ISO/IEC 27001 Lead Auditor
ISO/IEC 27001 선임심사원(Lead Auditor)
ISO/IEC 27001 선임심사원 강좌의 목표는 널리 인정받는 심사 원칙, 절차, 테크닉을 적용해 정보보안 관리시스템(ISMS, Information Security Management System) 심사를 수행하는 데 필요한 전문성을 개발하는 것입니다.
이 강좌를 수강해야 하는 이유는?
수강생은 강좌를 통해 ISO 19011과 ISO/IEC 17021-1 인증 절차에 따라 내부심사 및 외부심사를 계획하고 수행하기 위한 지식과 역량을 습득하게 됩니다.
또한 실용적 실습을 통해 심사 테크닉을 마스터하고 심사 프로그램, 심사팀, 고객과의 소통, 갈등해결을 관리하는 능력을 개발할 수 있습니다.
수강생은 심사를 수행하기 위해 필요한 전문 지식을 습득한 후 인증시험에 응시할 수 있으며, PECB의 ISO/IEC 27001 선임심사원 인증서를 신청할 수 있습니다. PECB 선임심사원 인증서를 통해 우수관행을 바탕으로 기관에 대한 심사를 수행할 수 있는 역량을 보유하고 있음을 증명할 수 있습니다.
이 강좌를 수강해야 할 사람은?
- ISMS 인증 심사를 수행하거나 리드하고자 하는 심사원
- ISMS 심사 프로세스를 마스터하고자 하는 관리자 혹은 컨설턴트
- ISMS의 요구조건 준수를 담당하는 개인
- ISMS 심사를 준비하고자 하는 기술 전문가
- 정보보안 관리 전문 자문역
학습 목표
이 강좌를 이수하여 다음을 달성할 수 있습니다.
- ISO/IEC 27001에 따라 정보보안 관리시스템(ISMS, Information Security Management System)의 기본 개념 및 원칙을 설명
- 심사원의 관점으로 ISMS에 대한 ISO/IEC 27001 요구 사항을 해석
- 기본 감사 개념 및 원칙에 따라 ISO/IEC 27001 요구 사항에 대한 ISMS 적합성을 평가
- ISO/IEC 17021-1 요구 사항, ISO 19011 가이드라인 및 심사의 기타 우수 관행에 따라 ISO/IEC 27001 준수 심사를 계획, 수행, 종료
- ISO/IEC 27001 심사 프로그램을 관리
교수법
- ISMS 심사에 사용되는 이론과 우수관행을 모두 포함
- 강의식 수업: 사례연구를 바탕으로 한 예시 활용
- 실습 수업: 역할극과 토론을 포함한 사례연구로 진행
- 연습시험: 인증시험과 유사하게 출제
수강 자격
ISO/IEC 27001에 대한 기본적 이해와 심사 원칙에 대해 폭넓은 지식을 보유한 사람
세부 정보
-
1일차: ISMS와 ISO/IEC 27001 소개
2일차: 심사 원칙, 준비, 심사 개시
3일차: 현장 심사 활동
4일차: 심사 종료
5일차: 인증시험
-
‘PECB 인증 ISO/IEC 27001 선임심사원’ 인증시험은 PECB 시험/인증프로그램(Examination and Certification Programme)의 요구조건을 충족합니다. 시험에서는 다음과 같은 역량 영역을 평가합니다.
영역 1: ISMS의 기본 원리와 개념
영역 2: ISMS
영역 3: 심사의 기본 개념과 원칙
영역 4: ISO/IEC 27001 심사 준비
영역 5: ISO/IEC 27001 심사 실행
영역 6: ISO/IEC 27001 심사 종료
영역 7: ISO/IEC 27001 심사 프로그램 관리
인증시험에 관해 더욱 자세한 사항은 다음을 참조하세요. 시험 규칙 및 정책 보기.
-
인증시험에 합격한 후에는 다음 표와 같은 인증을 신청할 수 있습니다. 각 인증명에 따른 요구조건을 모두 충족해야만 인증서가 발급됩니다. ISO/IEC 27001 인증과 PECB 인증 프로세스에 관해 더욱 자세한 사항은 다음을 참조하세요. 인증 규칙 및 정책 보기.
PECB의 심사원(Auditor) 인증 요구조건
인증명 시험 실무경력 MS 심사/평가 경력 기타 요구조건 PECB Certified ISO/IEC 27001 Provisional Auditor PECB 인증 ISO/IEC 27001 선임심사원 시험(또는 이에 상당하는 시험) 없음 없음 PECB 윤리규정 서명 PECB Certified ISO/IEC 27001 Auditor PECB 인증 ISO/IEC 27001 선임심사원 시험(또는 이에 상당하는 시험) 2년: 정보보안 관리 업무경력 1년 포함 심사 활동 총 200시간 PECB 윤리규정 서명 PECB Certified ISO/IEC 27001 Lead Auditor PECB 인증 ISO/IEC 27001 선임심사원 시험(또는 이에 상당하는 시험) 5년: 정보보안 관리 업무경력 2년 포함 심사 활동 총 300시간 PECB 윤리규정 서명 PECB Certified ISO/IEC 27001 Senior Lead Auditor PECB 인증 ISO/IEC 27001 선임심사원 시험(또는 이에 상당하는 시험) 10년: 정보보안 관리 업무경력 7년 포함 심사 활동 총 1,000시간 PECB 윤리규정 서명 참고: PECB의 선임실무자 인증과 선임심사원 인증을 보유한 경우, 해당 인증과 연계된 기본(Foundation) 시험 4개를 추가 응시하여 PECB 마스터(Master) 인증을 취득할 수 있습니다. 기본 시험 추가 응시와 마스터 인증 요구조건에 관해 더욱 자세한 내용은 다음을 참조하세요. https://pecb.com/en/master-credentials.
경력이 인정되기 위해서는 심사가 우수관행에 따라 실행되어야 하며, 다음 활동이 포함되어야 합니다.
- 심사 계획
- 심사 인터뷰
- 심사 프로그램 관리
- 심사결과 보고서 작성
- 부적합 보고서(non-conformity report) 작성
- 심사수행 서류(audit working document) 작성
- 서류 검토
- 현장 심사
- 부적합항목에 대한 후속조치
- 심사팀 리드
-
- 인증 비용 및 시험 응시료는 강좌 가격에 포함되어 있음
- 정보 및 실용적 사례를 담은 교재 제공(450페이지 이상)
- CPD(Continuing Professional Development) 31 크레딧이 인정되는 수료증 발급
- 시험 불합격시 12개월 이내에 무료 재응시 가능
Quick link