ISO 27001 Auditor
Beschreibung
In unserem dreitägigen Präsenzkurs erlernst du, Managementsystem-Audits gemäß ISO 19011, dem internationalen Leitfaden zur Auditierung von Managementsystemen, durchzuführen und nachzubereiten. Du lernst Verbesserungspotenzial zu erkennen, weißt, wie aussagefähige Berichte erstellt werden und wann ein Managementsystem, beispielsweise ein ISMS, bereit für ein externes Zertifizierungs-Audit ist.
Der ISMS Auditor baut auf den Inhalten des Security Officers auf. Die Schulung zum ISO 27001 Security Officer erfolgreich absolviert zu haben, ist Voraussetzung für die Zertifizierung zum ISMS Auditor nach ISO 27001. Du kannst diesen Kurs allerdings auch belegen, wenn du kein ISMS Security Officer bist: In diesem Fall erhältst du nach erfolgreicher Prüfung das Zertifikat zum Auditor nach ISO 19011.
Kursinhalt
ISO 27001 Auditor
Inhalt der Schulung
Die Schulung bereitet dich darauf vor, interne Audits für Managementsysteme (z.B. ISMS) durchzuführen und die Konformität mit den Anforderungen aus den betreffenden Normen (z.B. ISO 27001) zu bewerten. Durch das Verständnis für die Standards und Methoden des Internen Audits erlangst du auch eine verbesserte Fähigkeit, Sicherheitsrisiken zu identifizieren und zu behandeln und somit die Sicherheit der Informationen im Unternehmen zu gewährleisten. Folgende Aspekte werden schwerpunktmäßig behandelt:- Konformität, Effektivität und Effizienz des Managementsystems (z.B. ISMS)
- Grundlagen der Auditierung (Begriffe, Auditarten)
- Auditprinzipien
- Planung und Durchführung von Auditprogrammen
- Planung und Durchführung von (Einzel-)Audits
- Erstellung von Auditberichten
- Auswahl und Bewertung von Auditoren
- Zertifizierungs-Audits nach ISO-Normen
Zielgruppe
Unsere Auditor-Schulung richtet sich an Personen, die als interne oder externe Auditoren tätig sind oder eine solche Tätigkeit anstreben, insbesondere:- Auditoren und Auditteammitglieder
- Informationssicherheitsbeauftragte
- IT- und Informationssicherheitsmanager
- Risikomanager
- Compliance-Beauftragte
- Qualitätssicherungsmanager
- IT-Prüfer
Nutzen der Schulung
Nach dieser Schulung bist du in der Lage:- Audits von Managementsystemen (z.B. ISMS) durchzuführen und zu leiten
- Informationen über die Vorgehensweise bei der Auditplanung und -durchführung zu erhalten
- Kenntnisse über die Erstellung von Auditberichten zu haben
- Ein Verständnis für die Rolle der Auditoren in Managementsystemen zu haben
- Die Fähigkeit zu erlangen, Schwachstellen in Managementsystemen aufzudecken und Verbesserungsvorschläge zu unterbreiten
- Die Fähigkeit zu erlangen, Empfehlungen zur Verbesserung der Informationssicherheit in einem Unternehmen zu geben
- Die Fähigkeit zu erlangen, die Einhaltung von relevanten Normen und Richtlinien zu überprüfen
Agenda
1. Tag: 9:00 bis ca. 16:30 Uhr 2. Tag: 9:00 bis ca. 16:30 Uhr 3. Tag: 9:00 bis ca. 16:30 Uhr (inklusive Prüfungsvorbereitung und Prüfung)Kernpunkte der Schulung
- Grundsätze des Auditierens und der Zertifizierung
- Vorbereitung auf ein Audit
- Durchführung eines Audit-Programms
- Berichterstellung und Bewertung von Abweichungen
- Korrekturmaßnahmen und Überwachung von Ergebnissen
- Audit-Techniken und Methoden
- Erfüllung von rechtlichen und regulatorischen Anforderungen
- Bewertung der Effektivität des Managementsystems (z.B. ISMS)
- Kommunikation und Interaktion mit Mitarbeitern, Management und anderen interessierten Parteien
- Best Practices und Anwendung von Audit-Tools
- Überprüfung von Unterlagen und Datensicherheit
- Übungen
- Vorbereitung auf die Zertifizierungsprüfung
Voraussetzungen
ISMS Security Officer zu besuchen, um mit dem Bestehen der Prüfung sofort das Zertifikat Auditor nach ISO 27001 zu erhalten.
Teilnehmer ohne das Zertifikat ISMS Security Officer nach ISO 27001 erhalten mit Bestehen der Auditor-Prüfung ein Zertifikat zum Auditor nach ISO 19011. Nach Bestehen der Prüfung zum ISMS Security Officer nach ISO 27001 erhalten sie nachträglich auch noch das Zertifikat zum ISMS Auditor nach ISO 27001.
hier.Seminarkosten
1.990,00 €
(2.368,10 € inkl. 19% MwSt.)pro Teilnehmer
