ISO/IEC 27001 Lead Implementer - From Planning to Certification Audit
Denna kurs ger utbildning och vägledning för att etablera, implementera och förvalta ett ledningssystem för informationssäkerhet (ISMS) enligt ISO/IEC 27001. Tyngdpunkten ligger på arbetssätt, styrning och kravtolkning i en organisation.
Nästa start: 15 juni (Live Online)
Om utbildningen
På denna kurs fördjupar du dig i hur ISO/IEC 27001 tolkas i en specifik verksamhetskontext och hur standarden hänger ihop med ISO/IEC 27002 samt andra ramverk och regelverk. Du går igenom planering och införande av ISMS, riskbedömning, Statement of Applicability, policyer och kontroller, samt uppföljning, förbättring och förberedelser inför certifieringsrevision.
Kursen avslutas med ett certifieringstest.
Målgrupp och förkunskaper
Kursen är framtagen för chefer, konsulter och rådgivare som arbetar med informationssäkerhetsstyrning och som behöver kunna leda eller stödja införandet av ett ISMS. Den passar även personer med ansvar för efterlevnad av ISMS-krav samt medlemmar i ett ISMS-team som vill bidra mer strukturerat i implementeringen.
För att hänga med i kursens tempo och tillgodogöra dig dess innehåll förutsätts du ha en grundläggande förståelse för ISO/IEC 27001 och god kännedom om principerna för att implementera ett ledningssystem i praktiken, exempelvis kring riskhantering, styrande dokument och ansvarsfördelning.
Till detta rekommenderar vi vår kurs ISO/IEC 27001 - Introduction for Business & IT Professionals.
För att alltid hålla en hög kvalitet på våra kurser använder vi både engelsk- och svensktalande experter som kursledare.
Detaljerad information
Kursmaterialet är på engelska, med detta innehåll:
Introduction to ISO/IEC 27001 and initiation of an ISMS
Course objectives and structure, key standards and regulatory frameworks, ISMS concepts and principles, and how to initiate an ISMS implementation. Includes understanding the organization, clarifying information security objectives, and analyzing the existing management system.
Plan the implementation of an ISMS
How to secure leadership sponsorship and approve the ISMS project, define ISMS scope, and establish information security policies. Covers risk assessment, building the Statement of Applicability, top management decision points, and defining the information security organizational structure.
Implementation of an ISMS
Setting up document management, designing security controls, and drafting policies and procedures. Also includes communication, training and awareness planning, implementation of controls, incident management, and operations management.
ISMS Monitoring, Measurement & Performance Evaluation
Monitoring and measurement activities, including analysis and evaluation of ISMS performance and effectiveness.
Internal Audit & Management Review
Planning and conducting internal audits, followed by management review to ensure the ISMS remains suitable, adequate, and effective.
Nonconformities & Continual Improvement
How to handle nonconformities, implement corrective actions, and drive continual improvement of the ISMS.
Certification Audit Preparation & Implementer Competence
Practical steps to prepare for a certification audit, including competence expectations and evaluation of implementers.
Exam
The exam takes place at the end of onsite classroom courses. For virtual courses, an exam voucher is provided for an online proctored exam (camera-monitored), which can be booked and taken from home; detailed exam rules are communicated by PECB.
- The exam duration is three (3) hours. Non-native speakers receive an additional half an hour.
- The exam contains essay type questions.
After successfully completing the exam, you can apply for the credentials shown on the table below. You will receive a certificate once you comply with all the requirements related to the selected credential. For more information about ISO/IEC 27001 certifications and the PECB certification process, please refer to the Certification Rules and Policies.
Relaterade kurser
ITIL® AI Governance - Inklusive certifiering
AI Governance & Management - ISO/IEC 42001 Lead Implementer, inklusive certifiering
AI Governance & Management - ISO/IEC 42001 Foundation
NIS2-direktivet - Introduktion för chef och ledare
Kepner and Fourie - Problem Solving for Service Management
Mer än en kurs
Vilken kompetens behöver ni om två år — och har ni den idag? Vi hjälper er planera för framtidens kompetensbehov innan luckorna blir ett problem.
Vet ni vilka kompetensgap som finns i er organisation idag? Vi hjälper er kartlägga nuläget och identifiera vad ni behöver bygga för att möta morgondagens krav.
Ladda kortet med utbildningsdagar i förväg och säkra budgeten innan behovet uppstår. Ni får rabatterade priser, flexibel användning och enklare administration — för hela teamet.
Relaterat innehåll
