ISO 27001 Lead Auditor
Instruirea ISO/IEC 27001 Lead Auditor vă permite să dezvoltați expertiza necesară pentru a efectua un audit al sistemului de management al securității informațiilor (ISMS)
De ce ar trebui să participi?
În timpul acestui curs de formare, veți dobândi cunoștințele și abilitățile necesare pentru a planifica și efectua audituri interne și externe în conformitate cu procesul de certificare ISO 19011 și ISO/IEC 17021-1
PECB
Cine ar trebui să participe?
-
Auditorii care doresc să efectueze și să conducă audituri de certificare a Sistemului de management al securității informațiilor (ISMS).
-
Manageri sau consultanți care doresc să stăpânească un proces de audit al Sistemului de Management al Securității Informaționale
-
Persoane responsabile pentru menținerea conformității cu cerințele Sistemului de Management al Securității Informaționale
-
Experți tehnici care doresc să se pregătească pentru un audit al sistemului de management al securității informațiilor
-
Consilieri experti in Managementul Securitatii Informatiei
Obiectivele de învățare
-
Cunoașterea operațiunilor unui sistem de management al securității informațiilor bazat pe ISO/IEC 27001
-
Recunoașterea corelației dintre ISO/IEC 27001, ISO/IEC 27002 și alte standarde și cadre de reglementare
-
Înțelegerea rolului unui auditor de a: planifica, conduce și urmări un audit al sistemului de management în conformitate cu ISO 19011
-
Învățați cum să conduceți o echipă de audit și audit
-
Învățați cum să interpretați cerințele ISO/IEC 27001 în contextul unui audit ISMS
-
Dobândiți competențele unui auditor de a: planifica un audit, conduce un audit, redactează rapoarte și urmărește un audit în conformitate cu ISO 19011
Agenda cursului
Ziua 1: Introducere în sistemul de management al securității informațiilor (ISMS) și ISO/IEC 27001
Ziua 2: Principiile auditului, pregătirea și inițierea unui audit
Ziua 3: Activități de audit la fața locului
Ziua 4: Închiderea auditului
Ziua 5: Examen de certificare
Examinare
Examenul „PECB Certified ISO/IEC 27001 Lead Auditor” îndeplinește pe deplin cerințele Programului de examinare și certificare PECB (ECP). Examenul acoperă următoarele domenii de competență:
Domeniul 1: Principii și concepte fundamentale ale Sistemului de Management al Securității Informației (ISMS)
Domeniul 2: Sistemul de management al securității informațiilor (ISMS)
Domeniul 3: Concepte și principii fundamentale de audit
Domeniul 4: Pregătirea unui audit ISO/IEC 27001
Domeniul 5: Efectuarea unui audit ISO/IEC 27001
Domeniul 6: Închiderea unui audit ISO/IEC 27001
Domeniul 7: Gestionarea unui program de audit ISO/IEC 27001
Pentru mai multe informații despre detaliile examenului, vă rugăm să vizitați
Certificare
După finalizarea cu succes a examenului, puteți aplica pentru acreditările prezentate în tabelul de mai jos. Veți primi un certificat după ce veți respecta toate cerințele legate de acreditările selectate. Pentru mai multe informații despre certificările ISO/IEC 27001 și procesul de certificare PECB, vă rugăm să consultați Certification Rules and Policies.
Cerințele pentru certificările de auditor PECB sunt:
Acreditare |
Examen | Experiență profesională | Experiență de audit/evaluare înSM
|
Alte cerințe |
PECB Certified ISO/IEC 27001 Provisional Auditor | Examen PECB Certified ISO/IEC 27001 Lead Auditor sau echivalent | Nu este necesară | Nu este necesară | Semnarea codului etic PECB |
PECB Certified ISO/IEC 27001 Auditor | Examen PECB Certified ISO/IEC 27001 Lead Auditor sau echivalent |
Doi ani: Un an de experiență de lucru în managementul securității informațiilor |
Activități de audit: în total 200 de ore |
Semnarea codului etic PECB |
PECB Certified ISO/IEC 27001 Lead Auditor | Examen PECB Certified ISO/IEC 27001 Lead Auditor sau echivalent |
Cinci ani: doi ani de experiență de lucru în managementul securității informațiilor |
Activități de audit: în total 300 de ore | Semnarea codului etic PECB |
PECB Certified ISO/IEC 27001 Senior Lead Auditor | Examen PECB Certified ISO/IEC 27001 Lead Auditor sau echivalent |
Zece ani: șapte ani de experiență în managementul securității informațiilor |
Activități de audit: în total 1000 de ore | Semnarea codului etic PECB |
Pentru a fi considerate valide, aceste audituri ar trebui să urmeze cele mai bune practici de audit și să includă următoarele activități:
- Planificarea auditului
- Interviu de audit
- Gestionarea unui program de audit
- Intocmirea rapoartelor de audit
- Intocmirea rapoartelor de neconformitate
- Redactarea documentelor de lucru de audit
- Revizuirea documentației
- Audit la fața locului
- Urmarirea neconformitatilo
- Conducerea unei echipe de audit
Informații generale
- Taxele de certificare sunt incluse în prețul examenului
- Vor fi distribuite materiale de instruire care conțin peste 450 de pagini de informații și exemple practice
- Se va elibera un certificat de participare de 31 de credite CPD (Dezvoltare Profesională Continuă).
- În cazul nepromovării examenului, puteți relua examenul în termen de 12 luni gratuit
Acces rapid ISO/IEC 27001 Course Brochures
Trainer
Eliza Popa
I am a Diplomat Economist who has been working with CII organizations for over 30 years. Out of this tenure, 14 years have been dedicated to IT digital transformation projects and operations, followed by over 10 years in information security roles with both end-user organizations and consultancy firms. My professional certifications include CISSP, CISA, CRISC, CISM, CDPSE, CCSK v4, ITIL v3, Oracle SQL DBA, and PECB ISO/IEC 27001 Master, ISO/IEC 27002 Sr. Lead Manager, ISO/IEC 27005 Sr. Lead Risk Manager, Sr. Lead Cybersecurity Manager, CISO, Sr. Lead Cloud Security Manager, ISO/IEC 38500 Sr. Lead IT Corporate Governance Manager, ISO/IEC 20000 Sr. Lead Auditor, ISO 37301 Sr. Lead Implementer, ISO 31000 Sr. Lead Risk Manager, ISO 21502 Sr. Lead Project Manager, and ISO 9001 Sr. Lead Auditor. I provided informal training to CISA and CISSP candidates from 2016 until 2019, when I became an ISC2 Official Training Instructor for CISSP and a PECB Certified Trainer. Furthermore, in 2022 I became an ISC2 Official Training Instructor for CC and a CSA Authorized Trainer for CCSK v4 Foundation and Plus (AWS / Azure labs). My expertise and capabilities captured the attention of PECB, who, in 2023, appointed me to develop and record the eLearning training content and Skills content for ISO/IEC 27001 Lead Implementer and ISO/IEC Lead Auditor courses. https://www.linkedin.com/in/elizapopa/