Auditing is cruciaal voor het succes van elk managementsysteem. Het brengt dan ook zware verantwoordelijkheden, zware uitdagingen en complexe problemen met zich mee. Deze vijfdaagse intensieve cursus leidt ISMS-auditors op om een auditplan te leiden, te plannen, te beheren en uit te voeren. De cursus stelt hen ook in staat praktische hulp en informatie te geven aan diegenen die hun managementsysteem willen laten certificeren en verschaft tevens de kennis en vaardigheid die nodig is voor het uitvoeren van 2de partij audits (leveranciers en onderaannemers).
Online training: Connected Learning Live
U kunt deze training klassikaal, maar ook online volgen. Geeft u de voorkeur aan het gemak van online training? Bekijk hier de beschikbare data of lees hier meer over Connected Learning Live.
Consult this page in English and view dates and availability of English training courses
Hoe profiteer ik hiervan?
De leergang ISO/IEC 27001:2022 managementsysteem voor informatiebeveiliging is modulair opgebouwd. Dit betekent dat u de trainingen in alle combinaties kunt volgen. We adviseren u, wanneer u meerdere trainingen wilt volgen, de onderstaande volgorde aan te houden.
Naast deze introductie training, zijn de volgende trainingen onderdeel van de ISO 27001 leergang.
| Training | |
| 1 | Introductie training |
| 2 | Implementatie training |
| 3 | Intern auditor training |
| 4 | Lead auditor training |
Wanneer u kiest voor een combinatie van trainingen, profiteert u van prijsvoordeel:
| Combinaties |
| Combineer training 1 + 2 |
| Combineer training 1 + 3 |
| Combineer training 1 + 4 |
| Combineer training 1 + 2 + 3 |
| Combineer training 1 + 2 + 3 + 4 |
In-house training
Voor meer informatie over deze leergang en/of de mogelijkheden van een in-house training voor uw organisatie kunt u contact opnemen met ons training team via 020-346 0780 of stuur een mail naar training.nl@bsigroup.com.
Voor wie is deze training bedoeld?
Deze cursus is geschikt voor degenen die audits van ISMS willen leiden in overeenstemming met ISO/IEC 27001:2012 (hetzij als 2e partij, hetzij als 3e partij auditor), degenen die willen leren over effectieve auditpraktijken. Beveiligings- en kwaliteitsprofessionals, bestaande informatiebeveiligingsauditors die hun auditvaardigheden willen uitbreiden en consultants die advies willen geven over ISO/IEC 27001:2022 ISMS Auditing.
Toelatingsvereisten
Van de deelnemers wordt de volgende voorkennis verwacht:
Management systemen
Begrijp de Plan-Do-Check-Act (PDCA)-cyclus.
Informatie beveiligings-management (Kennis van de volgende beginselen en concepten van management van informatiebeveiliging):
- Bewust zijn van de noodzaak van informatiebeveiliging
- De toewijzing van verantwoordelijkheid voor informatiebeveiliging
- Het incorporeren van betrokkenheid van het management en de belangen van stakeholders
- Het versterken van maatschappelijke waarden
- De resultaten van risicobeoordelingen gebruiken om passende beheersingsmaatregelen vast te stellen om aanvaardbare risiconiveaus te bereiken
- Beveiliging als essentieel onderdeel van informatienetwerken en -systemen
- Het actief voorkomen en opsporen van incidenten op het gebied van informatiebeveiliging
- Zorgen voor een alomvattende aanpak van het beheer van informatiebeveiliging
- Voortdurende herbeoordeling van informatiebeveiliging en het aanbrengen van wijzigingen indien nodig
ISO/IEC 27001
Kennis van de vereisten van ISO/IEC 27001 (met ISO/IEC 27002) en de algemeen gebruikte termen en definities voor informatiebeveiligingsbeheer, zoals vermeld in ISO/IEC 27000.
Wat heeft u na succesvolle afronding van de training geleerd?
Het doel en de bedrijfsvoordelen uit kunnen leggen va.:
- Beheerssystemen voor informatiebeveiliging (ISMS), ISMS-normen
- Management systeem audits
- Derde partij certificering
De rol van een auditor toelichten bij het plannen, uitvoeren, rapporteren en opvolgen van een Informatiebeveiligings Management Systeem-audit overeenkomstig ISO 19011 (en eventueel ISO 17021).
Beschikken over de vaardigheden om: Een audit van een ISMS te plannen, uit te voeren, te rapporteren en op te volgen om (al dan niet) overeenstemming met ISO/IEC 27001/2, ISO 19011 (en eventueel ISO 17021) vast te stellen.)
Praktische informatie
- De Lead Auditor training is een intensieve training en wordt afgerond met het officiële 2 uur durende CQI/IRCA examen. De training duurt 5 dagen
- De training wordt zowel in het Engels als in het Nederlands gegeven
- Het trainingsmateriaal is Nederlandstalig of Engelstalig
- Inclusief koffie/thee faciliteiten en lunch
- Diner en hotelovernachtingen zijn niet inbegrepen in de training
- De deelnemers dienen rekening te houden met de uitwerking van avondopdrachten. Het maken van het huiswerk neemt per avond 2 á 3 uur tijd in beslag. Enkele opdrachten zijn tevens geschikt om ´s avonds in groepen te maken, zodat maximaal van elkaar geleerd kan worden (niet verplicht).
Wenst u voorafgaande aan of tijdens de training in het hotel te overnachten? Wij kunnen een hotelkamer voor u reserveren tegen een verlaagd tarief. Mocht u gebruik willen maken van deze mogelijkheid, neemt u dan contact met ons op via training.nl@bsigroup.com.
