Vedoucí auditor ISO/IEC 27001
Kdo by se měl zúčastnit?
- Auditoři, kteří provádějí a vedou certifikační audity systému řízení bezpečnosti informací (ISMS).
- Manažeři nebo konzultanti, kteří chtějí zvládnout proces auditu ISMS
- Zodpovědnost za dodržování požadavků ISMS
- Techničtí odborníci, kteří se chtějí připravit na audit ISMS
- Poradce pro bezpečnost informací
Proč byste se měli zúčastnit?
Školení vedoucího auditora ISO/IEC 27001 vám umožní získat potřebné odborné znalosti pro provádění auditu systému řízení bezpečnosti informací (ISMS) použitím široce uznávaných zásad, postupů a technik auditu. Během tohoto školení získáte potřebné znalosti a dovednosti pro plánování a provádění interních a externích auditů v souladu s ISO 19011 a certifikačním procesem ISO/IEC 17021-1.
Na základě praktické praxe budete schopni zvládnout auditorské techniky a získat kompetence pro řízení a řízení programu auditu, auditorského týmu, komunikace s klienty a řešení konfliktů.
Poté, co získáte potřebné odborné znalosti k provedení tohoto auditu, můžete zkoušku složit a požádat o pověření vedoucího auditora s certifikací PECB ISO/IEC 27001. Tento certifikát potvrzuje, že máte dovednosti a kompetence pro audit organizací podle osvědčených postupů.
učební cíle
Na konci tohoto kurzu budou účastníci schopni:
- vysvětlit základní pojmy a principy systému řízení bezpečnosti informací (ISMS) založeného na ISO/IEC 27001
- interpretovat požadavky ISO/IEC 27001 na ISMS z pohledu auditora
- Posouzení shody ISMS s požadavky ISO/IEC 27001 v souladu se základními koncepty a principy auditu
- Plánování, provádění a dokončení auditu shody s normou ISO/IEC 27001 v souladu s požadavky normy ISO/IEC 17021-1, směrnicemi ISO 19011 a dalšími osvědčenými postupy v oblasti auditu
- Spravujte program auditu ISO/IEC 27001
výchovný přístup
- Školení je založeno na teorii i osvědčených postupech auditu ISMS
- Přednášky jsou doplněny případovými studiemi
- Praktická cvičení vycházejí z materiálu, který zahrnuje hraní rolí a diskuse.
- Praktické testy jsou obdobou certifikační zkoušky
požadavky
Základní znalost ISO/IEC 27001 a důkladná znalost principů auditu.
více informací
agenda kurzu
Den 1: Úvod do systémů řízení bezpečnosti informací (ISMS) a ISO/IEC 27001
2. den: Principy auditu, příprava a realizace auditu
3. den: Audit na místě
4. den: Dokončení auditu
5. den: Certifikační zkouška
test
Zkouška “PECB Certified ISO/IEC 27001 Lead Auditor” plně splňuje požadavky programu zkoušek a certifikace PECB (PZP). Zkouška zahrnuje následující oblasti kompetence:
Doména 1: Základní principy a koncepty systému řízení bezpečnosti informací (ISMS)
Oblast 2: Systém řízení bezpečnosti informací (ISMS)
Doména 3: Základní koncepty a principy auditu
Oblast 4: Příprava na audit ISO/IEC 27001
Oblast 5: Provedení auditu ISO/IEC 27001
Oblast 6: Dokončení auditu ISO/IEC 27001
Doména 7: Správa programu auditu ISO/IEC 27001
Konkrétní informace o typu zkoušky, dostupných jazycích a další podrobnosti naleznete v Seznamu zkoušek PECB a v pravidlech a zásadách zkoušek .
osvědčení
- Po úspěšném absolvování zkoušky se můžete ucházet o kvalifikace uvedené v tabulce níže.
- Jakmile splníte všechny požadavky související s vybranou kvalifikací, obdržíte certifikát.
Další informace o certifikacích ISO/IEC 27001 a certifikačním procesu naleznete v části Pravidla a zásady certifikace.
Předpoklady pro certifikaci auditora PECB jsou:
| kvalifikace | test | Profesionální zkušenost | Zkušenosti s auditem a hodnocením MS | Další požadavky |
| PECB certifikovaný ISO/IEC 27001 prozatímní auditor | Zkouška vedoucího auditora PECB Certified ISO/IEC 27001 nebo ekvivalent | Ne | Ne | Podepsání Kodexu chování PECB |
| Certifikovaný auditor podle normy PECB ISO/IEC 27001 | Zkouška vedoucího auditora PECB Certified ISO/IEC 27001 nebo ekvivalent | 2 roky: 1 rok odborné praxe v oblasti řízení informační bezpečnosti | Auditní činnost: celkem 200 hodin | Podepsání Kodexu chování PECB |
| Vedoucí auditor s certifikací PECB ISO/IEC 27001 | Zkouška vedoucího auditora PECB Certified ISO/IEC 27001 nebo ekvivalent | 5 let: 2 roky profesionální praxe v oblasti řízení informační bezpečnosti | Auditní činnost: celkem 300 hodin | Podepsání Kodexu chování PECB |
| PECB Certified ISO/IEC 27001 Senior Lead Auditor | Zkouška vedoucího auditora PECB Certified ISO/IEC 27001 nebo ekvivalent | 10 let: 7 let profesionální praxe v řízení informační bezpečnosti | Auditní činnost: celkem 1000 hodin | Podepsání Kodexu chování PECB |
Poznámka: Jednotlivci s certifikací PECB, kteří jsou držiteli certifikací vedoucího implementátora a/nebo hlavního auditora, mají nárok na příslušný magisterský certifikát PECB za předpokladu, že složili 4 dodatečné základní zkoušky související s konkrétním schématem. Další informace o zkouškách Foundation a obecných požadavcích magisterského studia naleznete na následujícím odkazu: https://pecb.com/en/master-credentials .
Aby byla tato prováděcí opatření považována za platná, měla by být založena na osvědčených postupech provádění a měla by zahrnovat následující opatření:
- plánování auditu
- auditní pohovor
- Řízení programu auditu
- Tvorba revizních zpráv
- Návrhy zpráv o neshodě
- Návrh pracovních dokumentů auditu
- přezkoumání dokumentace
- Audit na místě
- Následná kontrola v případě neshod
- Vedení auditorského týmu
Obecná informace
- Certifikační poplatky jsou zahrnuty v ceně zkoušky
- Bude distribuován školicí materiál s více než 450 stranami informací a praktických příkladů
- Účastníkům, kteří se školení zúčastnili, bude vydáno osvědčení o účasti v hodnotě 31 kreditů CPD (Continuing Professional Development).
- Pokud u zkoušky neuspějete, můžete ji do 12 měsíců zdarma opakovat
