Interne revisjoner ISO 27001 (norsk og engelsk)
Alle systemstandarder forutsetter at bedriften gjennomfører interne revisjoner for å vurdere om virksomhetens ledelsessystem fungerer etter hensikt. Dette 2-dagers kurset baserer seg på ISO 27001.
Formålet med kurset er å gjøre deltakerne i stand til å planlegge, gjennomføre og rapportere en revisjon av styringssystemene for informasjonssikkerhet (ISMS) med tanke på å forbedre sin interne revisjonsprosess. Kurset er i henhold til ISO 27001:2022 og i samsvar med veiledningen gitt i ISO 19011:2018.
På dette kurset får du innsikt i:
• Overordnet målsetning for revisjoner
• Prinsipper for planlegging og gjennomføring
• Kompetansekrav for revisorer
• Ledelsens planlegging av revisjonsprogram for bedriften
• Forberedelser, planlegging og gjennomføring av en revisjon
• Revisjonsteknikker, forståelse av krav, generell adferd, spørsmålsstilling og lytting
• Rapportering av observasjoner
Kurset er praktisk rettet med stor grad av gruppeoppgaver.
Kurset passer for personer som skal lede, eller delta i gjennomføring av revisjon av styringssystemene for informasjonssikkerhet i egen bedrift eller hos underleverandører. Deltakerne må ha kjennskap til ISO 27001:2022 eller annen systemstandard.