CAN Academy

ISO 27001 lead auditor training

Ben jij verantwoordelijk voor informatiebeveiliging binnen je organisatie en bezig met de implementatie van ISO 27001? Volg dan de IRCA-erkende ISO 27001 lead auditor training van DNV.

De training

Inhoud ISO 27001 lead auditor training

  • Doel en zakelijke voordelen van een Informatiebeveiliging Managementsysteem (oftewel ISMS, Information Security Management System) en de proces gerichte aanpak van het ISMS bestaande uit het opzetten, invoeren, gebruiken, controleren, evalueren en verbeteren van het ISMS, inclusief de betekenis hiervan voor ISMS auditoren, management verantwoordelijkheid naar het ISMS, interne ISMS audit, management review van een ISMS and ISMS verbetering en het begrip van controle en controledoelstellingen.
  • SMS Scope identificatie en informatiebeveiliging beleidsformulering, bedrijfsmiddelen identificatie en classificatie, risico identificatie, Risk behandeling en Risk management  door het aannemen van het juiste veiligheidsbeleid en procedurele controles zullen ook worden gedekt.
ISO 14001 praktijktraining
  • Doel, inhoud en verband tussen verschillende normen (zoals ISO 17799, ISO / IEC TR 13335 deel 3 en 4 (GMITS), ISO / IEC TR 18044 en de ISO 27001 norm en de bijbehorende terminologie). Beschrijving, rol en functie van de verschillende Accreditatie en Certificatie-instellingen, de rol van IRCA in de goedkeuring van de trainingen en certificering van auditors met inbegrip van een opgave van de IRCA ISMS auditor certificatie-eisen, zoals gedefinieerd in IRCA/802, eisen voor een IMS Auditor , en de rol van een auditor in overeenstemming met EA 7/03 en ISO 19011.
  • Het IMS auditproces, principes en methoden en ‘best practices’ in planning, uitvoering, rapportage en follow-up van een audit.
CAN - Tobias en Rico - Manier van begeleiding

De training is samengesteld aan de hand van de relevante eisen van ISO 27001, ISO 19011 en IRCA (International Register of Certified Auditors). Deze training maakt onderdeel uit van het kwalificatieproces, om desgewenst registratie als auditor bij IRCA mogelijk te maken. Om die reden maakt een continue beoordeling en een schriftelijke toets deel uit van de training.

Gedurende de training word je op een aantal aspecten beoordeeld; de te maken opdrachten, oefeningen, zoals het auditrollenspel, tijdsmanagement en actieve deelname. De training wordt op vrijdag afgesloten met een schriftelijk examen.

ISO 27001 lead auditor

Leerdoelen training

  • Het begrijpen en verklaren/uitleggen van het doel van een Informatiebeveiliging Managementsysteem (oftewel ISMS, Information Security Management System) en de processen die betrokken zijn bij het vaststellen, implementeren, gebruiken, monitoren, evalueren en verbeteren van een ISMS, zoals gedefinieerd in de ISO 27001 norm.
  • Het doel, inhoud en verband tussen verschillende normen. Deelnemers zullen ook leren over de rol van IRCA en de ISMS auditor certificeringseisen zoals gespecificeerd in de IRCA/802 handleiding.
  • De rol van een interne auditor en de PDCA methodiek van planning, uitvoering, rapportage en follow-up van een ISMS controle uitgevoerd overeenkomstig de ISO 19011 norm en de criteria van EA 7/03.
  • Je leert de aanpak en de praktijk van het managen en uitvoeren van interne/externe ISMS audits, inclusief planning, voorbereiding, voorbespreking, uitvoering, rapportage en  nabespreking.
ISO 9001 interne audit training

Voor wie is deze training?

Doelgroep

Deze training is bestemd voor Information Technology Managers, Information Security Managers en beheerders, Kwaliteit Officers, Risk Managers, Informatiebeveiliging consultants en auditors met voorkennis van de ISO 27001-norm.

Instroomniveau: Praktijkkennis van en ervaring met managementsystemen en de ISO 27001. De training Normkennis ISO 27001 kan een zinvolle voorbereiding zijn op deze training.

Rol SO schaap met 5 poten

Hoe werkt het?

CQI en IRCA examen

  • Tijdens de training maak je een proefexamen.
  • Aan het einde van de training maak je het officiële CQI-IRCA examen.
  • Binnen 4 weken na de training wordt het examen nagekeken door de trainer en gecontroleerd door een ander daartoe bevoegd persoon. Je ontvangt van de trainer per e-mail de uitslag. Daarna worden de IRCA-certificaatnummers opgevraagd.
  • Als je geslaagd bent ontvang je een aantal weken na de training een automatische e-mail vanuit ons LMS systeem met daarin een link naar het LMS waar je jouw certificaat zelf kunt downloaden.
  • Indien je zakt voor het examen krijg je de kans om binnen een jaar na de examendatum 1 keer herexamen af te leggen bij het kantoor van DNV in Barendrecht. Hier zijn geen extra kosten aan verbonden.

 

incompany-training

Ervaringen van anderen

  • “Prima training, uitstekende docent.” (Dhr. J. Bijvoets)
  • “Goede combinatie van praktijk & theorie. Veel geleerd over de toepassing van de norm.” (Anoniem)
  • “Waardevol om auditvaardigheden op hoger niveau te brengen.” (Anoniem)

Praktische informatie

Wat je over de training moet weten

  • Na afloop van deze 5-daagse training ben je klaar om zelfstandig te kunnen auditeren op het gebied van informatiebeveiliging.
  • De training wordt geheel in het Nederlands gegeven.
  • Het is een uitgebreide training: van theorie over normeisen en eisen aan ISMS-systemen, tot aan het trainen van auditvaardigheden.
  • Een praktische training, die hoog wordt beoordeeld door de deelnemers.
  • De trainer beschikt over meer dan 17 jaar aantoonbare auditervaring binnen de ICT en zakelijke dienstverlening.
  • Auditeren is allereerst een vaardigheid, daarom bestaat deze training voor een groot deel uit praktische oefeningen en rollenspellen, waarbij ruim aandacht wordt besteed aan communicatieve vaardigheden, audit- en interview- en steekproeftechnieken en het formuleren van duidelijke rapportages. Een lead auditor dient het gehele auditproces te managen, daarom krijgen ook alle stappen in het interne/externe auditproces en het managen ervan de nodige aandacht. Verder wordt aandacht besteed aan de interpretatie van de eisen van de ISO 27001.
ISO 14001 praktijktraining
CAN aanpak driehoek

Waarom CAN Academy?

Onze unieke aanpak!

In onze aanpak nemen wij jouw organisatie als uitgangspunt en niet de norm. Want de norm kan niet zwart-wit in elke organisatie worden toegepast en daarom kijken wij hoe de norm optimaal in jouw organisatie kan worden geïntegreerd. Zo ben je bewust van wat de norm exact voor jou en je organisatie kan betekenen en is het ook prettig om mee te werken.

Bij CAN Academy hanteren we in onze dienstverlening de CAN driehoek. Je wilt ondernemen. Doelen bereiken. Daarvoor heb je jouw organisatie op een zo goed mogelijke manier ingericht. Maar zitten de mensen in je organisatie op dezelfde golflengte? Krijg je mensen (voldoende) in beweging op weg naar jouw stip op de horizon? Zet de volgende (groei)stap met je organisatie; breng deze elementen zo optimaal mogelijk met elkaar in balans en haal zo meer toegevoegde waarde uit je inspanningen!

Onze klanten vertellen

Over hun ervaringen met de diensten van CertificeringsAdvies Nederland en de CAN Academy:

  • Logo Fastned

    “Zonder CertificeringsAdvies Nederland (CAN) waren we als een kip zonder kop aan de slag gegaan. Vooral de pragmatische inval (wat moeten we vastleggen, wat ligt informeel in de organisatie al vast) hadden we niet zonder CAN kunnen doen. We zijn blij verrast met het resultaat.”

    Fastned tanken

    Thijs Baars

    Business Analist & Security Officer

  • Bosch Rexroth

    “Het voordeel van CertificeringsAdvies Nederland (CAN) is de flexibiliteit die ons geboden wordt. Daarnaast zijn de trainingen maatwerk. Daardoor bevatten de trainingen input vanuit onze eigen praktijkervaringen. Inmiddels loopt de samenwerking met CAN al jaren naar tevredenheid.”

    BHV herhaling verplicht

    Lukas van Dooren

    Verantwoordelijk voor Health Safety & Environment

  • Logo Lannet & IT

    “Gedurende het ISO 27001 en NEN 7510 traject viel vooral de pragmatische aanpak op. CertificeringsAdvies Nederland (CAN) denkt echt vanuit de organisatie en niet vanuit de norm. De CAN-adviseur wist de normen feilloos te vertalen naar de praktijk waardoor het voor ons duidelijk en werkbaar was.”

    ISO 27001 checklist

    Paul den Otter

    Oprichter en eigenaar

  • ISO 27001 of NEN 7510 kiezen

    “De presentatie van de trainer was goed. Er zat een duidelijke structuur in en je merkte echt dat er voorafgaand aan de training met elkaar gecommuniceerd is. De goede voorbereiding en communicatie vooraf hebben ervoor gezorgd dat de training zelf erg prettig en soepel is verlopen.”

    Voordelen van HKZ Zorg & welzijn

    Sena Eren

    Manager Kwaliteit

  • Klantlogo Emma Safety Footwear

    “Ik ben erg tevreden over het gehele traject met CertificeringsAdvies Nederland. Wat ik erg positief vond is dat er vooraf contact is geweest met de trainer. Onze input was tijdens de training terug te horen. Dat vind ik heel belangrijk, dat is echt maatwerk!”

    Emma Pand

    Ronald Bakker

    Quality Assurance Manager

  • Klantlogo Vecos

    “We hebben de ISO 27001 norm met behulp van CertificeringsAdvies Nederland binnen 2 maanden opgetuigd. De gezamenlijke start en de professionele begeleiding van de adviseur hebben erg geholpen om onze hele organisatie te enthousiasmeren voor ISO. Dat was erg positief!”

    Vecos lockers

    Joris Geelhoed

    Security Officer

  • Klantlogo WSB solutions

    “Samen met Tobias hebben we het afgelopen jaar flinke stappen gezet met betrekking tot ISO 9001 en ISO 27001. Hij heeft veel ervaring in de IT-branche en dat is van grote waarde gebleken. Hij weet hoe andere bedrijven bepaalde uitdagingen hebben opgelost en kan daarom meedenken en alternatieven noemen.”

    Tobias bij WSB Solutions

    Jan Penning

    Algemeen Directeur

  • Klantlogo van dillen Bouwgroep

    “We kennen CertificeringsAdvies Nederland al een langere tijd en zijn zeer tevreden over de eerder uitgevoerde trajecten op het gebied van veiligheid. Toen we behoefte hadden aan een VCA examentraining op maat, op onze eigen locatie, werd er goed met ons meegedacht.”

    VCA voor bedrijven

    Harry Plaizier

    Medeverantwoordelijk voor opleidingen en trainingen

  • Processionals logo

    “Rob wist met behulp van duidelijke voorbeelden en een portie humor de stof goed over te brengen in de VCU-training. Hij besteedde extra aandacht aan de voorbereiding op het examen. Dit was erg prettig!”

    Klantcase Processionals

    Ruben Fremouw

    Recruitment Consultant

  • Klantlogo Infield

    “De manier van communiceren, het snelle contact, de korte lijntjes en de mogelijkheid voor verschillende manieren van ondersteuning spraken ons erg aan bij CertificeringsAdvies Nederland. De adviseurs zijn heel erg ter zake kundig en kunnen dieper op bepaalde zaken ingaan. Over de hele linie kwamen ze met praktische zaken en handige formats!”

    Infield

    Martijn Stuart

    Eigenaar

  • Klantlogo Olympia

    “Tobias heeft ons veel werk uit handen genomen tijdens het ISO 27001 implementatietraject. We zijn blij te kunnen melden dat we recent met vlag en wimpel door de audit van fase 1 zijn gekomen!”

    CAN-Verschuiving-informatiebeveiligingsiricos-door-digitale-organisaties-2

    Henk Kraa

    IT-manager

  • “We zijn heel enthousiast en tevreden over de gegeven training. Het was inhoudelijk een goed, logisch en duidelijk verhaal dat Thijs ook nog eens leuk en helder over wist te brengen. Hij had echt verstand van zaken en kon op alle vragen antwoord geven. Al met al was het erg interessant en leerzaam.”

    Klantcase RIWMO 1

    Marlou van Veldhuijzen

    Contractbeheerder

  • Logo - ULU

    “Voordat we samenwerkten met CertificeringsAdvies Nederland hadden we het gevoel dat we nog ver van ISO 27001 af stonden. Laurens nam ons aan de hand mee en heeft het simpel gemaakt voor ons. Na een tijdje kom je erachter dat je eigenlijk al best ver bent.”

    CAN - Klantcase ULU

    Geertjan Berman

    Operationeel verantwoordelijke

  • Logo connectworks

    “Laurens heeft ons begeleid met de implementatie van ISO 27001 en NEN 7510. Die samenwerking ging zo goed, dat hij momenteel bij ons werkzaam is als Security Officer (as a Service).”

    ConnectWorks directie

    Wouter van Weeren

    Mede-oprichter

  • Logo-KiesZon

    “We hebben voor CertificeringsAdvies Nederland (CAN) gekozen omdat er een hele organisatie achter ziet die eenvoudig back-up kan bieden. CAN biedt een breed aanbod aan diensten en de adviseurs beoordelen objectief. Vreemde ogen dwingen tenslotte!”

    Kieszon Bram Peperzak

    Bram Peperzak

    Operationeel Directeur & eindverantwoordelijke voor VGM

  • Logo Tjaden

    “Voor ons was het ontzettend belangrijk om onze opleidingen onder één dak te houden. Je moet daarom wel een partij vinden die al die verschillende opleidingen kan verzorgen. Dan pas kun je namelijk meerwaarde gaan creëren. Uiteindelijk kwam ik bij CAN uit omdat zij, via hun opleidingsplatform de CAN Academy, veel verschillende trainingsmogelijkheden hebben en maatwerk kunnen leveren.”

    Klantcase Tjaden

    Renate de Man

    KAM-coördinator

Trots op onze klanten

Samen groeien en vernieuwen

Bij CertificeringsAdvies Nederland zijn we de steunpilaar voor tal van organisaties. Wij zijn de partner in certificeren en continue verbetering, met focus op groeien, vernieuwen en inspireren.

Direct starten met ontwikkelen?

Vraag een ISO 27001 lead auditor training aan!

Wil jij een ISO 27001 normkennis training volgen via de CAN Academy? Vraag dan direct een incompany training op maat offerte aan of boek een open training. Vragen? Neem gerust contact met ons op!