ISO 27001 Lead Auditor in Romania
Instruirea ISO/IEC 27001 Lead Auditor vă permite să dezvoltați expertiza necesară pentru a efectua un audit al sistemului de management al securității informațiilor (ISMS)
De ce ar trebui să participi?
În timpul acestui curs de formare, veți dobândi cunoștințele și abilitățile necesare pentru a planifica și efectua audituri interne și externe în conformitate cu procesul de certificare ISO 19011 și ISO/IEC 17021-1

PECB

Cine ar trebui să participe?
-
Auditorii care doresc să efectueze și să conducă audituri de certificare a Sistemului de management al securității informațiilor (ISMS).
-
Manageri sau consultanți care doresc să stăpânească un proces de audit al Sistemului de Management al Securității Informaționale
-
Persoane responsabile pentru menținerea conformității cu cerințele Sistemului de Management al Securității Informaționale
-
Experți tehnici care doresc să se pregătească pentru un audit al sistemului de management al securității informațiilor
-
Consilieri experti in Managementul Securitatii Informatiei
Obiectivele de învățare
-
Cunoașterea operațiunilor unui sistem de management al securității informațiilor bazat pe ISO/IEC 27001
-
Recunoașterea corelației dintre ISO/IEC 27001, ISO/IEC 27002 și alte standarde și cadre de reglementare
-
Înțelegerea rolului unui auditor de a: planifica, conduce și urmări un audit al sistemului de management în conformitate cu ISO 19011
-
Învățați cum să conduceți o echipă de audit și audit
-
Învățați cum să interpretați cerințele ISO/IEC 27001 în contextul unui audit ISMS
-
Dobândiți competențele unui auditor de a: planifica un audit, conduce un audit, redactează rapoarte și urmărește un audit în conformitate cu ISO 19011
Agenda cursului
Ziua 1: Introducere în sistemul de management al securității informațiilor (ISMS) și ISO/IEC 27001
Ziua 2: Principiile auditului, pregătirea și inițierea unui audit
Ziua 3: Activități de audit la fața locului
Ziua 4: Închiderea auditului
Ziua 5: Examen de certificare
Examinare
Examenul „PECB Certified ISO/IEC 27001 Lead Auditor” îndeplinește pe deplin cerințele Programului de examinare și certificare PECB (ECP). Examenul acoperă următoarele domenii de competență:
Domeniul 1: Principii și concepte fundamentale ale Sistemului de Management al Securității Informației (ISMS)
Domeniul 2: Sistemul de management al securității informațiilor (ISMS)
Domeniul 3: Concepte și principii fundamentale de audit
Domeniul 4: Pregătirea unui audit ISO/IEC 27001
Domeniul 5: Efectuarea unui audit ISO/IEC 27001
Domeniul 6: Închiderea unui audit ISO/IEC 27001
Domeniul 7: Gestionarea unui program de audit ISO/IEC 27001
Pentru mai multe informații despre detaliile examenului, vă rugăm să vizitați
Certificare
După finalizarea cu succes a examenului, puteți aplica pentru acreditările prezentate în tabelul de mai jos. Veți primi un certificat după ce veți respecta toate cerințele legate de acreditările selectate. Pentru mai multe informații despre certificările ISO/IEC 27001 și procesul de certificare PECB, vă rugăm să consultați Certification Rules and Policies.
Cerințele pentru certificările de auditor PECB sunt:
Acreditare |
Examen | Experiență profesională | Experiență de audit/evaluare înSM
|
Alte cerințe |
PECB Certified ISO/IEC 27001 Provisional Auditor | Examen PECB Certified ISO/IEC 27001 Lead Auditor sau echivalent | Nu este necesară | Nu este necesară | Semnarea codului etic PECB |
PECB Certified ISO/IEC 27001 Auditor | Examen PECB Certified ISO/IEC 27001 Lead Auditor sau echivalent |
Doi ani: Un an de experiență de lucru în managementul securității informațiilor |
Activități de audit: în total 200 de ore |
Semnarea codului etic PECB |
PECB Certified ISO/IEC 27001 Lead Auditor | Examen PECB Certified ISO/IEC 27001 Lead Auditor sau echivalent |
Cinci ani: doi ani de experiență de lucru în managementul securității informațiilor |
Activități de audit: în total 300 de ore | Semnarea codului etic PECB |
PECB Certified ISO/IEC 27001 Senior Lead Auditor | Examen PECB Certified ISO/IEC 27001 Lead Auditor sau echivalent |
Zece ani: șapte ani de experiență în managementul securității informațiilor |
Activități de audit: în total 1000 de ore | Semnarea codului etic PECB |
Pentru a fi considerate valide, aceste audituri ar trebui să urmeze cele mai bune practici de audit și să includă următoarele activități:
- Planificarea auditului
- Interviu de audit
- Gestionarea unui program de audit
- Intocmirea rapoartelor de audit
- Intocmirea rapoartelor de neconformitate
- Redactarea documentelor de lucru de audit
- Revizuirea documentației
- Audit la fața locului
- Urmarirea neconformitatilo
- Conducerea unei echipe de audit
Informații generale
- Taxele de certificare sunt incluse în prețul examenului
- Vor fi distribuite materiale de instruire care conțin peste 450 de pagini de informații și exemple practice
- Se va elibera un certificat de participare de 31 de credite CPD (Dezvoltare Profesională Continuă).
- În cazul nepromovării examenului, puteți relua examenul în termen de 12 luni gratuit
Acces rapid ISO/IEC 27001 Course Brochures