KPMG har gleden av å kunne tilby et internasjonalt anerkjent revisorkurs tilknyttet den populære beste praksis standarden ISO/IEC 27001:2022. Standarden brukes av både mindre og store norske og internasjonale virksomheter for å styre og kontrollere virksomhetens informasjonssikkerhet.

Det er fordelaktig med grunnleggende kunnskap og kompetanse innen ISO/IEC 27001 (eks. gjennom ISO/IEC 27001 Foundation-kurs, ISO/IEC 27001 Lead Implementer-kurs eller tilsvarende arbeidserfaring).

Kursdatoer: 
22.05.2023–25.05.2023  kl. 08.00–16.00

Praktisk informasjon:
Kurset foregår fra kl. 08.00–16.00 på KPMG Huset i Sørkedalsveien 6, Oslo (buss/trikk/t-bane til Majorstuen).

Kurset krever ikke noe forkunnskap og passer perfekt for deg som ønsker å lære mer om:

• Hvordan utføre interne eller eksterne revisjoner tilknyttet informasjonssikkerhet ved bruk av anerkjente revisjonsprinsipper, prosedyrer og teknikker.
• Hvordan mestre revisjonsteknikker for å bli kompetent til å styre et revisjonsprogram, revisjonsteam og videre kommunikasjon med kunder og konfliktløsing.

Kurset kan være spesielt relevant for deg som har en av følgende roller:

• CISO, sikkerhetsansvarlig eller sikkerhetskoordinator med ansvar for å etablere, implementere, drifte, vedlikeholde og kontinuerlig forbedre et ISMS.
• Ressurs med ansvar for å gjennomgå og evaluere etablert ledelse og kontroll tilknyttet informasjonssikkerhet hos virksomhetens underleverandører.
• Internrevisor eller ekstern revisor med ansvar for å revidere virksomhetens ledelse og kontroll tilknyttet informasjonssikkerhet.

Kurset vil hjelpe deg med å forstå:

• Sentrale konsepter, prinsipper og definisjoner tilknyttet informasjonssikkerhetledelse.
• Kravene som stilles i ISO/IEC 27001:2022 fra et revisorperspektiv.
• Hvordan evaluere samsvar med kravene i ISO/IEC 27001:2022 i tråd med grunnleggende revisjonskonsepter og -prinsipper.
• Hvordan planlegge, gjennomføre og avslutte en revisjon basert på kravene fra ISO/IEC 17021-1, veiledeningen fra ISO/IEC 19011 samt annet beste praksis for revisjon.
• Hvordan forvalte et ISO/IEC 27001-revisjonsprogram.

Kurset inkluderer:

• 4 dager med undervisning på norsk samt praktiske oppgaver, eksempler og diskusjoner.
• Lunsj på alle undervisningsdager.
• Digital tilgang til engelsk kursmateriell med mulighet for å skrive ut hele kursmateriellet.
• Kursbevis og avgift for sertifiseringseksamen som gjennomføres digitalt.
• Gratis mulighet for å ta eksamen på nytt innen 12 måneder hvis du ikke består eksamen.

Dr. Mark Stegelmann er Direktør i KPMGs Cyber & Security med ansvar for ISO/IEC 27001 og relaterte standarder. Mark har en doktorgrad fra NTNU og har i mange år holdt sertifiseringskurs tilknyttet ISO/IEC 27001, ISO/IEC 27005 og EUs personvernforordning GDPR. Mark har lang praktisk erfaring og har bistått mange kunder som rådgiver med implementering, revisjon og sertifisering i henhold til ISO/IEC 27001 og relaterte standarder.

Som komitémedlem i det norske ISO-komité «SN/K 171 Information security, cybersecurity and privacy protection» og leder for den norske ISO-arbeidsgruppen «WG 5 Identity management and privacy technologies» bidrar Mark aktivt inn i videreutvikling av ISO-standarder innen informasjons-, cybersikkerhet og personvern.

Spørsmål? Kontakt: mark.stegelmann@kpmg.no