ISO 27001:2023 Lead Auditor of the Information Security Management System Treningskurs

Kursplan

I. Introduksjon til informasjonssikkerhet
1. Systemisk informasjonssikkerhetsstyring
2. Fordeler og merverdi for organisasjonen

II. Oversikt over ISO 27001 krav
1. Hva er kravene til standarden?
2. Hva bør du være spesielt oppmerksom på?
3. Identifisering av dokumentasjonskrav
4. Oversikt over vedlegg A

III. Informasjonssikkerhet Management System i samsvar med kravene i ISO 27001
1. Elements av informasjonssikkerhetssystemet Management i henhold til ISO
27001
2. Øvelser i å tolke og analysere kravene i ISO 27001

IV. Revisjon – generell informasjon
1. Introduksjon til revisjon
2. Hele revisjonen
3. Revisjonskriterier
4. Typer revisjoner

V. Revisjonsplanlegging og forberedelse
1. Revisjonskriterier og omfang
2. Valg av et team av revisorer
3. Prosesstilnærming til internrevisjoner
4. Viktige aspekter ved oppretting av en kontrollspørsmålsliste
5. Gjennomføre revisjon i henhold til ISO 19011:2018
6. Praktiske øvelser

VI. Gjennomføring av revisjon – regler for gjennomføring av stedlig revisjon
1. Revisjonsteknikker
2. Objektive bevis
3. Identifisering av avvik og evne til å påvise dem
4. Kompetanser til en vanningsrevisor
5. Praktiske øvelser

VII. Dokumentere revisjonsresultater
1. Dyktig formulering av inkonsekvenser
2. Dokumentere avvik
3. Identifisere og dokumentere innsikt og forbedringspotensial
4. Sammendrag av revisjonsresultater – revisjonsrapport
5. Praktiske øvelser

VIII. Effektive aktiviteter etter revisjon
1. Ansvar knyttet til igangsetting av korrigerende og korrigerende handlinger
2. Viktigheten av nøyaktig å fastslå årsakene til manglende samsvar
3. Definer korrigerende handlinger
4. Evaluering av effektiviteten til handlinger
5. Etterrevisjonsaktiviteter i forhold til innsikt og forbedringspotensialer
6. Praktiske øvelser

IX. Diskusjon og oppsummering