Ведущий аудитор ISO/IEC 27001
Почему вы должны участвовать?
Обучение ведущего аудитора ISO/IEC 27001 позволяет вам приобрести необходимые знания для проведения аудита системы управления информационной безопасностью (ISMS) путем применения общепризнанных принципов, процедур и методов аудита. В ходе этого обучения вы приобретете необходимые знания и навыки для планирования и проведения внутренних и внешних аудитов в соответствии с ISO 19011 и процессом сертификации ISO/IEC 17021-1.
Основываясь на практической практике, вы сможете освоить методы аудита и получить компетенции для управления и руководства программой аудита, аудиторской группой, общением с клиентами и разрешением конфликтов.
Получив необходимый опыт для проведения этого аудита, вы можете сдать экзамен и подать заявку на получение полномочий ведущего аудитора, сертифицированного PECB по стандарту ISO/IEC 27001. Этот сертификат подтверждает, что вы обладаете навыками и компетенциями для проведения аудита организаций в соответствии с передовой практикой.
Кто должен посетить?
- Аудиторы, которые проводят и возглавляют сертификационные аудиты системы управления информационной безопасностью (СУИБ).
- Менеджеры или консультанты, которые хотят освоить процесс аудита СМИБ
- Отвечает за поддержание соответствия требованиям СМИБ
- Технические специалисты, которые хотят подготовиться к аудиту СМИБ
- Консультант по информационной безопасности
цели обучения
К концу этого курса участники смогут:
- объяснять основные концепции и принципы системы управления информационной безопасностью (ISMS) на основе ISO/IEC 27001
- интерпретировать требования ISO/IEC 27001 для СМИБ с точки зрения аудитора
- Оценка соответствия СМИБ требованиям ISO/IEC 27001 в соответствии с основными концепциями и принципами аудита
- Планирование, проведение и завершение аудита соответствия ISO/IEC 27001 в соответствии с требованиями ISO/IEC 17021-1, руководящими принципами ISO 19011 и другими передовыми методами аудита.
- Управление программой аудита ISO/IEC 27001
образовательный подход
- Обучение основано как на теории, так и на передовом опыте аудита СМИБ.
- Лекции иллюстрированы кейсами
- Практические упражнения основаны на материале, который включает в себя ролевую игру и обсуждение.
- Практические тесты аналогичны сертификационному экзамену
требования
Базовое понимание ISO/IEC 27001 и глубокое знание принципов аудита.
подробнее
программа курса
День 1: Введение в системы управления информационной безопасностью (ISMS) и ISO/IEC 27001
День 2: Принципы аудита, подготовка и проведение аудита
День 3: Аудит на месте
День 4: Завершение аудита
День 5: Сертификационный экзамен
тестовое задание
Экзамен «Сертифицированный ведущий аудитор PECB ISO/IEC 27001» полностью соответствует требованиям Программы экзаменов и сертификации PECB (PZP). Экзамен охватывает следующие области компетенции:
Домен 1: Основные принципы и концепции системы управления информационной безопасностью (СУИБ)
Область 2: Система управления информационной безопасностью (ISMS)
Домен 3: Основные концепции и принципы аудита
Область 4: Подготовка к аудиту ISO/IEC 27001
Область 5: Проведение аудита ISO/IEC 27001
Область 6: Завершение аудита ISO/IEC 27001
Домен 7: Управление программой аудита ISO/IEC 27001
Конкретную информацию о типе экзамена, доступных языках и другую информацию см. в Перечне экзаменов PECB и Правилах и политике экзаменов .
сертификация
- После успешной сдачи экзамена вы можете подать заявку на получение квалификаций, перечисленных в таблице ниже.
- После того, как вы выполните все требования, связанные с выбранной квалификацией, вы получите сертификат.
Дополнительные сведения о сертификатах ISO/IEC 27001 и процессе сертификации см. в разделе Правила и политики сертификации.
Предпосылками для сертификации аудиторов PECB являются:
| квалификация | тестовое задание | Профессиональный опыт | Опыт аудита и оценки MS | Другие требования |
| Сертифицированный PECB временный аудитор ISO/IEC 27001 | Экзамен ведущего аудитора на сертификацию PECB ISO/IEC 27001 или аналогичный | Нет | Нет | Подписание Кодекса поведения PECB |
| Сертифицированный PECB аудитор ISO/IEC 27001 | Экзамен ведущего аудитора на сертификацию PECB ISO/IEC 27001 или аналогичный | 2 года: 1 год профессионального опыта в области управления информационной безопасностью | Аудиторская деятельность: всего 200 часов | Подписание Кодекса поведения PECB |
| Сертифицированный PECB ведущий аудитор ISO/IEC 27001 | Экзамен ведущего аудитора на сертификацию PECB ISO/IEC 27001 или аналогичный | 5 лет: 2 года профессионального опыта в области управления информационной безопасностью | Аудиторская деятельность: всего 300 часов | Подписание Кодекса поведения PECB |
| Старший ведущий аудитор, сертифицированный PECB по стандарту ISO/IEC 27001 | Экзамен ведущего аудитора на сертификацию PECB ISO/IEC 27001 или аналогичный | 10 лет: 7 лет профессионального опыта в области управления информационной безопасностью | Аудиторская деятельность: всего 1000 часов | Подписание Кодекса поведения PECB |
Примечание. Сертифицированные PECB лица, имеющие сертификаты ведущего исполнителя и/или ведущего аудитора, имеют право на получение соответствующего основного сертификата PECB при условии, что они сдали 4 дополнительных экзамена Foundation, связанных с конкретной схемой. Для получения дополнительной информации об экзаменах Foundation и общих требованиях к магистрам перейдите по следующей ссылке: https://pecb.com/en/master-credentials .
Чтобы считаться действительными, эти меры по реализации должны основываться на передовой практике реализации и включать следующие меры:
- планирование аудита
- аудиторское интервью
- Управление программой аудита
- Создание аудиторских отчетов
- Проекты отчетов о несоответствиях
- Проекты рабочих документов аудита
- обзор документации
- Аудит на месте
- Последующие действия в случае несоответствия
- Управление аудиторской командой
