Other sectors

Lead auditor ISO 27001 - CQI IRCA-erkend

Bent u verantwoordelijk voor informatiebeveiliging binnen uw organisatie en bezig met de implementatie van ISO 27001? Volg dan de IRCA erkende lead auditor training van DNV GL.

Wat u moet weten over de training Lead Auditor ISO 27001

  • Na afloop van deze 5-daagse training bent u klaar om zelfstandig te kunnen auditeren op het gebied van informatiebeveiliging.
  • De training wordt geheel in het Nederlands gegeven.
  • Het is een uitgebreide training: van theorie over normeisen en eisen aan ISMS-systemen, tot aan het trainen van auditvaardigheden.
  • Een praktische training, die hoog wordt beoordeeld door de deelnemers. 
  • De trainer beschikt over meer dan 17 jaar aantoonbare auditervaring binnen de ICT en zakelijke dienstverlening.

Auditeren is allereerst een vaardigheid, daarom bestaat deze training voor een groot deel uit praktische oefeningen en rollenspellen, waarbij ruim aandacht wordt besteed aan communicatieve vaardigheden, audit- en interview- en steekproeftechnieken en het formuleren van duidelijke rapportages. Een lead auditor dient het gehele auditproces te managen, daarom krijgen ook alle stappen in het interne/externe auditproces en het managen ervan de nodige aandacht. Verder wordt aandacht besteed aan de interpretatie van de eisen van de ISO 27001.

Onderwerpen die tijdens de Lead Auditor ISO 27001 training behandeld worden:

  • Doel en zakelijke voordelen van een Informatiebeveiliging Managementsysteem (oftewel ISMS, Information Security Management System) en de proces gerichte aanpak van het ISMS bestaande uit het opzetten, invoeren, gebruiken, controleren, evalueren en verbeteren van het ISMS, inclusief de betekenis hiervan voor ISMS auditoren, management verantwoordelijkheid naar het ISMS, interne ISMS audit, management review van een ISMS and ISMS verbetering en het begrip van controle en controledoelstellingen.
  • ISMS Scope identificatie en informatiebeveiliging beleidsformulering, bedrijfsmiddelen identificatie en classificatie, risico identificatie, Risk behandeling en Risk management  door het aannemen van het juiste veiligheidsbeleid en procedurele controles zullen ook worden gedekt.
  • Doel, inhoud en verband tussen verschillende normen (zoals ISO 17799, ISO / IEC TR 13335 deel 3 en 4 (GMITS), ISO / IEC TR 18044 en de ISO 27001 norm en de bijbehorende terminologie). Beschrijving, rol en functie van de verschillende Accreditatie en Certificatie-instellingen, de rol van IRCA in de goedkeuring van de trainingen en certificering van auditors met inbegrip van een opgave van de IRCA ISMS auditor certificatie-eisen, zoals gedefinieerd in IRCA/802, eisen voor een IMS Auditor , en de rol van een auditor in overeenstemming met EA 7/03 en ISO 19011.
  • Het IMS auditproces, principes en methoden en ‘best practices’ in planning, uitvoering, rapportage en follow-up van een audit.


De training is samengesteld aan de hand van de relevante eisen van ISO 27001, ISO 19011 en IRCA (International Register of Certified Auditors). Deze training maakt onderdeel uit van het kwalificatieproces, om desgewenst registratie als auditor bij IRCA mogelijk te maken. Om die reden maakt een continue beoordeling en een schriftelijke toets deel uit van de training.

Gedurende de training wordt u op een aantal aspecten beoordeeld; de te maken opdrachten, oefeningen, zoals het auditrollenspel, tijdsmanagement en actieve deelname. De training wordt op vrijdag afgesloten met een schriftelijk examen. 

Deelnemers die u zijn voorgegaan over deze training: 
  • "Prima training, uitstekende docent." (Dhr. J. Bijvoets)
  • "Goede combinatie van praktijk & theorie. Veel geleerd over de toepassing van de norm." (Anoniem)
  • "Waardevol om auditvaardigheden op hoger niveau te brengen." (Anoniem)

Voor wie is deze training Lead Auditor ISO 27001 bestemd?
Information Technology Managers, Information Security Managers en beheerders, Kwaliteit Officers, Risk Managers, Informatiebeveiliging consultants en auditors met voorkennis van de ISO 27001-norm.

Instroomniveau
Praktijkkennis van en ervaring met managementsystemen en de ISO 27001. De training Normkennis ISO 27001 kan een zinvolle voorbereiding zijn op deze training.

Leerdoel

  • Het begrijpen en verklaren/uitleggen van het doel van een Informatiebeveiliging Managementsysteem (oftewel ISMS, Information Security Management System) en de processen die betrokken zijn bij het vaststellen, implementeren, gebruiken, monitoren, evalueren en verbeteren van een ISMS, zoals gedefinieerd in de ISO 27001 norm.
  • Het doel, inhoud en verband tussen verschillende normen. Deelnemers zullen ook leren over de rol van IRCA en de ISMS auditor certificeringseisen zoals gespecificeerd in de IRCA/802 handleiding.
  • De rol van een interne auditor en de PDCA methodiek van planning, uitvoering, rapportage en follow-up van een ISMS controle uitgevoerd overeenkomstig de ISO 19011 norm en de criteria van EA 7/03.
  • U leert de aanpak en de praktijk van het managen en uitvoeren van interne/externe ISMS audits, inclusief planning, voorbereiding, voorbespreking, uitvoering, rapportage en  nabespreking.


CQI-IRCA examen
Tijdens de training maakt u een proefexamen. Op vrijdag maakt u het officiële CQI-IRCA examen. Binnen 4 weken na de training wordt het examen nagekeken door de trainer en gecontroleerd door een ander daartoe bevoegd persoon. U ontvangt van de trainer per e-mail de uitslag. Daarna worden de IRCA-certificaatnummers opgevraagd. Als u geslaagd bent ontvangt u een aantal weken na de training een automatische e-mail vanuit ons LMS systeem met daarin een link naar het LMS waar u uw certificaat zelf kunt downloaden. Indien u zakt voor het examen krijgt u de kans om binnen een jaar na de examendatum 1 keer herexamen af te leggen bij ons op kantoor in Barendrecht. Hier zijn geen extra kosten aan verbonden.

Incompany
Deze training wordt ook als incompany training aangeboden en kan op aanvraag in uw eigen organisatie worden gegeven. Indien gewenst kunnen we de inhoud en het programma verder aan uw wensen aanpassen. Voor een offerte kunt u contact opnemen met T: 010 - 2922706 of klik op de button 'Offerte aanvragen'.  

IRCA certified course 17325 operated by 1196512.

Covid-19 informatie

Als u klachten heeft die kunnen duiden op Covid-19 (verkoudheid, hoesten, benauwdheid en/of koorts) is het niet toegestaan om deel te nemen aan de training. In dit geval vragen wij u contact op te nemen met afdeling Training Support via rotterdamtraining@dnvgl.com. Wij zoeken dan samen met u naar een passende oplossing zodat u op een later moment alsnog de training kunt volgen.

 

Ontwikkelt u binnen twee weken na de training klachten en test u positief op Covid-19, laat ons dit dan zo spoedig mogelijk weten. Wij kunnen de andere deelnemers dan op de hoogte stellen (zonder benoemen van uw naam) zodat zij passende maatregelen kunnen nemen. 

informatiebeveiliging, ISO 27001
Maak kennis met de trainer. Rob Jansen legt uit waarom ISO 27001 certificering cruciaal is.

Neem contact op:

Contact
Heeft u vragen?

Bel ons gerust: 010 - 2922706.

Stuur email

Wilt u zich inschrijven voor deze training?

Inschrijven

Datum:

7 december - 11 december 2020

Toevoegen aan kalender 2020/12/07 09:00 2020/12/11 09:00 Lead auditor ISO 27001 - CQI IRCA-erkend Bent u verantwoordelijk voor informatiebeveiliging binnen uw organisatie en bezig met de implementatie van ISO 27001? Volg dan de IRCA erkende lead auditor training van DNV GL.
https://www.dnvgl.nl/training/lead-auditor-iso-27001-cqi-irca-erkend--84641
This only adds the event to your calendar, please remember to register for this event.
false YYYY/MM/DD akeGphYOczrmtQTfhmEQ22349

Duur:

5 dagen

Prijs:

€ 2750 excl. btw

Wat u moet weten over de training Lead Auditor ISO 27001

  • Na afloop van deze 5-daagse training bent u klaar om zelfstandig te kunnen auditeren op het gebied van informatiebeveiliging.
  • De training wordt geheel in het Nederlands gegeven.
  • Het is een uitgebreide training: van theorie over normeisen en eisen aan ISMS-systemen, tot aan het trainen van auditvaardigheden.
  • Een praktische training, die hoog wordt beoordeeld door de deelnemers. 
  • De trainer beschikt over meer dan 17 jaar aantoonbare auditervaring binnen de ICT en zakelijke dienstverlening.

Auditeren is allereerst een vaardigheid, daarom bestaat deze training voor een groot deel uit praktische oefeningen en rollenspellen, waarbij ruim aandacht wordt besteed aan communicatieve vaardigheden, audit- en interview- en steekproeftechnieken en het formuleren van duidelijke rapportages. Een lead auditor dient het gehele auditproces te managen, daarom krijgen ook alle stappen in het interne/externe auditproces en het managen ervan de nodige aandacht. Verder wordt aandacht besteed aan de interpretatie van de eisen van de ISO 27001.

Onderwerpen die tijdens de Lead Auditor ISO 27001 training behandeld worden:

  • Doel en zakelijke voordelen van een Informatiebeveiliging Managementsysteem (oftewel ISMS, Information Security Management System) en de proces gerichte aanpak van het ISMS bestaande uit het opzetten, invoeren, gebruiken, controleren, evalueren en verbeteren van het ISMS, inclusief de betekenis hiervan voor ISMS auditoren, management verantwoordelijkheid naar het ISMS, interne ISMS audit, management review van een ISMS and ISMS verbetering en het begrip van controle en controledoelstellingen.
  • ISMS Scope identificatie en informatiebeveiliging beleidsformulering, bedrijfsmiddelen identificatie en classificatie, risico identificatie, Risk behandeling en Risk management  door het aannemen van het juiste veiligheidsbeleid en procedurele controles zullen ook worden gedekt.
  • Doel, inhoud en verband tussen verschillende normen (zoals ISO 17799, ISO / IEC TR 13335 deel 3 en 4 (GMITS), ISO / IEC TR 18044 en de ISO 27001 norm en de bijbehorende terminologie). Beschrijving, rol en functie van de verschillende Accreditatie en Certificatie-instellingen, de rol van IRCA in de goedkeuring van de trainingen en certificering van auditors met inbegrip van een opgave van de IRCA ISMS auditor certificatie-eisen, zoals gedefinieerd in IRCA/802, eisen voor een IMS Auditor , en de rol van een auditor in overeenstemming met EA 7/03 en ISO 19011.
  • Het IMS auditproces, principes en methoden en ‘best practices’ in planning, uitvoering, rapportage en follow-up van een audit.


De training is samengesteld aan de hand van de relevante eisen van ISO 27001, ISO 19011 en IRCA (International Register of Certified Auditors). Deze training maakt onderdeel uit van het kwalificatieproces, om desgewenst registratie als auditor bij IRCA mogelijk te maken. Om die reden maakt een continue beoordeling en een schriftelijke toets deel uit van de training.

Gedurende de training wordt u op een aantal aspecten beoordeeld; de te maken opdrachten, oefeningen, zoals het auditrollenspel, tijdsmanagement en actieve deelname. De training wordt op vrijdag afgesloten met een schriftelijk examen. 

Deelnemers die u zijn voorgegaan over deze training: 
  • "Prima training, uitstekende docent." (Dhr. J. Bijvoets)
  • "Goede combinatie van praktijk & theorie. Veel geleerd over de toepassing van de norm." (Anoniem)
  • "Waardevol om auditvaardigheden op hoger niveau te brengen." (Anoniem)

Voor wie is deze training Lead Auditor ISO 27001 bestemd?
Information Technology Managers, Information Security Managers en beheerders, Kwaliteit Officers, Risk Managers, Informatiebeveiliging consultants en auditors met voorkennis van de ISO 27001-norm.

Instroomniveau
Praktijkkennis van en ervaring met managementsystemen en de ISO 27001. De training Normkennis ISO 27001 kan een zinvolle voorbereiding zijn op deze training.

Leerdoel

  • Het begrijpen en verklaren/uitleggen van het doel van een Informatiebeveiliging Managementsysteem (oftewel ISMS, Information Security Management System) en de processen die betrokken zijn bij het vaststellen, implementeren, gebruiken, monitoren, evalueren en verbeteren van een ISMS, zoals gedefinieerd in de ISO 27001 norm.
  • Het doel, inhoud en verband tussen verschillende normen. Deelnemers zullen ook leren over de rol van IRCA en de ISMS auditor certificeringseisen zoals gespecificeerd in de IRCA/802 handleiding.
  • De rol van een interne auditor en de PDCA methodiek van planning, uitvoering, rapportage en follow-up van een ISMS controle uitgevoerd overeenkomstig de ISO 19011 norm en de criteria van EA 7/03.
  • U leert de aanpak en de praktijk van het managen en uitvoeren van interne/externe ISMS audits, inclusief planning, voorbereiding, voorbespreking, uitvoering, rapportage en  nabespreking.


CQI-IRCA examen
Tijdens de training maakt u een proefexamen. Op vrijdag maakt u het officiële CQI-IRCA examen. Binnen 4 weken na de training wordt het examen nagekeken door de trainer en gecontroleerd door een ander daartoe bevoegd persoon. U ontvangt van de trainer per e-mail de uitslag. Daarna worden de IRCA-certificaatnummers opgevraagd. Als u geslaagd bent ontvangt u een aantal weken na de training een automatische e-mail vanuit ons LMS systeem met daarin een link naar het LMS waar u uw certificaat zelf kunt downloaden. Indien u zakt voor het examen krijgt u de kans om binnen een jaar na de examendatum 1 keer herexamen af te leggen bij ons op kantoor in Barendrecht. Hier zijn geen extra kosten aan verbonden.

Incompany
Deze training wordt ook als incompany training aangeboden en kan op aanvraag in uw eigen organisatie worden gegeven. Indien gewenst kunnen we de inhoud en het programma verder aan uw wensen aanpassen. Voor een offerte kunt u contact opnemen met T: 010 - 2922706 of klik op de button 'Offerte aanvragen'.  

IRCA certified course 17325 operated by 1196512.

Covid-19 informatie

Als u klachten heeft die kunnen duiden op Covid-19 (verkoudheid, hoesten, benauwdheid en/of koorts) is het niet toegestaan om deel te nemen aan de training. In dit geval vragen wij u contact op te nemen met afdeling Training Support via rotterdamtraining@dnvgl.com. Wij zoeken dan samen met u naar een passende oplossing zodat u op een later moment alsnog de training kunt volgen.

 

Ontwikkelt u binnen twee weken na de training klachten en test u positief op Covid-19, laat ons dit dan zo spoedig mogelijk weten. Wij kunnen de andere deelnemers dan op de hoogte stellen (zonder benoemen van uw naam) zodat zij passende maatregelen kunnen nemen. 

informatiebeveiliging, ISO 27001
Maak kennis met de trainer. Rob Jansen legt uit waarom ISO 27001 certificering cruciaal is.

Offerte aanvragen

Een voorstel ontvangen voor een in-company training?

Nieuwsbrief

Schrijf u hier in en ontvang de nieuwsbrief

Waarom DNV GL - training?

Lees de ervaringen van andere trainingsdeelnemers.

Whitepaper

Meer tips over normen? Download een van de vele whitepapers.

Trainingsaanbod - metromap

Bekijk het trainingsaanbod.

Algemene voorwaarden

Download de algemene voorwaarden - training.