Revision av ISO 27001:2022 och Appendix A

Om utbildningen

Revision av ISO 27001:2022 och Appendix A är en praktiskt inriktad tvådagarskurs för revisorer som vill stärka sin kompetens inom revision av ledningssystem för informationssäkerhet.

Kursen går igenom hur standarden är uppbyggd, hur kraven i kapitel 4–10 hänger ihop samt hur man planerar, genomför och följer upp revisioner inom informationssäkerhet.

Deltagarna får arbeta praktiskt med revisionsfrågor, bedömning av belägg och vanliga utmaningar vid revision.

Innehåll

Dag 1: ISO 27001:2022 och revisionslogik

• Standardens struktur och uppbyggnad
• Kraven i kapitel 4–10
• Riskbaserad revision
• Planera och genomföra revision
• Relevanta revisionsbelägg
• Ledarskap, mål, internrevision och förbättringsarbete
• Praktiska revisionsfrågor och upplägg

Dag 2: Revision av Appendix A

• Genomgång av säkerhetsåtgärder i Appendix A
• ISO 27002 som stöd vid revision
• Organisatoriska, personalrelaterade, fysiska och tekniska åtgärder
• Bedömning av införda kontroller
• Vanliga brister och tolkningsfrågor
• Skillnader mellan internrevision och certifieringsrevision
• Praktiska övningar och case

Grundläggande kännedom om revision eller ledningssystem är en fördel, men kursen är även anpassad för deltagare som är relativt nya inom området.

Kurslängd 2 dagar

Kursavgift: 12 500 sek exkl. moms

Kurstillfällen