IRCA ISO 27001 Lead Auditor course
Tavoitteet
ISO 27001 LAC (IRCA) - Tietoturvallisuuden hallintajärjestelmän johtava arvioija -koulutuksessa perehdytään yrityksen tietoturvanäkökohtien ja -riskien kartoittamiseen, ISO 27001 -standardin sisältöön ja tietoturvajärjestelmien arviointimenetelmiin.
Koulutus on IRCA-sertifioitu (International Register of Certificated Auditors) tunnuksella A17207, ja täyttää kansainväliseen IRCA-auditoijapätevyyteen tarvittavan koulutuksen kriteerit. Koulutuksen päätteeksi järjestettävän kokeen hyväksytysti läpäisseet saavat kurssisertifikaatin, joka mahdollistaa IRCA-auditoija -sertifioinnin anomisen CQI-IRCA-organisaatiolta.
Kenelle koulutus sopii
Koulutus on suunniteltu tietoturvapäälliköille, -vastaaville, -asiantuntijoille, sisäisille arvioijille ja muille tietoturvallisuuden ja johtamisjärjestelmien kanssa tekemissä oleville henkilöille. Koulutus sopii hyvin myös tietoturvallisuusjärjestelmän rakentamisesta kiinnostuneille ja kaikille tärkeää tai arkaluontoista tietoa käsitteleville toimialoille, ei ainoastaan tietotekniikka-alan toimijoille.
Koulutuksen sisältö
Koulutuksen ja siinä käytettävien materiaalien kieli on englanti. Koulutukseen kuuluu kaksi ennakkotehtävää, jotka osallistujat suorittavat ennen koulutukseen saapumista. Kurssille osallistujien enimmäismäärä on 10 ja minimimäärä 4 henkilöä. Koulutuksen IRCA-sertifiointi edellyttää osallistumista kaikkina koulutuspäivinä. Koulutuspäivien tarkka ohjelma toimitetaan ennakkomateriaalin yhteydessä, mutta päivien kestot ovat seuraavat:
• Maanantai, klo 8:45-18:30
• Tiistai, klo 9:00-17:45
• Keskiviikko, klo 9:00-18:15
• Torstai, klo 9:00 -17:45
• Perjantai, klo 9:00-17:30
Kouluttaja: Peter Ellis
Koulutuksiimme voi myös ilmoittautua sähköpostilla: koulutus@bureauveritas.com
CQI-IRCA Certified PR373: ISMS ISO/IEC 27001:2022 Lead Auditor Training Course
BENEFITS
On successfully completing the course, students will be able to :
-Audit as per the requirements of ISO/IEC 27001:2022 standard
-Understand key elements of ISO 19011 and ISO/IEC 17021Standards
-Understand key information security issues
-Plan an audit against a set of audit criteria
-Successfully execute an Information Security Management system audit
-Create clear, concise and relevant audit reports
-Communicate the audit findings to a client
The course uses a mixture of taught sessions, interactive group discussions, exercises, continuous assessment and examination to achieve its aims. The practical exercises are based upon a fictional company. However, the procedures, work instructions and data are typical and could relate to many different enterprises equally. The practical exercises have been carefully designed to focus upon issues that commonly arise during Information Security Management system audits.
PRE-REQUISITES
Delegates are expected to have prior knowledge of the following
Management system:
-Understand the Plan-Do-Check-Act (PDCA) cycle
Information Security Management:
-Knowledge of the following information security management principles and concepts:
-awareness of the need for information security;
-the assignment of responsibility for information security;
-incorporating management commitment and the interests of stakeholders;
-enhancing societal values;
-using the results of risk assessments to determine appropriate controls to reach acceptable levels of risk;
-incorporating security as an essential element of information networks and systems;
-the active prevention and detection of information security incidents;
-ensuring a comprehensive approach to information security management;
-continual reassessment of information security and making of modifications as appropriate.
ISO/IEC 27001
-Knowledge of the requirements of ISO/IEC 27001 (with ISO/IEC 27002) and the commonly used information security management terms and definitions, as given in ISO/IEC 27000, which may be gained by completing ISO 27001 standard requirements course.
CONTENTS
-Information Security Management System overview
-Auditing Information Security Management System against requirements of ISO/IEC 27001:2022
-Audit techniques
-Accreditation issues
-Auditor competence
-Practical Exercises and Feedback
PERUUTUSEHTOMME
Tilaisuuksiimme osallistumisen peruutus on mahdollista veloituksetta viimeistään 14 päivää ennen tilaisuuden alkua. Paikan voi luovuttaa samassa organisaatiossa työskentelevälle henkilölle, mikäli ilmoittautunut itse estyy osallistumasta. Varaamme oikeuden perua tilaisuuden alhaisen osallistujamäärän vuoksi viimeistään 7 päivää ennen tilaisuuden alkamista.
Tilaisuuksiimme osallistumisen peruutus on mahdollista veloituksetta viimeistään 14 päivää ennen tilaisuuden alkua. Paikan voi luovuttaa samassa organisaatiossa työskentelevälle henkilölle, mikäli ilmoittautunut itse estyy osallistumasta. Varaamme oikeuden perua tilaisuuden alhaisen osallistujamäärän vuoksi viimeistään 7 päivää ennen tilaisuuden alkamista.
KOULUTUKSEN AIKA JA PAIKKA
| Aloituspäivä | Päättymispäivä | Opiskelutapa | Sijainti | Varaa nyt |
|---|---|---|---|---|
| toukokuu 20, 2024 09:00 AM | toukokuu 24, 2024 05:00 PM | Class | Helsinki | Varaa nyt |