ISO/IEC 27001 Lead Auditor

ISO/IEC 27001 Lead Auditor’i koolitus võimaldab arendada vajalikke teadmisi infoturbe halduse süsteemi (ISMS) auditi läbiviimiseks, rakendades laialdaselt tunnustatud auditi põhimõtteid, protseduure ja meetodeid.

Kursuse hind

sisaldab sertifitseerimis- ja eksamitasusid.

Osaleja saab

koolitusmaterjali, mis sisaldab üle 450 lehekülje selgitusi, näiteid, parimaid tavasid, ülesandeid ja küsimustikke.

Koolitusest osavõtnule antakse

tunnistus, mis tõendab 31-le täienduskoolituse ainepunktile vastava kursuse läbimist.

Kui kandidaat ei soorita eksamit edukalt,

saab ta 12 kuu jooksul pärast esmast katset osaleda tasuta korduseksamil.

Miks osaleda?

Kursuse käigus omandate teadmised ja oskused sise- ja välisauditite kavandamiseks ja läbiviimiseks kooskõlas ISO 19011 ja ISO/IEC 17021-1 sertifitseerimisprotsessiga.
Praktiliste harjutuste põhjal saate selgeks auditeerimismeetodid ja omandate pädevuse juhtida auditikava, auditimeeskonda, klientidega suhtlemist ja konfliktide lahendamist.
Auditi läbiviimiseks vajalike teadmiste omandamise järel saate teha eksami ja taotleda PECB Certified ISO/IEC 27001 Lead Auditor’i sertifikaati. PECB Lead Auditor’i sertifikaat tõendab oskust ja pädevust auditeerida organisatsioone parimate tavade kohaselt.

Kes saavad osaleda?

Audiitorid, kes soovivad viia läbi ja juhtida infoturbe halduse süsteemi (ISMS) auditeid
Juhid ja konsultandid, kes soovivad õppida selgeks infoturbe halduse süsteemi auditi protsessi
Organisatsiooni ISMSi nõuete täitmise eest vastutajad
Infoturbe halduse süsteemi auditiks valmistuvad tehnilised eksperdid
Infoturbe halduse ekspertnõustajad

Õpieesmärgid

Koolituse läbinu oskab:

selgitada infoturbe halduse süsteemi (ISMS) keskseid kontseptsioone ja põhimõtteid ISO/IEC 27001 alusel,
tõlgendada ISO/IEC 27001 standardiga ISMSile esitatavaid nõudeid audiitori vaatepunktist,
hinnata ISMSi vastavust ISO/IEC 27001 nõuetele, lähtudes auditi kesksetest kontseptsioonidest ja põhimõtetest,
kavandada, viia läbi ja lõpetada ISO/IEC 27001 vastavusauditit vastavalt ISO/IEC 17021-1 nõuetele, ISO 19011 suunistele ja muudele parimatele auditeerimistavadele,
juhtida ISO/IEC 27001 auditikava.

Õppemeetodid

Koolitus põhineb nii teoorial kui ka ISMSi auditites kasutatavatel parimatel tavadel.
Loenguid ilmestavad juhtumiuuringutest võetud näited.
Harjutused põhinevad juhtumite analüüsil ning sisaldavad rollimängu ja arutelusid.
Praktilised ülesanded on sertifikaadi eksamiga sarnased.

Eeltingimused

Põhiteadmised ISO/IEC 27001 standardist ja põhjalikud teadmised auditi põhimõtetest.

Eksam

PECB Certified ISO/IEC 27001 Lead Auditor’i eksam vastab täielikult PECB eksami- ja sertifitseerimisprogrammi (ECP) nõuetele ja hõlmab järgmisi pädevusvaldkondi:

valdkond: infoturbe halduse süsteemi (ISMS) aluspõhimõtted ja kesksed kontseptsioonid
valdkond: infoturbe halduse süsteem (ISMS)
valdkond: auditi aluspõhimõtted ja kesksed kontseptsioonid
valdkond: ISO/IEC 27001 auditi ettevalmistamine
valdkond: ISO/IEC 27001 auditi läbiviimine
valdkond: ISO/IEC 27001 auditi lõpetamine
valdkond: ISO/IEC 27001 auditikava juhtimine

Täpsem info eksami vormi, keelevalikute ja muu kohta, vt List of PECB Exams ja Examination Rules and Policies.

Sertifikaat

Eksami edukal sooritamisel on võimalik taotleda allolevas tabelis näidatud sertifikaate. Sertifikaat antakse välja kohe, kui kõik valitud sertifikaadi nõuded on täidetud. Täpsem info ISO/IEC 27001 sertifikaatide ja PECB sertifitseerimise protsessi kohta, vt Certification Rules and Policies.

PECB Auditor’i sertifikaadi nõuded on järgmised:

Sertifikaat
Eksam
Töökogemus
Juhtimissüsteemi auditi projektide kogemus
Muud nõuded
PECB Certified ISO/IEC 27001 Provisional Auditor
PECB Certified ISO/IEC 27001 Lead Auditor’i eksam või samaväärne
Puudub
Puudub
PECB eetikakoodeksi allkirjastamine
PECB Certified ISO/IEC 27001 Auditor
PECB Certified ISO/IEC 27001 Lead Auditor’i eksam või samaväärne
Kaks aastat, sh üks aasta töökogemust infoturbe halduse alal
Audititegevused: kokku 200 tundi
PECB eetikakoodeksi allkirjastamine
PECB Certified ISO/IEC 27001 Lead Auditor
PECB Certified ISO/IEC 27001 Lead Auditor’i eksam või samaväärne
Viis aastat, sh kaks aastat töökogemust infoturbe halduse alal
Audititegevused: kokku 300 tundi
PECB eetikakoodeksi allkirjastamine
PECB Certified ISO/IEC 27001 Senior Lead Auditor
PECB Certified ISO/IEC 27001 Lead Auditor’i eksam või samaväärne
Kümme aastat, sh seitse aastat töökogemust infoturbe halduse alal
Audititegevused: kokku 1000 tundi
PECB eetikakoodeksi allkirjastamine

NB! PECB sertifikaatide Lead Implementer ja Lead Auditor omaja kvalifitseerub vastava PECB Master’i sertifikaadi saamiseks, kui ta sooritab lisaks neli konkreetse programmiga seotud Foundation-taseme eksamit. Foundation-taseme eksamite ja Master’i sertifikaadi üldiste tingimuste kohta saab täpsemalt lugeda järgmiselt lingilt: https://pecb.com/en/master-credentials.

Kogemusena arvestatavad auditid peaksid järgima parimaid auditeerimistavasid ja hõlmama järgmisi tegevusi:

1. Auditi kavandamine
2. Auditi intervjuu
3. Auditikava juhtimine
4. Auditiaruannete koostamine
5. Mittevastavuse aruannete koostamine
6. Auditi töödokumentide koostamine
7. Dokumentide ülevaatus
8. Kohapealne audit
9. Mittevastavuste järelkontroll
10. Auditimeeskonna juhtimine

KURSUSE AJAKAVA 1

1. Päev

infoturbe halduse süsteemi (ISMS) ja ISO/IEC 27001 tutvustus
2

2. Päev

auditi põhimõtted, ettevalmistamine ja käivitamine
3

3. Päev

kohapealne auditeerimine
4

4. Päev

auditi lõpetamine 5

5. Päev

sertifikaadi eksam

Muuda ohud võimalusteks

Taga oma ettevõttele turvaline ja jätkusuutlik ärikeskkond!
Aitame luua vastupidava ja usaldusväärse digitaalse maailma,
isegi muutuvate ohtude korral.

KPMG Baltics OÜ

+372 626 8700
cyber@kpmg.ee
Ahtri 4, 10151 Tallinn, Eesti
${item.title} KPMG Baltics KPMG Küberaudit KPMG Global Privaatsuspoliitika

Töötajate teadlikkuse analüüs

Töötajate teadlikkuse analüüs keskendub küberturvalisuse nõrgima lüli – kasutaja, töötaja – oskuste kaardistamisele ja kompetentside tõstmisele.

Ohuanalüüs

Ohuanalüüs on taktikaline ja tehniline teenus, mis võimaldab ettevõttel saada kiire ülevaade välistest ohtudest.

Küpsusanalüüs

Aitab planeerida IT-valdkonna investeeringuid ja edasisi samme kitsaskohtade leevendamiseks ning parema turvalisuse tagamiseks.

Est

Eng

Fin

ISO/IEC 27001 Lead Auditor

Kursuse hind

Osaleja saab

Koolitusest osavõtnule antakse

Kui kandidaat ei soorita eksamit edukalt,

Miks osaleda?

Kes saavad osaleda?

Õpieesmärgid

Õppemeetodid

Eeltingimused

Eksam

Sertifikaat

1. Päev

2. Päev

3. Päev

4. Päev

5. Päev

Muuda ohud võimalusteks

KPMG Baltics OÜ

Võta meiega ühendust

${i18n('ask_more')}

Töötajate teadlikkuse analüüs

${i18n('ask_more')}

Ohuanalüüs

${i18n('ask_more')}

Küpsusanalüüs

Sertifikaat	Eksam	Töökogemus	Juhtimissüsteemi auditi projektide kogemus	Muud nõuded
PECB Certified ISO/IEC 27001 Provisional Auditor	PECB Certified ISO/IEC 27001 Lead Auditor’i eksam või samaväärne	Puudub	Puudub	PECB eetikakoodeksi allkirjastamine
PECB Certified ISO/IEC 27001 Auditor	PECB Certified ISO/IEC 27001 Lead Auditor’i eksam või samaväärne	Kaks aastat, sh üks aasta töökogemust infoturbe halduse alal	Audititegevused: kokku 200 tundi	PECB eetikakoodeksi allkirjastamine
PECB Certified ISO/IEC 27001 Lead Auditor	PECB Certified ISO/IEC 27001 Lead Auditor’i eksam või samaväärne	Viis aastat, sh kaks aastat töökogemust infoturbe halduse alal	Audititegevused: kokku 300 tundi	PECB eetikakoodeksi allkirjastamine
PECB Certified ISO/IEC 27001 Senior Lead Auditor	PECB Certified ISO/IEC 27001 Lead Auditor’i eksam või samaväärne	Kümme aastat, sh seitse aastat töökogemust infoturbe halduse alal	Audititegevused: kokku 1000 tundi	PECB eetikakoodeksi allkirjastamine