ISO/IEC 27001 Lead Auditor

ISO/IEC 27001 Lead Auditor は ISMS の監督・責任者としての役割を習得するためのコースです。

コース概要

このコースは、情報セキュリティマネジメントシステム（ISMS）の監査技術を習得し、監査チームを率いる能力を身につけるためのPECB認定eラーニングプログラムです。自宅にいながら、広く認知された監査原則、手順、技術を学ぶことができます。

主な特徴とメリット

充実した教材: 450ページ以上の説明資料、事例、演習、クイズに加え、編集可能な形式のトレーニング資料も提供されます。

試験の利便性: 試験はPECB Examsを通じて、自身に都合の良い日時・場所で受けることができます。

学習内容と構成

全23セクションで構成されており、以下の主要ドメインをカバーしています

ISMSの基本原則と概念
ISO 19011およびISO/IEC 17021-1に準拠した監査の計画・実施（Stage 1 & 2 監査）
監査報告書の作成、不適合報告、フォローアップ活動
監査プログラムの管理と監査チームのリーダーシップ

認定と資格要件

試験合格後、実務経験や監査経験に応じて以下の資格を申請できます。

補足事項

* 受講者には31 CPDクレジットの出席証明書が発行されます。

* 試験に不合格となった場合、12ヶ月以内であれば1回無料で再試験が受けられます。

ISO/IEC 27001 Lead Auditor eラーニングカリキュラム

このコースは、ISMSの基礎から監査の計画、実施、終了後のフォローアップまでを段階的に学ぶ構成になっています。

1. 導入と基礎知識（セクション1〜5）

トレーニングの目的と構成: コース全体の目標と学習の流れを理解します。
規格と規制枠組み: ISO/IEC 27001に関連する規格や法的な枠組みについて学びます。
認証プロセス: 組織がISMS認証を取得するまでの一連の流れを把握します。
ISMSの基本概念: 情報セキュリティの根本的な原則と、ISMS（情報セキュリティマネジメントシステム）の仕組みを理解します。

2. 監査の原則と準備（セクション6〜10）

監査の基本原則: 監査における基本的な考え方や倫理規定を学びます。
トレンドとテクノロジーの影響: 現代の監査における最新動向や技術の活用について学びます。
監査アプローチ: 証拠に基づく監査（Evidence-based）およびリスクに基づく監査（Risk-based）の手法を習得します。

監査プロセスの開始: 監査の立ち上げと初期段階の準備について学習します。

3. 監査の実施（セクション11〜15）

ステージ1監査: 文書レビューを中心とした第1段階監査を実施します。
ステージ2監査の準備: 現場での本監査に向けた詳細な準備を行います。
ステージ2監査の実施: 実際の現場（第2段階）での監査プロセスを学びます。
監査中のコミュニケーション: 監査チームや被監査側との適切なコミュニケーション手法を習得します。
監査手順: 具体的な監査の進め方とステップを詳しく学びます。

4. 評価と報告（セクション16〜20）

テストプランの作成: 監査の検証作業を効果的に行うためのテスト計画を作成します。
監査所見の起草: 発見事項を整理し、不適合報告書などを作成します。

監査ドキュメンテーション: 監査の証拠となる記録の管理方法を学びます。
監査の終了: 監査のクロージングと、最終的な品質レビューを実施します。

是正処置計画の評価: 被監査側が提出した是正計画を評価するスキルを学びます。

5. 監査後の管理とまとめ（セクション21〜23）

初回監査のその後: 認証取得後の維持や継続的な活動について学びます。
内部監査プログラムの管理: 組織内での継続的な監査プログラムの運用・管理手法を習得します。
トレーニングの締めくくり: 全体の総括を行い、コースを終了します。

試験範囲となるコンピテンス・ドメイン

上記のカリキュラムは、以下の7つのドメインをカバーするように設計されています。

Domain 1: ISMSの基本原則と概念
Domain 2: 情報セキュリティマネジメントシステム (ISMS)
Domain 3: 監査の基本概念と原則
Domain 4: ISO/IEC 27001監査の準備
Domain 5: ISO/IEC 27001監査の実施
Domain 6: ISO/IEC 27001監査の終了
Domain 7: 監査プログラムの管理

Page updated

Report abuse