Certified Information Security Lead Auditor (ISO 27001:2022)

Objective

The Certified Information Security Lead Auditor (ISO 27001:2022) certification aims to certify the knowledge, skills and understanding necessary to develop competencies in the effective and efficient management of information security management system audits to ensure compliance with the requirements of the ISO/IEC 27001:2022 standard. For which, the candidate must be prepared, i.e. acquire sufficient knowledge for the application of the principles, methods, techniques and tools, if any, necessary in planning, conducting, monitoring and improving audits in accordance with ISO 19011, ISO/IEC 27007, ISO/IEC 17021-1 and ISO/IEC 27006 standards.

Aimed at

• Anyone with responsibility for the compliance of an information security management system (ISMS) with the ISO/IEC 27001 standard, as well as responsibility for the overall ISMS audit process from an internal and external perspective.
• Individuals who play the role of auditor and must know how to lead ISMS certification audits.
• People whose functions as part of a team, as consultants or technical experts in information security, require knowledge of how ISMS audits are managed and developed.
• Professionals in general who wish to know and understand how internal or external ISMS audits are conducted or how an ISMS audit program is managed.

Main Subjects

Introducción General a la Gestión de la Seguridad de la Información

10%

• Fundamentos de la seguridad de la información
• Seguridad de la Información, Privacidad y Ciberseguridad
• Explorando la ISO/IEC 27001:2022 e ISO/IEC 27002:2022.

La Seguridad de la Información y su Impacto en las Organizaciones

40%

• La organización y el control de su información.
• Alcance y su importancia para el entorno de la organización.
• Gestión de incidentes de seguridad de la información.
• Gestión e importancia de controles en el entorno de la organización.

Riesgos y Amenazas de la Seguridad de la Información

20%

• Definiciones, conceptos e identificación de Riesgos y amenazas.
• Relación con ISO 31000:2018 e ISO 27005:2022.
• Planificación y Operación de los riesgos de la seguridad de la información.

La Seguridad de la Información, las Personas y la Tecnología Aplicada

30%

• Soporte de la seguridad de la información.
• Las personas y su relación con la seguridad de la información.
• La tecnología y su uso en la seguridad de la información.
• Gestión, Evaluación y Mejora continua.

Ver temario completo