Kursplan
I. Informationssäkerhet Management System som uppfyller kraven i ISO 27001
1. Elements i informationssäkerhetssystemet Management enligt ISO 27001
2. Övningar i att tolka och analysera kraven i ISO 27001
II. Revisioner – allmän information
1. Hela revisionen
2. Typer av revisioner
III. Revisionsplanering och förberedelse
1. Revisionskriterier och omfattning
2. Val av ett team av revisorer
3. Processansats för internrevisioner
4. Viktiga aspekter när du skapar en kontrollfrågelista
5. Praktiska övningar
IV. Genomförande av revision – regler för genomförande av revision på plats
1. Revisionstekniker
2. Objektiva bevis
3. Identifiering av avvikelser och förmåga att visa dem
4. Praktiska övningar
V. Dokumentera revisionsresultat
1. Skicklig formulering av inkonsekvenser
2. Dokumentera avvikelser
3. Identifiera och dokumentera insikter och förbättringspotential
4. Sammanfattning av revisionsresultat – Revisionsrapport
5. Praktiska övningar
VI. Effektiva aktiviteter efter revision
1. Ansvar i samband med initiering av korrigerande och korrigerande åtgärder
2. Vikten av att exakt fastställa orsakerna till bristande överensstämmelse
3. Definiera korrigerande åtgärder
4. Utvärdering av åtgärdernas effektivitet
5. Efterrevisionsaktiviteter i relation till insikter och förbättringspotential
6. Praktiska övningar
VII. Diskussion och sammanfattning
Krav
Publik
- Personer som förbereder sig för tjänsten som internrevisor 27001:2023
- Alla som är intresserade av ämnet