ISO 28000 Lead Auditor
Podrobný popis
Prečo by ste sa mali zúčastniť?
Kurz ISO 28000 Lead Auditor účastníkom umožní rozvíjať potrebné kompetencie na vykonávanie auditov systému riadenia bezpečnosti (SeMS) použitím všeobecne uznávaných audítorských princípov, postupov a techník. Kurz integruje požiadavky ISO/IEC 17021-1, smernice ISO 19011 a ďalšie osvedčené postupy auditu, aby účastníci získali kompetencie na úspešné plánovanie, vykonávanie a uzatváranie auditov posudzovania zhody ISO 28000.
Komu je kurz určený?
- Osobám, ktoré sú zodpovedné za udržiavanie zhody s požiadavkami ISO 28000.
- Technickým expertom, ktorí sa chcú pripraviť na audit SeMS.
- Profesionálom, ktorí chcú pokračovať v kariére v oblasti posudzovania zhody systémov manažérstva.
- Konzultantom bezpečnostného manažmentu.
Ciele kurzu - Po absolvovaní kurzu budete chápať základné pojmy a princípy systému manažérstva bezpečnosti založeného na ISO 28000, interpretovať požiadavky ISO 28000 pre SeMS z pohľadu audítora, vyhodnotiť súlad SeMS s požiadavkami ISO 28000 aplikovaním a využívaním všeobecne uznávaných konceptov a princípov auditu.
Obsah kurzu
- Úvod do systému riadenia bezpečnosti (SeMS) a ISO 28000.
- Normy a regulačné rámce.
- Proces certifikácie.
- Základné pojmy a princípy bezpečnosti.
- Prehľad požiadaviek ISO 28000.
- Princípy auditu a príprava a začatie auditu.
- Základné koncepcie a princípy auditu.
- Vplyv trendov a technológií v audite.
- Audit založený na dôkazoch.
- Audit založený na riziku.
- Začatie procesu auditu.
- Kontrolné činnosti na mieste.
- Komunikácia počas auditu.
- Postupy auditu.
- Vytváranie plánov auditových testov.
- Ukončenie auditu.
- Príprava zistení auditu a správ o nezhode.
- Dokumentácia auditu a kontrola kvality.
- Ukončenie auditu.
- Hodnotenie akčných plánov audítorom.
- Nad rámec počiatočného auditu.
- Riadenie programu interného auditu.
Rozsah kurzu
- Účastníci majú k dispozícii viac ako 450 stranový materiál, ktorý obsahuje praktické cvičenia, príklady a vzorové testy podobné certifikačnej skúške. Priemerný čas na štúdium je 5 dní.
Odporúčané znalosti
- Pre absolvovanie je odporúčané mať základné znalosti základné vedomosti o ISO 28000 a princípoch auditu.
Jazyk kurzu
- angličtina.
Formát kurzu
- self study.
Všeobecné informácie
- Certifikát a poplatok za skúšku sú zahrnuté v cene kurzu.
- V prípade neúspešnej prvej skúšky máte nárok na opravný termín v rámci 12 mesiacov.
- Na vyžiadanie:
- pripravíme kurz na mieru s lektorom,
- kurzy sú k dispozícii aj v ďalších jazykoch (nemčina, francúzština, čeština).
Skúška
- Oblasť 1: Základné princípy a koncepcie systému riadenia bezpečnosti.
- Oblasť 2: Požiadavky na systém riadenia bezpečnosti.
- Oblasť 3: Základné koncepcie a princípy auditu.
- Oblasť 4: Príprava auditu ISO 28000.
- Oblasť 5: Vykonávanie auditu ISO 28000.
- Oblasť 6: Ukončenie auditu ISO 28000.
- Oblasť 7: Riadenie programu auditu ISO 28000.
Certifikácia
Po úspešnom absolvovaní skúšky môžete požiadať o certifikát.
Certifikačná schéma ISO 28000 Lead Auditor má nasledujúce požiadavky:
Credential | Exam | Professional experience | MS audit/assessment experience | Other requirements |
PECB Certified ISO 28000 Provisional Auditor | PECB Certified ISO 28000 Lead Auditor Exam or equivalent | None | None | Signing the PECB Code of Ethics |
PECB Certified ISO 28000 Auditor | PECB Certified ISO 28000 Lead Auditor Exam or equivalent | Two years: One year of work experience in Supply Chain Security Management | Audit activities: a total of 200 hours | Signing the PECB Code of Ethics |
PECB Certified ISO 28000 Lead Auditor | PECB Certified ISO 28000 Lead Auditor Exam or equivalent | Five years: Two years of work experience in Supply Chain Security Management | Audit activities: a total of 300 hours | Signing the PECB Code of Ethics |
PECB Certified ISO 28000 Senior Lead Auditor | PECB Certified ISO 28000 Lead Auditor Exam or equivalent | Ten years: Seven years of work experience in Supply Chain Security Management | Audit activities: a total of 1,000 hours | Signing the PECB Code of Ethics |
Note: PECB Certified Individuals who do possess the Lead Implementer and Lead Auditor Credentials are qualified for the respective PECB Master Credential, given they have taken 4 additional Foundation Exams which are related to this scheme. For more detailed information about the Foundation Exams and the overall Master Requirements, please go to the following link: https://pecb.com/en/master-credentials.
To be considered valid, the audit activities should follow best audit practices and include the following:
- Planning an audit
- Managing an audit program
- Drafting audit reports
- Drafting nonconformity reports
- Drafting audit working documents
- Reviewing documented information
- Conducting an on-site audit
- Following up on nonconformities
- Leading an audit team
Buďte prvý, kto napíše príspevok k tejto položke.
PECB je certifikačný orgán, ktorý poskytuje vzdelávacie, certifikačné a certifikačné programy pre jednotlivcov v rôznych oblastiach. PECB pôsobí vo viac ako 150 krajinách a pomáha odborníkom preukázať ich kompetencie v rôznych oblastiach odbornosti poskytovaním hodnotných programov hodnotenia, certifikácie a certifikátov podľa medzinárodne uznávaných noriem.
Spoločnosť PECB je akreditovaná viacerými orgánmi a je členom mnohých profesijných organizácií.
PECB certifikuje jednotlivcov podľa požiadaviek medzinárodných akreditačných orgánov a normy ISO/IEC 17024. Všetky kurzy sú vyvinuté na základe metodík PECB a osvedčených postupov.
PECB priebežne zverejňuje špičkové kurzy vo viacerých oblastiach:
- Informačná a kybernetická bezpečnosť
- Kontinuita podnikania
- Súkromie a ochrana údajov
- Governance, riziká, zhody
- Kvalita, manažment, udržateľnosť
- Zdravie a bezpečnosť.
Kvalita PECB certifikácií je potvrdená akreditáciou Medzinárodnou akreditačnou službou (IAS-PCB-111), ANSI (ANAB-Accreditation ID 1003) podľa ANSI/ASTM E2659-18 a ďalšími akreditačnými službami. Pre podrobnejšie informácie klinite SEM.
Najlepší poskytovateľ vzdelávania
Naša partnerská spoločnosť, ktorej kurzy ponúkame, už šiesty rok po sebe získala prestížne ocenenie Best Cybersecurity Education Provider Award pre Severnú Ameriku prostredníctvom Cybersecurity Excellence Awards.
Ďalšie ocenenie získala počas konferencie RSA 2024, ktorá sa konala v máji v San Franciscu. Spoločnosť PECB získala cenu Global InfoSec Award od časopisu Cyber Defense Magazine v kategórii Školenie kybernetickej bezpečnosti s najlepším riešením za jej príkladný prínos v oblasti kybernetickej bezpečnosti.
Ocenenia Global InfoSec Awards, ktoré každoročne udeľuje časopis Cyber Defense Magazine, oceňujú spoločnosti, ktoré preukazujú inovácie a odhodlanie v postupoch kybernetickej bezpečnosti. Toto ocenenie potvrdzuje záväzok PECB chrániť organizácie na celom svete pred vyvíjajúcimi sa kybernetickými hrozbami.
Porotcami sú CISSP, FMDHS, CEH, certifikovaní profesionáli v oblasti bezpečnosti, ktorí hlasovali na základe svojej nezávislej kontroly materiálov predložených spoločnosťou. Cyber Defense Magazine má filozofiu nájsť inovatívnych hráčov s novými a jedinečnými technológiami.