ISO/IEC 27001 Lead Auditor
ISO/IEC 27001 선임심사원(Lead Auditor)
ISO/IEC 27001 선임심사원 강좌의 목표는 널리 인정받는 심사 원칙, 절차, 테크닉을 적용해 정보보안 관리시스템(ISMS, Information Security Management System) 심사를 수행하는 데 필요한 전문성을 개발하는 것입니다.
이 강좌를 수강해야 하는 이유는?
수강생은 강좌를 통해 ISO 19011과 ISO/IEC 17021-1 인증 절차에 따라 내부심사 및 외부심사를 계획하고 수행하기 위한 지식과 역량을 습득하게 됩니다.
또한 실용적 실습을 통해 심사 테크닉을 마스터하고 심사 프로그램, 심사팀, 고객과의 소통, 갈등해결을 관리하는 능력을 개발할 수 있습니다.
수강생은 심사를 수행하기 위해 필요한 전문 지식을 습득한 후 인증시험에 응시할 수 있으며, PECB의 ISO/IEC 27001 선임심사원 인증서를 신청할 수 있습니다. PECB 선임심사원 인증서를 통해 우수관행을 바탕으로 기관에 대한 심사를 수행할 수 있는 역량을 보유하고 있음을 증명할 수 있습니다.
이 강좌를 수강해야 할 사람은?
- ISMS 인증 심사를 수행하거나 리드하고자 하는 심사원
- ISMS 심사 프로세스를 마스터하고자 하는 관리자 혹은 컨설턴트
- ISMS의 요구조건 준수를 담당하는 개인
- ISMS 심사를 준비하고자 하는 기술 전문가
- 정보보안 관리 전문 자문역
학습 목표
이 강좌를 이수하여 다음을 달성할 수 있습니다.
- ISO/IEC 27001에 따라 정보보안 관리시스템(ISMS, Information Security Management System)의 기본 개념 및 원칙을 설명
- 심사원의 관점으로 ISMS에 대한 ISO/IEC 27001 요구 사항을 해석
- 기본 감사 개념 및 원칙에 따라 ISO/IEC 27001 요구 사항에 대한 ISMS 적합성을 평가
- ISO/IEC 17021-1 요구 사항, ISO 19011 가이드라인 및 심사의 기타 우수 관행에 따라 ISO/IEC 27001 준수 심사를 계획, 수행, 종료
- ISO/IEC 27001 심사 프로그램을 관리
교수법
- ISMS 심사에 사용되는 이론과 우수관행을 모두 포함
- 강의식 수업: 사례연구를 바탕으로 한 예시 활용
- 실습 수업: 역할극과 토론을 포함한 사례연구로 진행
- 연습시험: 인증시험과 유사하게 출제
수강 자격
ISO/IEC 27001에 대한 기본적 이해와 심사 원칙에 대해 폭넓은 지식을 보유한 사람
효과적인 ISMS 심사를 통한 디지털 신뢰 구축
ISO/IEC 27001 선임심사원 교육 과정은 ISMS의 효과를 보장함으로써 디지털 신뢰를 구축하고 유지하고자 하는 수강생에게 중요한 과정입니다. ISMS 심사의 원칙과 기법을 마스터함으로써 수강생은 취약점을 식별하고 보안 조치를 강화하며, 책임감 있는 문화를 촉진하는 데 중요한 역할을 하게 됩니다. 교육 과정을 수료한 수강생은 규정 준수를 보장할 뿐만 아니라 조직의 디지털 자산을 보호하는 능력에 대한 신뢰를 증진하는 심사를 주도할 수 있는 역량을 갖추게 됩니다.
세부 정보
-
1일차: ISMS와 ISO/IEC 27001 소개
2일차: 심사 원칙, 준비, 심사 개시
3일차: 현장 심사 활동
4일차: 심사 종료
5일차: 인증시험
-
‘PECB 인증 ISO/IEC 27001 선임심사원’ 인증시험은 PECB 시험/인증프로그램(Examination and Certification Programme)의 요구조건을 충족합니다. 시험에서는 다음과 같은 역량 영역을 평가합니다.
영역 1: ISMS의 기본 원리와 개념
영역 2: ISMS
영역 3: 심사의 기본 개념과 원칙
영역 4: ISO/IEC 27001 심사 준비
영역 5: ISO/IEC 27001 심사 실행
영역 6: ISO/IEC 27001 심사 종료
영역 7: ISO/IEC 27001 심사 프로그램 관리
인증시험에 관해 더욱 자세한 사항은 다음을 참조하세요. 시험 규칙 및 정책 보기.
-
인증시험에 합격한 후에는 다음 표와 같은 인증을 신청할 수 있습니다. 각 인증명에 따른 요구조건을 모두 충족해야만 인증서가 발급됩니다. ISO/IEC 27001 인증과 PECB 인증 프로세스에 관해 더욱 자세한 사항은 다음을 참조하세요. 인증 규칙 및 정책 보기.
PECB의 심사원(Auditor) 인증 요구조건
인증명 시험 실무경력 MS 심사/평가 경력 기타 요구조건 PECB Certified ISO/IEC 27001 Provisional Auditor PECB 인증 ISO/IEC 27001 선임심사원 시험(또는 이에 상당하는 시험) 없음 없음 PECB 윤리규정 서명 PECB Certified ISO/IEC 27001 Auditor PECB 인증 ISO/IEC 27001 선임심사원 시험(또는 이에 상당하는 시험) 2년: 정보보안 관리 업무경력 1년 포함 심사 활동 총 200시간 PECB 윤리규정 서명 PECB Certified ISO/IEC 27001 Lead Auditor PECB 인증 ISO/IEC 27001 선임심사원 시험(또는 이에 상당하는 시험) 5년: 정보보안 관리 업무경력 2년 포함 심사 활동 총 300시간 PECB 윤리규정 서명 PECB Certified ISO/IEC 27001 Senior Lead Auditor PECB 인증 ISO/IEC 27001 선임심사원 시험(또는 이에 상당하는 시험) 10년: 정보보안 관리 업무경력 7년 포함 심사 활동 총 1,000시간 PECB 윤리규정 서명 참고: PECB의 선임실무자 인증과 선임심사원 인증을 보유한 경우, 해당 인증과 연계된 기본(Foundation) 시험 4개를 추가 응시하여 PECB 마스터(Master) 인증을 취득할 수 있습니다. 기본 시험 추가 응시와 마스터 인증 요구조건에 관해 더욱 자세한 내용은 다음을 참조하세요. https://pecb.com/en/master-credentials.
경력이 인정되기 위해서는 심사가 우수관행에 따라 실행되어야 하며, 다음 활동이 포함되어야 합니다.
- 심사 계획
- 심사 인터뷰
- 심사 프로그램 관리
- 심사결과 보고서 작성
- 부적합 보고서(non-conformity report) 작성
- 심사수행 서류(audit working document) 작성
- 서류 검토
- 현장 심사
- 부적합항목에 대한 후속조치
- 심사팀 리드
-
- 인증 비용 및 시험 응시료는 강좌 가격에 포함되어 있음
- 정보 및 실용적 사례를 담은 교재 제공(450페이지 이상)
- CPD(Continuing Professional Development) 31 크레딧이 인정되는 수료증 발급
- 시험 불합격시 12개월 이내에 무료 재응시 가능
Quick link
