ISO 27001:2023 Lead Auditor of the Information Security Management System Träningskurs

Kursplan

I. Introduktion till informationssäkerhet
1. Systemisk informationssäkerhetshantering
2. Fördelar och mervärde för organisationen

II. Översikt över ISO 27001 krav
1. Vilka är kraven i standarden?
2. Vad bör du vara särskilt uppmärksam på?
3. Identifiering av dokumentationskrav
4. Översikt över bilaga A

III. Informationssäkerhet Management System som uppfyller kraven i ISO 27001
1. Elements av informationssäkerhetssystemet Management enligt ISO
27001
2. Övningar i att tolka och analysera kraven i ISO 27001

IV. Revisioner – allmän information
1. Introduktion till revision
2. Hela revisionen
3. Revisionskriterier
4. Typer av revisioner

V. Revisionsplanering och förberedelse
1. Revisionskriterier och omfattning
2. Val av ett team av revisorer
3. Processansats för internrevisioner
4. Viktiga aspekter när du skapar en kontrollfrågelista
5. Genomföra en revision enligt ISO 19011:2018
6. Praktiska övningar

VI. Genomförande av revision – regler för genomförande av revision på plats
1. Revisionstekniker
2. Objektiva bevis
3. Identifiering av avvikelser och förmåga att visa dem
4. Behörighet för en bevattningsrevisor
5. Praktiska övningar

VII. Dokumentera revisionsresultat
1. Skicklig formulering av inkonsekvenser
2. Dokumentera avvikelser
3. Identifiera och dokumentera insikter och förbättringspotential
4. Sammanfattning av revisionsresultat – Revisionsrapport
5. Praktiska övningar

VIII. Effektiva aktiviteter efter revision
1. Ansvar i samband med initiering av korrigerande och korrigerande åtgärder
2. Vikten av att exakt fastställa orsakerna till bristande överensstämmelse
3. Definiera korrigerande åtgärder
4. Utvärdering av åtgärdernas effektivitet
5. Efterrevisionsaktiviteter i relation till insikter och förbättringspotential
6. Praktiska övningar

IX. Diskussion och sammanfattning