ISO/IEC 27001 Lead Auditor

Značka: PECB
€1 250
Variant

Cieľom kurzu je rozvíjať potrebné znalosti na vykonávanie auditu systému riadenia bezpečenosti informácií s použitím všeobecne uznávaných princípov auditovania.
Počas kurzu získate znalosti pre plánovanie a vykonávanie externých a interných auditov v súlade s ISO 19001 a ISO/IEC 17021-2.

Ponuka kurzov na stiahnutie v pdf KybernetickaInformacna_Bezpecnost_COMENIANA

Detailné informácie

Podrobný popis

Prečo by ste sa mali zúčastniť?

Cieľom kurzu je rozvíjať potrebné znalosti na vykonávanie auditu systému riadenia bezpečenosti informácií s použitím všeobecne uznávaných princípov auditovania.
Počas kurzu získate znalosti pre plánovanie a vykonávanie externých a interných auditov v súlade s ISO 19001 a ISO/IEC 17021-2.

Komu je kurz určený?

  • Audítorom, ktorí vykonávajú audity systému riadenia bezpečnosti informácií.
  • Manažérom alebo konzultantom, ktorí chcú zvládnuť proces auditu systému riadenia bezpečnosti informácií.
  • Jednotlivcom, ktorí sú zodpovedným za dodržiavanie súladu s požiadavkami na systém riadenia bezpečnosti informácií.
  • Technickým expertom, ktorí sa pripravujú na audit systému riadenia.
  • Odborným poradcom v oblasti riadenia bezpečnosti informácií.

Ciele kurzu

  • Po skončení kurzu budú účastníci rozumieť základným konceptom riadenia ISMS.
  • Interpretovať požiadavky ISO/IEC 27001 z pohľadu audítora.
  • Plánovať, vykonávať a uzavrieť audit zhody s ISO/IEC 27001.
  • Riadiť program auditu podľa ISO/IEC 27001

Obsah kurzu

  • Úvod do systému riadenia informačnej bezpečnosti (ISMS) a ISO/IEC 27001.
    • Normy a regulačné rámce, proces certifikácie, základné pojmy a princípy ISMS.
  • Certifikačný proces.
  • Zásady auditu, príprava a jeho začatie.
    • Základné koncepcie a princípy auditu, vplyv trendov a technológií na audit, audit založený na dôkazoch, audit založený na riziku, proces auditu.
  • Riadenie programu interného auditu.
    • Proces auditu, komunikácia počas auditu, postupy, vytváranie plánov.
  • Ukončenie auditu, hodnotenie audítora.
    • Príprava zistení auditu a správ o nezhode, dokumentácia auditu, kontrola kvality, ukončenie auditu,
      hodnotenie akčných plánov audítorom, riadenie programu interného auditu.

Odporúčané znalosti

  • Základné znalosti ISO/IEC 27001 a podrobná znalosť princípov auditu.

Rozsah kurzu

  • Účastníci majú k dispozícii viac ako 450 stranový materiál, ktorý obsahuje praktické cvičenia, príklady a testy podobné certifikačnej skúške. Predpokladaný čas na štúdium je 5 dní.

Jazyk kurzu

  • angličtina
  • čeština

Forma kurzu

  • self study

Všeobecné informácie

  • Certifikát a poplatok za skúšku sú zahrnuté v cene kurzu.
  • V prípade neúspešnej prvej skúšky máte nárok na opravný termín v rámci 12 mesiacov.
  • Na vyžiadanie:
    • pripravíme kurz na mieru s lektorom,
    • kurzy sú k dispozícii aj v ďalších jazykoch (nemčina, francúzština, čeština).

Certifikačná skúška

  1. oblasť Základné princípy a pojmy systému riadenia bezpečnosti informácií (ISMS).
  2. oblasť Systém riadenia bezpečnosti informácií.
  3. oblasť Základné pojmy a princípy auditu.
  4. oblasť Príprava auditu ISMS podľa ISO/IEC 27001.
  5. oblasť Vykonávanie auditu ISO/IEC 27001.
  6. oblasť Ukončenie auditu ISO/IEC 27001.
  7. oblasť Riadenie programu auditu ISO/IEC 27001.

 Doba trvania skúšky: 3 hodiny

Skúška je vo forme tzv. “open book”, zložená z otázok s výberom odpovedí. Účastníci môžu používať normu ISO27001, materiály z kurzu, poznámky, prípadne jazykový slovník. Certifikačný poplatok je zahrnutý v cene kurzu. V prípade, neúspešného pokusu je možné skúšku opakovať do 12 mesiacov zdarma.

Skúška prebieha v anglickom jazyku.

Podrobné informácie o priebehu skúšku nájdete na stránke https://pecb.com/help/index.php/list-of-pecb-exams/

Certifikácia

Po úspešnom absolvovaní skúšky môžete požiadať o certifikát.

Certifikačná schéma ISO 27001 Lead Auditor má nasledujúce požiadavky:

Credential Exam Professional experience MS audit/assessment experience Other requirements
PECB Certified ISO/IEC 27001 Provisional Auditor PECB Certified ISO/IEC 27001 Lead Auditor exam or equivalent None None Signing the PECB Code of Ethics
PECB Certified ISO/IEC 27001 Auditor PECB Certified ISO/IEC 27001 Lead Auditor exam or equivalent Two years: One year of work experience in Information Security Management Audit activities: a total of 200 hours Signing the PECB Code of Ethics
PECB Certified ISO/IEC 27001 Lead Auditor PECB Certified ISO/IEC 27001 Lead Auditor exam or equivalent Five years: Two years of work experience in Information Security Management Audit activities: a total of 300 hours Signing the PECB Code of Ethics
PECB Certified ISO/IEC 27001 Senior Lead Auditor PECB Certified ISO/IEC 27001 Lead Auditor exam or equivalent Ten years: Seven years of work experience in Information Security Management Audit activities: a total of 1,000 hours Signing the PECB Code of Ethics

 

Note: PECB Certified Individuals who do possess the Lead Implementer and Lead Auditor Credentials are qualified for the respective PECB Master Credential, given they have taken 4 additional Foundation Exams which are related to this scheme. For more detailed information about the Foundation Exams and the overall Master Requirements, please go to the following link: https://pecb.com/en/master-credentials.  

To be considered valid, these audits should follow best audit practices and include the following activities:

  1. Audit planning
  2.  Audit interview
  3. Managing an audit program
  4. Drafting audit reports
  5. Drafting non-conformity reports
  6. Drafting audit working documents
  7.  Documentation review
  8. On-site Audit
  9. Follow-up on non-conformities
  10. Leading an audit team

Buďte prvý, kto napíše príspevok k tejto položke.

Nevypĺňajte toto pole:

PECB je certifikačný orgán, ktorý poskytuje vzdelávacie, certifikačné a certifikačné programy pre jednotlivcov v rôznych oblastiach. PECB pôsobí vo viac ako 150 krajinách a pomáha odborníkom preukázať ich kompetencie v rôznych oblastiach odbornosti poskytovaním hodnotných programov hodnotenia, certifikácie a certifikátov podľa medzinárodne uznávaných noriem.

Spoločnosť PECB je akreditovaná viacerými orgánmi a je členom mnohých profesijných organizácií.

PECB certifikuje  jednotlivcov podľa požiadaviek medzinárodných akreditačných orgánov a normy ISO/IEC 17024. Všetky kurzy sú vyvinuté na základe metodík PECB a osvedčených postupov.

PECB priebežne zverejňuje špičkové kurzy vo viacerých oblastiach:

  • Informačná a kybernetická bezpečnosť
  • Kontinuita podnikania
  • Súkromie a ochrana údajov
  • Governance, riziká, zhody
  • Kvalita, manažment, udržateľnosť
  • Zdravie a bezpečnosť.

Kvalita PECB certifikácií je potvrdená akreditáciou Medzinárodnou akreditačnou službou (IAS-PCB-111), ANSI (ANAB-Accreditation ID 1003) podľa ANSI/ASTM E2659-18 a ďalšími akreditačnými službami. Pre podrobnejšie informácie klinite SEM.

Najlepší poskytovateľ vzdelávania

Naša partnerská spoločnosť, ktorej kurzy ponúkame, už šiesty rok po sebe získala prestížne ocenenie Best Cybersecurity Education Provider Award pre Severnú Ameriku prostredníctvom Cybersecurity Excellence Awards.

Ďalšie ocenenie získala počas konferencie RSA 2024, ktorá sa konala v máji v San Franciscu. Spoločnosť PECB získala cenu Global InfoSec Award od časopisu Cyber ​​Defense Magazine v kategórii Školenie kybernetickej bezpečnosti s najlepším riešením za jej príkladný prínos v oblasti kybernetickej bezpečnosti.
Ocenenia Global InfoSec Awards, ktoré každoročne udeľuje časopis Cyber ​​Defense Magazine, oceňujú spoločnosti, ktoré preukazujú inovácie a odhodlanie v postupoch kybernetickej bezpečnosti. Toto ocenenie potvrdzuje záväzok PECB chrániť organizácie na celom svete pred vyvíjajúcimi sa kybernetickými hrozbami.
Porotcami sú CISSP, FMDHS, CEH, certifikovaní profesionáli v oblasti bezpečnosti, ktorí hlasovali na základe svojej nezávislej kontroly materiálov predložených spoločnosťou. Cyber Defense Magazine má filozofiu nájsť inovatívnych hráčov s novými a jedinečnými technológiami.