Skip to Menu Skip to Search Contact Belgium Websites & talen Skip to Content

Deze cursus is bedoeld om cursisten de kennis en vaardigheden bij te brengen, die nodig zijn om de conformiteit en effectieve implementatie van informatieveiligheidsbeheersystemen (ISMS) -om organisaties tegen risico's te beschermen- te beoordelen en daarvan verslag uit te brengen.

Organisaties die er niet in slagen om samenhangende, uitgebreide ISMS-strategieën uit te voeren, stellen zich bloot aan mogelijke veiligheidsproblemen.

De doelstelling van de interne auditortraining volgens ISO/IEC 27001 is u de benodigde vaardigheden bij te brengen voor de uitvoering van interne audits op de informatieveiligheidsbeheersystemen (ISMS) van een organisatie en een bijdrage te leveren aan hun continue verbetering. De training helpt u bij de identificatie en de beheersing van de bedreigingen waarmee een organisatie zich geconfronteerd ziet na het falen van de informatieveiligheidscontrole en de effectieve implementatie van maatregelen om deze gevaren tegen te gaan.

Na voltooiing van deze cursus kunt u:

  • Kunt u omschrijven wat de verantwoordelijkheden van een interne auditor zijn en welke rol een interne audit vervult bij het onderhouden en verbeteren van ISMS in overeenstemming met ISO/IEC 27001 en ISO 19011.
  • Kunt u de vereisten beschrijven onder verwijzing naar de Plan-Do-Check-Act (PDCA)-cyclus van ISO/IEC 27001
  • Kunt u het oogmerk en de structuur van ISO/IEC 27001 toelichten
  • Kunt u een plan voor een interne audit opstellen, audit-informatie verzamelen via observatie, interviews en het steekproefsgewijs natrekken van documenten en dossiers
  • Kunt u feitelijke auditverslagen schrijven die tot verdere verbetering van de doelmatigheid van ISMS bijdragen
  • Suggesties doen voor het controleren van de effectiviteit van corrigerende maatregelen

De training omvat presentaties, workshops en rollenspeloefeningen.

N.B.: Deelnemers aan deze cursus worden verondersteld kennis te hebben van informatieveiligheidsbeheersystemen en van ISO/IEC 27001. Deze achtergrondkennis kan worden opgedaan in de bewustmakingstraining voor informatieveiligheidsbeheersystemen.

Neem vandaag nog contact op met SGS voor meer informatie over onze training tot interne auditor conform ISO/IEC 27001.