ISO/IEC 27001 Foundation and Auditor - eLearning (eksamen inkludert)
14.500,00 NOK
- 35 hours
ISO/IEC 27001 (ISO 27001) er en internasjonal standard for ledelse av informasjonssikkerhet. Den gir en modell for å etablere, implementere, vedlikeholde og kontinuerlig forbedre et risikostyrt system for styring av informasjonssikkerhet (ISMS). Standarden legger grunnlaget for effektiv håndtering av sensitiv og konfidensiell informasjon samt anvendelse av sikkerhetskontroller. En organisasjon som er i samsvar med ISO/IEC 27001-standarden har et klart og objektivt bevis på sitt engasjement for kontinuerlig forbedring av kontrollen over sin sensitive og konfidensielle informasjon. ISO/IEC 27001 Foundation-kurset er det første steget for å kvalifisere seg for ISO/IEC 27001-standarden for informasjonssikkerhet. ISO/IEC 27001 Auditor-sertifisering viser kunnskap om hvordan man reviderer organisasjoner for å fastslå samsvar med ISO 27001, hvordan man evaluerer prinsipper for risikostyring, og hvordan man foreslår egnede behandlinger og kontroller for å redusere informasjonssikkerhetsrisiko.
ISO/IEC 27001
ISO/IEC 27001 gir forsikring til sponsorer, aksjonærer og kunder om at organisasjonen har ekspertkontroll over sin risikostyring og datasikkerhet. På grunn av mangfoldet av forskjellige organisasjoners informasjonsaktiva – er ISO/IEC 27001-standarden tilpassbar i henhold til en organisasjons krav. Utformingen og implementeringen av ISMS er skreddersydd til organisasjonens mål, informasjonsaktiva, operasjonelle prosesser, styringsmessige juridiske krav og regulatoriske sikkerhetskrav.
APMG ISO/IEC 27001 som et komplett kurs:
- To kurs og to sertifiseringer: Grunnleggende & Revisor
- Total of 8 months eLearning access (2 x 4 months)
- Tilgang døgnet rundt (Selvstyrt studie)
- 2 offisielle eksamenskuponger
Foundation nøkkelfunksjoner
Språk
Kurset og materialet er på engelsk
Nivå
Mellomnivå for profesjonelle
120 dager med tilgang
til e-læringsplattform (selvstudium tilgjengelig 24/7)
7 timer totalt med videomateriale
med anbefalt studietid på 21 timer
Materiale
Nedlastbare PDF-dokumenter med detaljert innhold (lysbilder, forklaringer) for hver leksjon
Eksamen inkludert
1 offisiell eksamenskupong inkludert med 1 offisiell eksamenssimulering
Sertifisering inkludert
APMG ISO/IEC 27001 Foundation sertifisering for fullføring
Læringsutbytte - Foundation
Kandidaten vil ha oppnådd kunnskap om følgende:
Omfang av ISO/IEC 27001
Omfanget og formålet med ISO/IEC 27001 og hvordan den kan brukes, inkludert nøkkelbegreper og definisjoner brukt i ISO/IEC 27000-serien.
Grunnleggende krav
De grunnleggende kravene til et ISMS i ISO/IEC 27001 og behovet for kontinuerlig forbedring. Prosessene, deres mål og overordnede krav. Krav til anvendelighet og definisjon av omfang.
Revisjoner
Formålet med interne revisjoner og eksterne sertifiseringsrevisjoner, deres gjennomføring og den tilknyttede terminologien. Bruk av kontroller for å redusere risikoer knyttet til informasjonssikkerhet.
Beste praksiser
Forholdet til beste praksis og andre relaterte internasjonale standarder: ISO 9001 og ISO/IEC 20000.
Foundation-kursinnhold
Introduksjon, bakgrunn og terminologi
Leksjon 01
Viktige publikasjoner som utgjør familien av ISO/IEC 27001-standarden
Leksjon 02
Ledelse og støtte av et informasjonssikkerhetsstyringssystem
Leksjon 03
Planlegging og styring av et informasjonssikkerhetsstyringssystem
Leksjon 04
Mål for styring og kontroller for et informasjonssikkerhetsstyringssystem
Leksjon 05
Å oppnå ISO/IEC 27001-kvalifikasjon
Leksjon 06
Hvem kurset er rettet mot
- Ressurser som støtter implementeringen, driften og vedlikeholdet av et ISMS i en organisasjon;
- Ressurser som kreves for å revidere et ISMS og ha kjennskap til standarden;
- Ressurser som jobber med et internt ISMS, uavhengig av om fellesskapet allerede har en ISO/IEC 27001-sertifisering eller vurderer å skaffe seg en;
- De som ønsker å skaffe seg eller forberede seg til et ISO/IEC 27001 Practitioner-sertifikat.
- Tredjepartsrevisorer som jobber for sertifiseringsorganer og er ansvarlige for å gjennomføre revisjoner som sertifiserer organisasjoner i henhold til ISO 27001 og ISO 19011.
- Interne revisorer som ønsker å forstå de spesifikke kravene til revisjon av informasjonssikkerhetsstyringssystemer som er nødvendige for å bekrefte en organisasjons overholdelse av ISO 27001 eller ISO 19011-standarden.
ISO/IEC 27001 Auditor
APMG ISO/IEC 27001-revisorsertifiseringen demonstrerer kunnskap om hvordan man reviderer organisasjoner for å identifisere samsvar med ISO 27001, hvordan man vurderer prinsippene for risikostyring og hvordan man foreslår passende tiltak og kontroller for å redusere risiko for informasjonssikkerhet. Kandidater som oppnår denne sertifiseringen har kunnskap om hvordan man leder organisasjoner gjennom et revisjonsprogram, styrer revisjonsteam i henhold til veiledningen gitt i ISO 19011 og hvordan man vurderer effektiviteten av iverksatte korrigerende tiltak for å opprettholde ISMS-samsvar med ISO 27001.
Forutsetninger:
For å delta på ISO/IEC 27001-revisorkurset og eksamen, må kandidatene ha ISO/IEC 27001 Grunnleggende sertifisering.
Kursinnhold:
- Introduksjon, bakgrunn og betingelser
- Revisjonsstyring, typer og aktiviteter
- Bevis
Auditor nøkkelfunksjoner
Språk
Kurset og materialet er på engelsk
Nivå
Mellom-til-avansert nivå for profesjonelle
120 dager med tilgang
til e-læringsplattform (selvstudium tilgjengelig 24/7)
4 timer totalt med videomateriale
med anbefalt studietid på 14 timer
Materiale
Nedlastbare PDF-dokumenter med detaljert innhold (lysbilder, forklaringer) for hver leksjon
Eksamen inkludert
1 offisiell eksamenskupong inkludert med 1 offisiell eksamenssimulering
Sertifisering inkludert
APMG ISO/IEC 27001-revisorsertifisering for fullføring
Læringsutbytte - Auditor
Kandidaten vil ha oppnådd kunnskap om følgende:
Risikostyring
Hvordan revidere organisasjoner for å identifisere samsvar med ISO 27001. Hvordan evaluere prinsippene for risikostyring - inkludert identifisering, analyse og evaluering av risiko.
Kontroller
Hvordan foreslå passende behandlinger og kontroller for å redusere risiko for informasjonssikkerhet, støtte forretningsmål og forbedre informasjonssikkerheten.
Revisjonsprogram
Å lede organisasjoner gjennom et revisjonsprogram og styre revisjonsteam.
Evaluering
Vurdering av effektiviteten av iverksatte korrigerende tiltak for å opprettholde ISMS-samsvar med ISO 27001.
Auditor målgruppe
- Tredjepartsrevisorer som jobber for sertifiseringsorganer, ansvarlige for å gjennomføre revisjoner som sertifiserer organisasjoner mot ISO 27001 og ISO 19011.
- Interne revisorer som ønsker å forstå de spesifikke kravene til revisjon av informasjonssikkerhetsstyringssystemer, må bekrefte at en organisasjon er i samsvar med ISO 27001 eller ISO 19011-standarden.
IT-profesjonelle / utøvere
IT-konsulent
IT-revisorer
IT-systemforvaltere
Eksamensinformasjon
Ta eksamen når du er klar, når du har tid og hvor enn du er.
Eksamenen vil bli gjennomført på nett, noe som gir deg den bekvemme muligheten til å skrive eksamen hjemme eller på kontoret. Det vi trenger er en datamaskin med internett for eksamen og webkamera (ProctorU). Eksamener er inkludert i denne e-læringspakken. Svært fleksibelt.
Detaljer om grunnleggelse eksamen:
- Flervalgsformat
- 50 spørsmål per ark
- 25 poeng eller mer kreves for å bestå (av 50 mulige) – 50 %
- 40-minutters varighet
- Lukket bok
Detaljer om revisoreksamen:
- 40 flervalgsspørsmål
- 120-minutters varighet
- 20 poeng eller mer kreves for å bestå (av 40 mulige) - 50%
- Åpen bok
Finn ut mer om eksamensovervåking fra APMG her
Om APMG
APMG Group International er et globalt sertifiseringsorgan som tilbyr opplæringskurs og profesjonelle sertifiseringer innen en rekke forretningsdisipliner. APMG akkrediterer opplæringsorganisasjoner og forvalter kvalifikasjonsordninger for fagfolk. APMG-sertifiseringer er anerkjent av arbeidsgivere og fagpersoner over hele verden som målestokker for kvalitet og ekspertise.
Angående likestillingspolitikk
APMG gjør alt som er rimelig for å sikre at kandidater med tilgangs- og/eller støttebehov kan avlegge eksamen innenfor rimelige grenser for å sikre at de har like stor sjanse som enhver annen kandidat til å bestå eksamen. Vennligst finn deres komplette likestillingspolitikk her for mer og aktuell informasjon
Ofte stilte spørsmål
Trenger du bedriftsløsning eller LMS-integrasjon?
Fant du ikke kurset eller programmet som ville være passende for din bedrift? Trenger du LMS-integrasjon? Ta kontakt med oss! Vi er agile og løser alt!