Kõik koolitused ühest kohast!

tk
Tagasi

PECB Certified ISO 27001 Lead Auditor

Infoturbe juhtimissüsteemi auditi koolitus võimaldab osalejatel saada põhiteadmised ja oskused infoturbe juhtimissüsteemi (Information Security Management System – ISMS) vastavuse hindamiseks ja auditeerimiseks vastavalt rahvusvahelisele ISO/IEC 27001 standardile.

Osalejad saavad hea ülevaate infoturbe protsesside planeerimisest ning auditeerimisest. Läbi praktiliste harjutuste ja juhtumianalüüside omandavad osalejad kogemuse auditi tehnikate kasutamiseks, auditi projekti edukaks juhtimiseks ning tulemuste kommunikeerimiseks.

Koolitusele järgneval päeval on võimalik sooritada rahvusvaheline sertifikaadieksam (inglise keeles). Positiivse eksamitulemuse olemasolul ja töökogemuse tingimuste täitmisel on osalejatel võimalik omandada rahvusvaheliselt tunnustatud „PECB Certified ISO/IEC 27001 Lead Auditor“ sertifikaat. Eksami sooritamine ning sertifitseerimine on võimalik lisatasu eest (490€ +km).

Sihtgrupp:

  • asutuste ja ettevõtete audiitorid, siseauditi üksuse töötajad
  • audiitorid, kellel vaja läbi viia infoturbe juhtimissüsteemide auditeid ja sertifitseerimist
  • äri- ja IT-üksuse töötajad, vastavuskontrolli töötajad
  • elutähtsa teenuse osutajad, kvaliteedikontrolli töötajad

Koolitusel osalemise eeldused (soovitavalt): varasem praktiline kokkupuude infoturbega või auditeerimisega.

Programm:

  • Day 1
    • Introduction to Information Security Management Systems (ISMS) and ISO/IEC 27001
    • Course objectives and structure
    • Standards and regulatory frameworks
    • Certification process
    • Fundamental principles of Information Security Management Systems
    • Information Security Management Systems (ISMS)
  • Day 2
    • Audit principles, preparation and launching of an audit
    • Fundamental audit concepts and principles
    • Evidence based audit approach
    • Initiating the audit
    • Stage 1 audit
    • Preparing the stage 2 audit (on-site audit)
    • Stage 2 audit (Part 1)
  • Day 3
    • On-site audit activities
    • Stage 2 audit (Part 2)
    • Communication during the audit
    • Audit procedures
    • Creating audit test plans
    • Drafting audit findings and non-conformity reports
  • Day 4
    • Closing the audit
    • Documentation of the audit and the audit quality review
    • Closing the audit
    • Evaluating action plans by the auditor
    • Benefits of the initial audit
    • Managing an internal audit program
    • Competence and evaluation of auditors
    • Closing the training
  • Day 5
    • Certification Exam

After completing the course, users:

  • understand the operations of an Information Security Management System based on ISO/IEC 27001;
  • acknowledge the correlation between ISO/IEC 27001, ISO/IEC 27002 and other standards and regulatory frameworks;
  • understand an auditor’s role to: plan, lead and follow-up on a management system audit in accordance with ISO 19011;
  • learn how to lead an audit and audit team;
  • learn how to interpret the requirements of ISO/IEC 27001 in the context of an ISMS audit;
  • acquire the competencies of an auditor to: plan an audit, lead an audit, draft reports, and follow-up on an audit in compliance with ISO 19011.

Koolitaja:
PhD Andro Kullcertified ISO 27001 Lead Auditor

Andro Kull during his career, has worked in both sectors, public and private. In the previous years he has worked for the financial sector with regards to IT and information security, and for the energy sector with regards to IT risks, where security and continuity demands are very high. Kull started his career as IT specialist and IT manager, and has worked extensively as IT auditor and as IT risk manager for one of the largest company in Estonia. At the same time, he founded a small consulting company and managed projects related to IT risk assessment, the implementation of security measures, business continuity planning (BC), planning for recovery (DR), and crisis management mostly in public sector organizations.

The international environment is not new to Andro Kull, since he has participated in the European Central Bank internet payment security working group. Kull has been cooperating with the IT banking supervisors on an international level. Furthermore, he has organized one international conference in Tallinn. In addition, he has worked for European Union DG Connect as advisor connected with IT risk management recommendations development.

Andro Kull holds a PhD degree from the University of Tampere, concentrating on the IT oversight and compliance verification methodologies, and he currently is lecturing IT risk and information security management issues at the University of Tallinn.

Koolitushind sisaldab:

  • inglisekeelset veebikoolitust;
  • sertifikaadieksamit;
  • õppematerjale osaleja valikul kas digitaalselt (pdf) või paberkujul;
  • koolitaja konsultatsiooni õpitud teemade kohta e-posti teel pärast koolitust;
  • tunnistust koolitusel osalemise kohta.

Lisaks pakume: 

  • vajadusel tasuta korduskoolitust kui tunned, et mõni oskus vajab täiendamist või pidid endast mittesõltuvatel põhjustel koolituse katkestama.

Küsin koolituse kohta lisainfot

Koolitusfirma tutvustus

Nordic Koolitus OÜ - praktilised IT- ja juhtimiskoolitused Loen koolitusfirma kohta veel...

Osalen koolitusel

PECB Certified ISO 27001 Lead Auditor

NB! Hetkel ei ole koolitusel aktiivset toimumisaega.
Kui soovid, et teavitaksime Sind, kui see või mõni sarnane koolitus taas toimumas on, siis palun jäta meile oma kontaktandmed ja täpsem soov.
Soovin teavitust kuni kuu jooksul.