PECB ISO/IEC 27001 Lead Auditor

Prerequisites:

Znajomość podstawowa ISO/IEC 27001 i rozległa wiedza na temat zasad audytu.

Overview:

ISO/IEC 27001 Lead Auditor

Szkolenie ISO/IEC 27001 Lead Auditor umożliwia zdobycie niezbędnej wiedzy i umiejętności do przeprowadzania audytu Systemu Zarządzania Bezpieczeństwem Informacji (ISMS) stosując szeroko uznane zasady, procedury i techniki audytu.

Dlaczego warto uczestniczyć?

W trakcie tego szkolenia zdobędziesz wiedzę i umiejętności niezbędne do planowania i przeprowadzania wewnętrznych i zewnętrznych audytów zgodnie z procesem certyfikacji ISO 19011 i ISO/IEC 17021-1.

Dzięki ćwiczeniom praktycznym opartym na studium przypadku, opanujesz techniki audytowe i zdobędziesz kompetencje do zarządzania programem audytowym, zespołem audytowym, komunikacją z klientami oraz rozwiązywaniem konfliktów.

Po zdobyciu niezbędnej wiedzy do przeprowadzania tego audytu, możesz przystąpić do egzaminu i ubiegać się o „certyfikat PECB Certified ISO/IEC 27001 Lead Auditor”. Posiadanie certyfikatu Lead Auditor PECB potwierdza, że masz zdolności i kompetencje do audytowania organizacji na podstawie najlepszych praktyk.

 Dla kogo?

• Audytorzy chcący przeprowadzać i kierować audytami certyfikacji Systemu Zarządzania Bezpieczeństwem Informacji (ISMS)
• Menadżerowie lub konsultanci chcący opanować proces audytu Systemu Zarządzania Bezpieczeństwem Informacji
• Osoby odpowiedzialne za utrzymanie zgodności z wymaganiami Systemu Zarządzania Bezpieczeństwem Informacji
• Eksperci techniczni przygotowujący się do audytu Systemu Zarządzania Bezpieczeństwem Informacji
• Eksperci-doradcy w dziedzinie Systemu Zarządzania Bezpieczeństwem Informacji

Cele edukacyjne

• Zrozumieć działanie Systemu Zarządzania Bezpieczeństwem Informacji opartego na ISO/IEC 27001
• Rozumieć zależności między ISO/IEC 27001, ISO/IEC 27002 i innymi standardami oraz ramami regulacyjnymi
• Zrozumieć rolę audytora w planowaniu, prowadzeniu i monitorowaniu audytu systemu zarządzania zgodnie z ISO 19011
• Nauczyć się prowadzenia audytu i zarządzania zespołem audytowym
• Nauczyć się interpretować wymagania ISO/IEC 27001 w kontekście audytu ISMS
• Nabyć kompetencji audytora do planowania audytu, jego przeprowadzania, sporządzania raportów oraz monitorowania zgodności z ISO 19011

Metoda edukacyjna

• To szkolenie opiera się zarówno na teorii, jak i najlepszych praktykach stosowanych w audytach ISMS
• Sesje wykładowe ilustrowane są przykładami opartymi na studiach przypadku
• Ćwiczenia praktyczne opierają się na studium przypadku, które obejmuje role playing i dyskusje
• Testy praktyczne są podobne do egzaminu certyfikacyjnego

Course Outline:

Dzień 1: Wprowadzenie do systemu zarządzania bezpieczeństwem informacji (ISMS) i ISO/IEC 27001

Dzień 2: Zasady audytu, przygotowanie i rozpoczynanie audytu

Dzień 3: Działania audytowe na miejscu

Dzień 4: Zamykanie audytu

Dzień 5: Egzamin certyfikacyjny 

Egzamin:

Egzamin „PECB Certified ISO/IEC 27001 Lead Auditor” w pełni spełnia wymagania Programu Egzaminów i Certyfikacji PECB (ECP). Egzamin obejmuje następujące dziedziny kompetencji:

Dziedzina 1: Podstawowe zasady i pojęcia systemu zarządzania bezpieczeństwem informacji (ISMS)

Dziedzina 2: System zarządzania bezpieczeństwem informacji (ISMS)

Dziedzina 3: Podstawowe pojęcia i zasady audytu

Dziedzina 4: Przygotowanie audytu ISO/IEC 27001

Dziedzina 5: Przeprowadzanie audytu ISO/IEC 27001

Dziedzina 6: Zamknięcie audytu ISO/IEC 27001

Dziedzina 7: Zarządzanie programem audytów ISO/IEC 27001

Certyfikacja:

Po pomyślnym ukończeniu egzaminu można ubiegać się o kwalifikacje wymienione w poniższej tabeli. Otrzymasz certyfikat, gdy spełnisz wszystkie wymagania związane z wybraną kwalifikacją. Więcej informacji o certyfikatach ISO/IEC 27001 i procesie certyfikacji PECB znajduje się w Regulach i Politykach Certyfikacyjnych.

Wymagania dotyczące certyfikacji audytora PECB:

 

Kwalifikacja	Egzamin	Doświadczenie zawodowe	Doświadczenie w audytach/ocenach MS	Inne wymagania
PECB Certified ISO/IEC 27001 Provisional Auditor	PECB Certified ISO/IEC 27001 Lead Auditor exam or equivalent	Brak	Brak	Podpisanie Kodeksu Etyki PECB
PECB Certified ISO/IEC 27001 Auditor	PECB Certified ISO/IEC 27001 Lead Auditor exam or equivalent	Dwa lata: Jeden rok doświadczenia zawodowego w dziedzinie Informacji Security Management	Audytowe działania: łącznie 200 godzin	Podpisanie Kodeksu Etyki PECB
PECB Certified ISO/IEC 27001 Lead Auditor	PECB Certified ISO/IEC 27001 Lead Auditor exam or equivalent	Pięć lat: Dwa lata doświadczenia zawodowego w dziedzinie Informacji Security Management	Audytowe działania: łącznie 300 godzin	Podpisanie Kodeksu Etyki PECB
PECB Certified ISO/IEC 27001 Senior Lead Auditor	PECB Certified ISO/IEC 27001 Lead Auditor exam or equivalent	Dziesięć lat: Siedem lat doświadczenia zawodowego w dziedzinie Informacji Security Management	Audytowe działania: łącznie 1,000 godzin	Podpisanie Kodeksu Etyki PECB

 

Uwaga: PECB Osoby certyfikowane, które posiadają kwalifikacje Lead Implementer i Lead Auditor, kwalifikują się do odpowiedniej Kwalifikacji Master PECB, pod warunkiem, że zdadzą cztery dodatkowe egzaminy Foundation związane z tym schematem. Dla szczegółowych informacji o egzaminach Foundation i ogólnych wymaganiach Master, przejdź do następującego linku: https://pecb.com/en/master-credentials.  

Aby były uznawane za ważne, audyty powinny przestrzegać najlepszych praktyk audytowych i obejmować następujące działania:

1. Planowanie audytu
2.  Wywiad audytowy
3. Zarządzanie programem audytowym
4. Sporządzanie raportów audytowych
5. Sporządzanie raportów o niekonformnościach
6. Sporządzanie dokumentów roboczych audytowych
7.  Documentation recenzja
8. Audyt na miejscu
9. Monitorowanie niekonformności
10. Kierowanie zespołem audytowym