ISO/IEC 27001 2022 (Foundation och Auditor) - eLearning (Inkluderar examination)
14.500,00 SEK
- 15 hours
ISO/IEC 27001 (ISO 27001) är en internationell standard för hantering av informationssäkerhet. Den erbjuder en modell för att etablera, implementera, underhålla och kontinuerligt förbättra ett riskhanterat system för informationssäkerhetsledning (ISMS). Standarden utgör grunden för effektiv hantering av känslig, konfidentiell information och för tillämpning av kontroller för informationssäkerhet. En organisation som följer ISO/IEC 27001-standarden har tydliga, objektiva bevis på sitt åtagande att kontinuerligt förbättra kontrollen över sin känsliga och konfidentiella information.
ISO/IEC 27001
ISO/IEC 27001 ger försäkring till sponsorer, aktieägare och kunder att organisationen har expertkontroll över sin riskhantering och datasäkerhet. På grund av mångfalden av olika organisationers informationsresurser – är ISO/IEC 27001-standarden anpassningsbar enligt en organisations krav. Utformningen och implementeringen av ISMS är skräddarsydd för organisationens mål, informationsresurser, operativa processer, styrande lagkrav och regulatoriska säkerhetskrav.
ISO/IEC 27001 Grundnivå
Introduktion, bakgrund och terminologi
Lektion 01
Viktiga publikationer som utgör familjen av ISO/IEC 27001-standarden
Lektion 02
Ledarskap och stöd för ett informationssäkerhetshanteringssystem
Lektion 03
Planering och förvaltning av ett ledningssystem för informationssäkerhet
Lektion 04
Mål för styrning och kontroller för ett informationssäkerhetshanteringssystem
Lektion 05
Förvärv av ISO/IEC 27001-kvalifikation
Lektion 06
Lärandemål - Grund
Kandidaten kommer att ha uppnått kunskap om följande:
ISO/IEC 27001 Omfattning
Omfattningen och syftet med ISO/IEC 27001 och hur den kan användas inklusive viktiga termer och definitioner som används i ISO/IEC 27000-serien.
Grundläggande krav
De grundläggande kraven för ett ISMS i ISO/IEC 27001 och behovet av kontinuerlig förbättring. Processerna, deras mål och övergripande krav. Krav på tillämplighet och definition av omfattning.
Revisioner
Syftet med interna revisioner och externa certifieringsrevisioner, deras funktion och den associerade terminologin. Användning av kontroller för att mildra IS-risker.
Bästa praxis
Förhållandet till bästa praxis och andra relaterade internationella standarder: ISO 9001 och ISO/IEC 20000.
ISO/IEC 27001-revisor
APMG ISO/IEC 27001-revisorcertifieringen visar kunskap om hur man granskar organisationer för att identifiera överensstämmelse med ISO 27001, hur man utvärderar principerna för riskhantering samt hur man föreslår lämpliga åtgärder och kontroller för att minska risker inom informationssäkerhet. Kandidater som erhåller denna certifiering har kunskap om hur man leder organisationer genom ett revisionsprogram, dirigerar revisionsteam i enlighet med riktlinjerna i ISO 19011 och hur man utvärderar effektiviteten av tillämpade korrigerande åtgärder för att upprätthålla ISMS-överensstämmelse med ISO 27001.
Förkunskapskrav:
För att delta i utbildningskursen och examen för ISO/IEC 27001-revisor måste kandidaterna ha en ISO/IEC 27001 Foundation-certifiering.
Kursinnehåll:
- Introduktion, bakgrund och termer
- Revisionshantering, typer och aktiviteter
- Bevis
Lärandemål - Revisor
Studenten kommer att ha uppnått kunskap inom följande:
Riskhantering
Hur man granskar organisationer för att identifiera överensstämmelse med ISO 27001. Hur man utvärderar principerna för riskhantering - inklusive identifiering, analys och utvärdering av risker.
Kontroller
Hur man föreslår lämpliga behandlingar och kontroller för att minska risker inom informationssäkerhet, stödja affärsmål och förbättra informationssäkerheten.
Revisionsprogram
Att leda organisationer genom ett revisionsprogram och styra revisionsteam.
Utvärdering
Utvärdering av effektiviteten hos vidtagna korrigerande åtgärder för att bibehålla ISMS-överensstämmelse med ISO 27001.
Vem bör anmäla sig till denna kursen?
IT-professionella / utövare
IT-konsulter
IT-revisorer
IT-systemansvariga
Examinationsinformation
Gör ditt prov när du är redo, när du har tid och var du än befinner dig.
Provet kommer att genomföras online, vilket ger dig möjligheten att skriva provet hemifrån eller på kontoret. Det vi behöver är en dator med internet för provet och webbkamera (ProctorU). Prov ingår i detta eLearning-paket. Mycket flexibelt.
Information om grundexamen:
- Flervalsformat
- 50 frågor per prov
- 25 poäng eller mer krävs för att bli godkänd (av 50 möjliga) – 50%
- 40-minuters varaktighet
- Stängd bok
Detaljer för revisorsexamen:
- 40 flervalsfrågor
- 120-minuters varaktighet
- 20 poäng eller mer krävs för att bli godkänd (av 40 möjliga) - 50%
- Öppen bok
Behöver du en företagslösning eller integration av LMS?
Hittade du inte kursen eller programmet som skulle passa för ditt företag? Behöver du LMS-integration? Skriv till oss! Vi löser det!