Lær deg hvordan systematisk revidere virksomhetens ledelse og kontroll av informasjonssikkerhet.
KPMG har gleden av å kunne tilby et internasjonalt anerkjent revisorkurs tilknyttet den populære beste praksis standarden ISO/IEC 27001:2022. Standarden brukes av både mindre og store norske og internasjonale virksomheter for å styre og kontrollere virksomhetens informasjonssikkerhet.
Det er fordelaktig med grunnleggende kunnskap og kompetanse innen ISO/IEC 27001 (eks. gjennom ISO/IEC 27001 Foundation-kurs, ISO/IEC 27001 Lead Implementer-kurs eller tilsvarende arbeidserfaring).
Kurset krever ikke noe forkunnskap og passer perfekt for deg som ønsker å lære mer om:
- Hvordan utføre interne eller eksterne revisjoner tilknyttet informasjonssikkerhet ved bruk av anerkjente revisjonsprinsipper, prosedyrer og teknikker.
- Hvordan mestre revisjonsteknikker for å bli kompetent til å styre et revisjonsprogram, revisjonsteam og videre kommunikasjon med kunder og konfliktløsing.
Kurset kan være spesielt relevant for deg som har en av følgende roller:
- CISO, sikkerhetsansvarlig eller sikkerhetskoordinator med ansvar for å etablere, implementere, drifte, vedlikeholde og kontinuerlig forbedre et ISMS.
- Ressurs med ansvar for å gjennomgå og evaluere etablert ledelse og kontroll tilknyttet informasjonssikkerhet hos virksomhetens underleverandører.
-Internrevisor eller ekstern revisor med ansvar for å revidere virksomhetens ledelse og kontroll tilknyttet informasjonssikkerhet.
Kurset vil hjelpe deg med å forstå:
- Sentrale konsepter, prinsipper og definisjoner tilknyttet informasjonssikkerhetledelse.
- Kravene som stilles i ISO/IEC 27001:2022 fra et revisorperspektiv.
- Hvordan evaluere samsvar med kravene i ISO/IEC 27001:2022 i tråd med grunnleggende revisjonskonsepter og -prinsipper.
- Hvordan planlegge, gjennomføre og avslutte en revisjon basert på kravene fra ISO/IEC 17021-1, veiledeningen fra ISO/IEC 19011 samt annet beste praksis for revisjon.
- Hvordan forvalte et ISO/IEC 27001-revisjonsprogram.
Kurset inkluderer:
- 4 dager med undervisning på norsk samt praktiske oppgaver, eksempler og diskusjoner.
- Lunsj på alle undervisningsdager.
- Digital tilgang til engelsk kursmateriell med mulighet for å skrive ut hele kursmateriellet.
- Kursbevis og avgift for sertifiseringseksamen som gjennomføres digitalt.
- Gratis mulighet for å ta eksamen på nytt innen 12 måneder hvis du ikke består eksamen.
Praktisk informasjon:
Kurset foregår fra kl. 08.00 - 16.00 på KPMG Huset i Sørkedalsveien 6, Oslo (buss/trikk/t-bane til Majorstuen).
Kurset holdes av en av Norges fremste fageksperter på området.
Dr. Mark Stegelmann er Direktør i KPMGs Cyber & Security med ansvar for ISO/IEC 27001 og relaterte standarder. Mark har en doktorgrad fra NTNU og har i mange år holdt sertifiseringskurs tilknyttet ISO/IEC 27001, ISO/IEC 27005 og EUs personvernforordning GDPR. Mark har lang praktisk erfaring og har bistått mange kunder som rådgiver med implementering, revisjon og sertifisering i henhold til ISO/IEC 27001 og relaterte standarder.
Som komitémedlem i det norske ISO-komité «SN/K 171 Information security, cybersecurity and privacy protection» og leder for den norske ISO-arbeidsgruppen «WG 5 Identity management and privacy technologies» bidrar Mark aktivt inn i videreutvikling av ISO-standarder innen informasjons-, cybersikkerhet og personvern.
Praktisk informasjon:
Kurset foregår fra kl. 08.00 - 16.00 på KPMG Huset i Sørkedalsveien 6, Oslo (buss/trikk/t-bane til Majorstuen).
Spørsmål?
Kontakt: Mark Stegelmann
Direktør i KPMG Cyber & Security, KPMG in Norway
Kontakt: Mark Stegelmann
Direktør i KPMG Cyber & Security, KPMG in Norway
M: + 47 48 31 38 18
E-post: mark.stegelmann@kpmg.no
E-post: mark.stegelmann@kpmg.no