ISO 27001 Auditor Zertifizierungskurs

ISO 27001 Auditor & Manager Zertifizierungskurs

Die Top-Qualifizierung zur ISMS Führungskraft

Die ISO 27001 Auditor Zertifizierung ist der letzte Ausbildungsschritt der Personenzertifizierung des TÜV SÜD auf diesem Gebiet.

Als TÜV-zertifizierter ISMS-Auditor nach ISO/IEC 27001 sind Sie in der Lage, ein effektives Informationssicherheits-Managementsystem (ISMS) zu planen, zu auditieren und zu bewerten.

Als Auditprogramm-Manager übernehmen Sie Verantwortung für das interne Auditwesen als Teil der kontinuierlichen Verbesserung und für die Vorbereitung auf eine mögliche Zertifizierung des ISMS.

Voraussetzungen für die Zertifizierung

Für die Teilnahme an der Prüfung müssen folgende Zertifikate nachgewiesen werden: Erstens, das ISO 27001 Foundation Zertifikat und zweitens, entweder die beiden ISO 27001 Professional Zertifikate GRC und SIS oder das Professional Zertifikat ISO 27001 Information Security Officer.

Fragen und Antworten zur Norm ISO 27001 finden Sie unter ISO 27001 FAQ.


InhaltInhalt

ISO 27001 Auditor Schulung – 3 Tage Kurs & Agenda

Die ISO 27001 Schulungen des mITSM richten sich nach den offiziellen Lehrplänen des TÜV SÜD. Es wird die neueste Version ISO 27001:2013 geschult. Die mITSM Trainerleitfäden sowie die mITSM Schulungsunterlagen sind entsprechend akkreditiert.

Dieser 3-tägige Kurs beschäftigt sich mit den Anforderungen und der Überprüfung eines Informationssicherheits-Managementsystems (ISMS). Sie lernen die Konformität des ISMS im Bezug auf den ISO 27001 Standard zu bewerten und zu auditieren. Schwerpunktmäßig werden dabei die Aspekte der ISO 19011 besprochen, die als Leitfaden für das Auditieren von Management Systemen gilt.

Agenda des ISO 27001 ISMS Auditor Seminars

1. Tag: 09:00 bis 17:30 Uhr

  • Einführung
  • Kurzes "Wrap-Up" der wichtigsten ISO 27001 Professional-Inhalte
  • Der Leitfaden ISO 19011
  • Themenblock 1: Grundlagen/Vorbereitung
  • Praktische Aufgaben zum 1. Themenblock
  • Themenblock 2: Auditprogramme
  • Praktische Aufgaben zum 2. Themenblock

2. Tag: 09:00 bis 17:30 Uhr

  • Themenblock 3: Einzelaudits
  • Simulation von Vor-Ort-Aktivitäten und Auditgesprächen
  • Themenblock 4: Auditberichte
  • Praktische Aufgaben zum 4. Themenblock

3. Tag: 09:00 bis 17:30 Uhr

  • Auswahl und Bewertung von Auditoren
  • Zertifizierungsaudits nach ISO/IEC 27001
  • Zusammenfassung
  • Prüfungsvorbereitung inklusive Muster-Examen
  • Prüfung "ISO 27001 ISMS Auditor" (bestehend aus zwei Prüfungsteilen)

Folgende Aspekte werden schwerpunktmäßig behandelt:

  • Konformität, Effektivität und Effizienz
  • Grundlagen der Auditierung (Begriffe, Auditarten)
  • Auditprinzipien
  • Planung und Durchführung von Auditprogrammen
  • Planung und Durchführung von (Einzel-)Audits
  • Erstellung von Auditberichten
  • Auswahl und Bewertung von Auditoren
  • Zertifizierungsaudits nach ISO/IEC 27001

In allen Themenbereichen orientiert sich der Kurs am Leitfaden für Audits von Qualitätsmanagementsystemen (DIN EN ISO 19011). Während des Kurses wechseln sich theoretische Einführungen in die Themenblöcke und praktische Aufgaben sowie Simulationen von Auditaktivitäten und Auditgesprächen ab. Die interaktive Schulung vermittelt damit nicht nur das konzeptionelle Handwerkszeug, sondern auch einen praxisorientierten Einblick in die spezifischen Herausforderungen und Schwierigkeiten der Auditierung als Auditor/Lead Auditor für ISMS nach ISO 27001.

Das mITSM ist Partner der Allianz für Cyber-Sicherheit von BSI und BITKOM und Kooperationspartner der TÜV SÜD Management GmbH.



 Typische ISO 27000 Prüfungsfragen