Adding Value Consulting

Feire høytider med 10% rabatt på alle kurs med koden "AVCFOREVER10". Sikre deg dette før prisendringene i 2025!

ISO/IEC 27001 Foundation and Auditor - eLearning (eksamen inkludert)
Cyber Security

ISO/IEC 27001 Foundation and Auditor - eLearning (eksamen inkludert)

14.500,00 NOK

  • 30 hours
eLæring

ISO/IEC 27001 (ISO 27001) er en internasjonal standard for ledelse av informasjonssikkerhet. Den gir en modell for å etablere, implementere, vedlikeholde og kontinuerlig forbedre et risikostyrt system for styring av informasjonssikkerhet (ISMS). Standarden legger grunnlaget for effektiv håndtering av sensitiv og konfidensiell informasjon samt anvendelse av sikkerhetskontroller. En organisasjon som er i samsvar med ISO/IEC 27001-standarden har et klart og objektivt bevis på sitt engasjement for kontinuerlig forbedring av kontrollen over sin sensitive og konfidensielle informasjon. ISO/IEC 27001 Foundation-kurset er det første steget for å kvalifisere seg for ISO/IEC 27001-standarden for informasjonssikkerhet. ISO/IEC 27001 Auditor-sertifisering viser kunnskap om hvordan man reviderer organisasjoner for å fastslå samsvar med ISO 27001, hvordan man evaluerer prinsipper for risikostyring, og hvordan man foreslår egnede behandlinger og kontroller for å redusere informasjonssikkerhetsrisiko.

ISO/IEC 27001

ISO/IEC 27001 gir sikkerhet til sponsorer, aksjonærer og kunder ved å bekrefte at organisasjonen har ekspertkontroll over sin risikostyring og datasikkerhet. På grunn av mangfoldet av informasjonsaktiva i ulike organisasjoner, kan ISO/IEC 27001-standarden tilpasses etter organisasjonens behov. Utformingen og implementeringen av ISMS tilpasses organisasjonens mål, informasjonsaktiva, operasjonelle prosesser, styringsmessige juridiske krav og regulatoriske sikkerhetskrav.

APMG ISO/IEC 27001 som et komplett kurs:

  • To kurs og to sertifiseringer: Foundation og Auditor
  • Totalt 8 måneders tilgang til e-læring (2 x 4 måneder)
  • Tilgang døgnet rundt (studier i eget tempo)
  • 2 offisielle eksamenskuponger
  • Alle kurs og alt materiale er på engelsk

Foundation nøkkelfunksjoner

Tilgang

4 måneders tilgang til e-læring når som helst (selvstudium)

8 leksjoner

7 timer med video innspilt av en akkreditert lærer

Varighet

15 timer for å fullføre kurset

Materiell

Nedlastbare PDF-dokumenter med detaljert innhold (bilder, forklaringer) for hver leksjon.

Simulering av eksamen

Øvelser med løsninger og 1 offisiell prøveeksempel

Eksamen

Offisiell eksamenskupong inkludert, gyldig i 1 år

Hero

Innhold i Foundation-kurset

Hero

  1. Introduksjon, bakgrunn og terminologi

    Leksjon 01

  2. Viktige publikasjoner som utgjør ISO/IEC 27001-standarden

    Leksjon 02

  3. Ledelse og støtte av et informasjonssikkerhetsstyringssystem

    Leksjon 03

  4. Planlegging og styring av et informasjonssikkerhetsstyringssystem

    Leksjon 04

  5. Mål for styring og kontroller for et informasjonssikkerhetsstyringssystem

    Leksjon 05

  6. Oppnå ISO/IEC 27001-kvalifikasjon

    Leksjon 06

Læringsutbytte - Foundation

Kandidaten vil ha oppnådd kunnskap om følgende:

Omfanget av ISO/IEC 27001

Omfanget og formålet med ISO/IEC 27001 og hvordan den kan brukes, inkludert nøkkelbegreper og definisjoner brukt i ISO/IEC 27000-serien.

Grunnleggende krav

De grunnleggende kravene til et ISMS i ISO/IEC 27001 og behovet for kontinuerlig forbedring. Prosessene, deres mål og overordnede krav. Krav til anvendelighet og definisjon av omfang.

Revisjoner

Formålet med interne revisjoner og eksterne sertifiseringsrevisjoner, deres gjennomføring og tilhørende terminologi. Bruk av kontroller for å redusere risikoer knyttet til informasjonssikkerhet.

Beste praksiser

Forholdet til beste praksis og med andre relaterte internasjonale standarder: ISO 9001 og ISO/IEC 20000.

ISO/IEC 27001 - Auditor

APMG ISO/IEC 27001-revisorsertifiseringen demonstrerer kunnskap om revisjon av organisasjoner for å identifisere samsvar med ISO 27001, vurdering av prinsippene for risikostyring, samt forslag til passende tiltak og kontroller for å redusere risiko innen informasjonssikkerhet. Kandidater som oppnår denne sertifiseringen har kompetanse i å lede organisasjoner gjennom et revisjonsprogram, administrere revisjonsteam i samsvar med retningslinjene i ISO 19011, og vurdere effektiviteten av implementerte korrigerende tiltak for å opprettholde samsvar med ISMS og ISO 27001.

Forutsetninger:

For å delta på ISO/IEC 27001-Auditor kurset og eksamen, må kandidatene ha ISO/IEC 27001 Grunnleggende sertifisering.

Kursinnhold:

  1. Introduksjon, bakgrunn og vilkår
  2. Revisjonsstyring, typer og aktiviteter
  3. Bevis

Hvem kurset er rettet mot

  • Ressurser som støtter implementering, drift og vedlikehold av et ISMS i en organisasjon;
  • Ressurser som skal revidere et ISMS og har kunnskap om standarden;
  • Ressurser som arbeider med et internt ISMS, uavhengig av om organisasjonen allerede har en ISO/IEC 27001-sertifisering eller vurderer å skaffe seg en;
  • De som ønsker å skaffe seg eller forberede seg til et ISO/IEC 27001 Practitioner-sertifikat.
  • Tredjepartsrevisorer som jobber for sertifiseringsorganer og er ansvarlige for å gjennomføre revisjoner som sertifiserer organisasjoner i henhold til ISO 27001 og ISO 19011.
  • Interne revisorer som ønsker å forstå de spesifikke kravene til revisjon av styringssystemer for informasjonssikkerhet som er nødvendige for å bekrefte en organisasjons samsvar med ISO 27001- eller ISO 19011-standarden.

Auditor Nøkkelfunksjoner

Tilgang

4 måneders tilgang til e-læring når som helst (selvstudium i eget tempo)

5 leksjoner

6 timer med video innspilt av en akkreditert lærer

Materiell

Nedlastbare PDF-dokumenter med detaljert innhold (bilder, forklaringer) for hver leksjon.

Simulering av eksamen

Øvelser med løsninger og 1 offisiell prøveeksempel

Eksamen

Offisiell eksamenskupong inkludert, gyldig i 1 år

Hero

Læringsutbytte - Auditor

Kandidaten vil ha oppnådd kunnskap om følgende:

Risikostyring

Hvordan revidere organisasjoner for å identifisere samsvar med ISO 27001. Hvordan evaluere prinsippene for risikostyring - inkludert identifisering, analyse og evaluering av risiko.

Kontroller

Hvordan foreslå passende behandlinger og kontroller for å redusere risiko for informasjonssikkerhet, støtte forretningsmål og forbedre informasjonssikkerheten.

Revisjonsprogram

Å lede organisasjoner gjennom et revisjonsprogram og styre et revisjonsteam.

Evaluering

Vurdering av effektiviteten til de implementerte korrigerende tiltakene for å opprettholde samsvar med ISMS i henhold til ISO 27001.

Hvem bør melde seg på dette kurset?

IT-profesjonelle / praktikere

IT-konsulenter

IT-revisorere

IT-systemforvaltere

Start kurset nå

Eksamensinformasjon

Ta eksamen når du er klar, når du har tid og hvor enn du er.

Eksamen vil bli avholdt på nett, noe som gir deg den praktiske muligheten til å skrive eksamen hjemmefra eller på kontoret. Det du trenger er en datamaskin med internett for eksamen og webkamera (ProctorU). Eksamener er inkludert i denne e-læringspakken. Svært fleksibelt.

Detaljer om grunnleggelse eksamen:

  • Flervalgsformat
  • 50 spørsmål per ark
  • 25 poeng eller mer kreves for å bestå (av 50 mulige) – 50 %
  • 40-minutters varighet
  • Lukket bok

Detaljer om revisoreksamen:

  • 40 flervalgsspørsmål
  • 120-minutters varighet
  • 20 poeng eller mer kreves for å bestå (av 40 mulige) - 50 %
  • Åpen bok

Trenger du bedriftsløsning eller LMS-integrasjon?

Fant du ikke kurset eller programmet som ville være passende for din bedrift? Trenger du LMS-integrasjon? Ta kontakt med oss! Vi er agile og løser alt!

;