ISO/IEC 27001 Foundation og Auditor - eLearning

11.500,00 DKK

  • 30 hours
eLearning

ISO/IEC 27001 (ISO 27001) er en international standard for styring af informationssikkerhed. Den tilbyder en model til at etablere, implementere, vedligeholde og løbende forbedre et risikostyret Informationssikkerhedsledelsessystem (ISMS). Standarden danner grundlag for effektiv håndtering af følsomme, fortrolige oplysninger og for anvendelsen af kontrolmekanismer inden for informationssikkerhed. En organisation, der overholder ISO/IEC 27001-standarden, besidder klart, objektivt bevis på sit engagement i kontinuerlig forbedring af kontrol med sine følsomme og fortrolige oplysninger. ISO/IEC 27001 Foundation-kurset er det første skridt til at kvalificere sig til ISO/IEC 27001-standarden for informationssikkerhed. ISO/IEC 27001Auditor-certificering viser viden om, hvordan man auditerer organisationer for at bestemme overholdelse af ISO 27001, hvordan man evaluerer risikostyringsprincipper, og hvordan man foreslår passende behandlinger og kontroller for at reducere informationssikkerhedsrisici.

ISO/IEC 27001

ISO/IEC 27001 giver sponsorer, aktionærer og kunder sikkerhed for, at organisationen har ekspertkontrol over sin risikostyring og datasikkerhed. På grund af mangfoldigheden af forskellige organisationers informationsaktiver – er ISO/IEC 27001-standarden tilpasselig i henhold til en organisations krav. Designet og implementeringen af ISMS er skræddersyet til organisationens mål, informationsaktiver, operationelle processer, gældende juridiske krav og regulatoriske sikkerhedskrav.

APMG ISO/IEC 27001 som et komplet kursus:

  • To kurser og to certificeringer: Foundation & Auditor
  • I alt 8 måneders eLearning-adgang (2 x 4 måneder)
  • Adgang døgnet rundt (studier i eget tempo)
  • 2 officielle eksamenskuponer
  • Alle kurser og alt materiale er på engelsk

Nøglefunktioner i Foundation

Adgang

4 måneders adgang til e-læring når som helst (studier i eget tempo)

8 lektioner

7 timers video optaget af en akkrediteret underviser

Varighed

15 timer til at gennemføre kurset

Materiale

PDF-dokumenter, der kan downloades, med detaljeret indhold (billeder, forklaringer) til hver lektion.

Simulering af eksamen

Øvelser med løsninger og 1 officiel prøveeksempel

Eksamen

Officiel eksamenskupon inkluderet, gyldig i 1 år

Hero

CourseKursets indhold

Hero
  1. Introduktion, baggrund og terminologi

    Lektion 01

  2. Vigtige publikationer der udgør familien af ISO/IEC 27001 standarden

    Lektion 02

  3. Ledelse og støtte af et informationssikkerhedsledelsessystem

    Lektion 03

  4. Planlægning og styring af et Informationssikkerhedsledelsessystem

    Lektion 04

  5. Mål for styring og kontrolmekanismer for et informationssikkerhedsledelsessystem

    Lektion 05

  6. At opnå ISO/IEC 27001-kvalifikation

    Lektion 06

Læringsresultater - Foundation

Kandidaten vil have opnået kendskab til følgende:

ISO/IEC 27001 Anvendelsesområde

Omfanget og formålet med ISO/IEC 27001 og hvordan det kan anvendes, herunder nøglebegreber og definitioner brugt i ISO/IEC 27000-serien.

Grundlæggende krav

De grundlæggende krav til et ISMS i ISO/IEC 27001 og behovet for løbende forbedring. Processerne, deres mål og overordnede krav. Krav til definition af anvendelighed og omfang.

Revisioner

Formålet med interne revisioner og eksterne certificeringsrevisioner, deres funktion og den tilknyttede terminologi. Anvendelse af kontroller til at afbøde IS-risici.

Bedste praksis

Forholdet til bedste praksis og andre relaterede internationale standarder: ISO 9001 og ISO/IEC 20000.

ISO/IEC 27001 - Auditor

APMG ISO/IEC 27001 Auditor-certificeringen demonstrerer kendskab til, hvordan man auditerer organisationer for at identificere overensstemmelse med ISO 27001, hvordan man vurderer principperne for risikostyring og hvordan man foreslår passende behandlinger og kontroller for at reducere risiko for informationssikkerhed. Kandidater, der opnår denne certificering, har viden om, hvordan man leder organisationer gennem et auditprogram, dirigerer auditteams i forhold til vejledningen givet i ISO 19011 og hvordan man vurderer effektiviteten af anvendte korrigerende handlinger for at opretholde ISMS-overensstemmelse med ISO 27001.

Forudsætninger:

For at deltage i ISO/IEC 27001 Auditor træningskurset og eksamen, skal kandidaterne have ISO/IEC 27001 Foundation certificering.

Kursusindhold:

  • Introduktion, baggrund og betingelser
  • Revisionsledelse, typer og aktiviteter
  • Bevis

Hvem er kurset rettet mod?

  • Ressourcer, der understøtter implementering, drift og vedligeholdelse af et ISMS i en organisation;
  • Ressourcer, der skal revidere et ISMS og have kendskab til standarden;
  • Ressourcer, der arbejder på et internt ISMS, uanset om fællesskabet allerede har en ISO/IEC 27001-certificering eller overvejer at få en;
  • De, der ønsker at erhverve eller forberede sig til et ISO/IEC 27001 Practitioner-certifikat.
  • Tredjepartsauditorer, der arbejder for certificeringsorganer og er ansvarlige for at gennemføre audits, der certificerer organisationer i henhold til ISO 27001 og ISO 19011.
  • Interne auditorer, der ønsker at forstå de specifikke krav til audit af ledelsessystemer for informationssikkerhed, der er nødvendige for at bekræfte en organisations overholdelse af ISO 27001- eller ISO 19011-standarden.

Nøglefunktioner for Auditor

Adgang til

4 måneders adgang til e-læring når som helst (studier i eget tempo)

5 lektioner

6 timers video optaget af en akkrediteret underviser

Materiale

PDF-dokumenter, der kan downloades, med detaljeret indhold (billeder, forklaringer) til hver lektion.

Simulering af eksamen

Øvelser med løsninger og 1 officiel prøveeksempel

Eksamen

Officiel eksamenskupon inkluderet, gyldig i 1 år

Hero

Læringsresultater - Auditor

Kandidaten vil have opnået kendskab til følgende:

Risikostyring

Hvordan man auditerer organisationer for at identificere overensstemmelse med ISO 27001. Hvordan man evaluerer principperne for risikostyring - herunder identifikation, analyse og vurdering af risiko.

Kontroller

Hvordan man foreslår passende behandlinger og kontroller for at reducere risikoen for informationssikkerhed, understøtte forretningsmål og forbedre informationssikkerheden.

Revisionsprogram

At lede organisationer gennem et revisionsprogram og styre revisionsteams.

Evaluering

Evaluering af effektiviteten af de iværksatte korrigerende handlinger for at opretholde ISMS-overensstemmelse med ISO 27001.

Hvem bør tilmelde sig dette program?

IT-professionelle / -praktikere

IT-konsulent

IT-revisorer

IT-systemchefer

Start kurset nu

Eksamensinformation

Tag din eksamen, når du er klar, når du har tid, og hvor end du er.

Eksamenen vil blive afholdt online, hvilket giver dig den bekvemme mulighed for at skrive eksamen hjemmefra eller på kontoret. Det, vi har brug for, er en computer med internet til eksamen og et webcam (ProctorU). Eksamener er inkluderet i denne eLearning-pakke. Meget fleksibelt.

Detaljer om grundlæggende eksamen:

  • Multiple choice-format
  • 50 spørgsmål pr. prøve
  • 25 point eller mere kræves for at bestå (ud af 50 mulige) – 50%
  • 40-minutters varighed
  • Lukket bog

Detaljer om revisoreksamen:

  • 40 multiple choice-spørgsmål
  • 120-minutters varighed
  • 20 point eller mere kræves for at bestå (ud af 40 mulige) - 50%
  • Åben bog

Har du brug for virksomhedsløsninger eller LMS-integration?

Fandt du ikke kurset eller programmet, der ville være til gavn for din virksomhed? Har du brug for LMS-integration? Skriv til os, vi løser alt!

;