fra de grundlæggende revisionskoncepter og -principper
  • Planlægge, gennemføre og lukke et ISO/IEC 27001 audit i overensstemmelse med ISO/IEC 17021-1 krav, ISO 19011 retningslinjer og anden god revisionsskik
  • Styre og lede et ISO/IEC 27001 revisionsprogram

Det får du på kurset

Vi sørger for, at rammerne er i orden, så du kan fokusere på at lære.

Certificeret underviser.png

Certificeret underviser

Mulighed for at tage certificering.

Certificering / eksamen

Materiale på engelsk

Materiale på engelsk

Undervisning på dansk

Undervisning på dansk

Indhold

Dag 1: Introduction to the Information Security Management System (ISMS) and ISO/IEC 27001
  • Training course objectives and structure
  • Standards and regulatory frameworks
  • Certification process
  • Fundamental concepts and principles of information security
  • Information Security Management System (ISMS)
Dag 2: Audit principles, preparation, and initiation of an audit
  • Fundamental audit concepts and principles
  • The impact of trends and technology in auditing
  • Evidence-based auditing
  • Initiation of the audit process
  • Stage 1 audit
Dag 3: On-site audit activities
  • Preparing for stage 2 audit
  • Stage 2 audit
  • Communication during the audit
  • Audit procedures
  • Creating audit test plans
Dag 4: Closing of the audit
  • Drafting audit findings and nonconformity reports
  • Audit documentation and quality review
  • Closing of the audit
  • Evaluation of action plans by the auditor
  • Beyond the initial audit
  • Managing an internal audit program
  • Closing of the training course
Dag 5: Exam
 

Anmeldelser af ISO/IEC 27001 Lead Auditor [PECB]

4,2
 
Fremragende Baseret på 5 anmeldelser
Arrangementer på Teknologisk Institut bliver evalueret af deltagerne. Stjernerne angiver deltagernes gennemsnitlige tilfredshed inden for de sidste 5 år.
Fremragende
Meget godt
Godt
Mindre godt
Ikke godt

Form

Undervisningen foregår på dansk, men alt kursusmateriale er engelsk. Kurset er baseret på en blanding af undervisning og øvelser. Du skal derfor være indstillet på at indgå i gruppearbejde og diskussioner, da kurset omfatter en gennemgående case og en del øvelser. Undervejs vil der endvidere være nogle multiple-choice quizzer, der svarer dem, der indgår i certificeringseksamen.

Eksamen

"PECB Certified ISO/IEC 27001 Lead Auditor" eksamen opfylder kravene i Professional Evaluation and Certification Board - PECB’s Examination and Certification Program (ECP). Det omfatter følgende kompetencedomæner:

  1. Fundamental principles and concepts of Information Security Management System (ISMS)
  2. Information Security Management System (ISMS)
  3. Fundamental audit concepts and principles
  4. Preparation of an ISO/IEC 27001 audit
  5. Conducting an ISO/IEC 27001 audit
  6. Closing an ISO/IEC 27001 audit
  7. Managing an ISO/IEC 27001 audit program

Eksamen foregår på engelsk, med hjælpemidler og varer 3 timer (+30 minutter, hvis dit modersmål ikke er engelsk). Eksamen er scenariebaseret og indeholder 80 multiple choice spørgsmål. For at bestå eksamen skal minimum 70%, dvs. 56 spørgsmål, besvares korrekt.

Du har mulighed for at tage eksamen på papir på kursets femte og sidste dag i vores lokaler, men du kan også vælge at få en voucher og tage eksamen online hjemmefra, når det passer dig. Hvis du vælger online-voucheren, skal du ikke komme på 5. dagen.

Du skal beslutte, hvilken eksamensform du ønsker senest på kursets første dag. Vær opmærksom på, at du skal opfylde disse tekniske krav, hvis du vælger at tage eksamen online.

For yderligere information om eksamen se Examination Rules and Policies.

Certificering

Efter at have bestået eksamen, kan du ansøge om "PECB Certified ISO/IEC 27001 Lead Auditor” certificering alt afhængigt af erfaringsniveau:

  • PECB Certified ISO/IEC 27001 Provisional Auditor: Ingen krav om erhvervserfaring og ingen krav om erfaring med audit af management-systemer
  • PECB Certified ISO/IEC 27001 Auditor: Krav om to års erhvervserfaring, heraf et år med informationssikkerhed samt 200 timers erfaring med audit af management-systemer
  • PECB Certified ISO/IEC 27001 Lead Auditor: Krav om fem års erhvervserfaring, heraf to år med informationssikkerhed samt 300 timers erfaring med audit af management-systemer
  • PECB Certified ISO/IEC 27001 Senior Lead Auditor: Krav om ti års erhvervserfaring, heraf syv år med informationssikkerhed samt 1.000 timers erfaring med audit af management-systemer

Yderligere information om eksamen og certificering kan findes her:
PECB ISO/IEC 27001 Lead Auditor Candidate handbook

Kursusgebyret inkluderer to eksamensforsøg (inden for 12 måneder), ansøgning om certificering og det første års vedligeholdelsesgebyr (Annual Maintenance Fee – AMF).

Få økonomisk støtte til dit kursus

Ved nogle kurser er det muligt at søge tilskud gennem en kompetencefond. Læs mere om dine muligheder:


Økonomisk støtte til kompetenceudvikling
26402
Underviser

Christian Nissen

4.85/5 (423 evalueringer) 
Baseret på alle evalueringer af underviseren fra de seneste 5 år.

Christian har mere end 35 års erfaring med informationssikkerhed og IT service management fra mere end 150 af Skandinaviens største organisationer. Han er kendt som international bannerfører, forfatter og foredragsholder og som en erfaren og nede-på-jorden profil, der skaber reelle resultater. Han har indgående erfaring med implementering af ledelsessystemer for informationssikkerhed (ISMS), ISO/IEC 27001 audit og er certificeret ISO/IEC 27001 Senior lead implementer/lead auditor, CISM og CGEIT

Vælg dato

Taastrup
19. - 23. maj 2025
Taastrup
3. - 7. november 2025
Taastrup
27. april til 1. maj 2026