0
News
Neues aus IT-Management und Weiterbildung

ISO 27001 Auditor INTENSIV

ISO 27001 Auditor INTENSIV

Unsere Schulungen zur ISO 27001 richten sich nach der aktuellen Version der ISO/IEC 27001. Sie folgen dem hochwertigen Qualifizierungsprogramm und den Lehrplänen der ICO International Certification Organization.

Inhalt der Schulung

Die Schulung bereitet dich darauf vor, interne Audits für Informationssicherheitsmanagementsysteme durchzuführen und die Konformität mit ISO 27001-Anforderungen zu bewerten. Durch das Verständnis für die Standards und Methoden des Internen Audits erlangst du auch eine verbesserte Fähigkeit, Sicherheitsrisiken zu identifizieren und zu behandeln und somit die Sicherheit der Informationen im Unternehmen zu gewährleisten.

Folgende Aspekte werden schwerpunktmäßig behandelt:

  • Konformität, Effektivität und Effizienz
  • Grundlagen der Auditierung (Begriffe, Auditarten)
  • Auditprinzipien
  • Planung und Durchführung von Auditprogrammen
  • Planung und Durchführung von (Einzel-)Audits
  • Erstellung von Auditberichten
  • Auswahl und Bewertung von Auditoren
  • Zertifizierungs-Audits nach ISO-Normen

Zielgruppe

Unsere ISO 27001 Auditor INTENSIV Schulung richtet sich an Personen, die als interner oder externer Auditor tätig sind oder eine solche Tätigkeit anstreben, insbesondere:

  • Auditoren und Auditteammitglieder
  • Informationssicherheitsbeauftragte
  • IT- und Informationssicherheitsmanager
  • Risikomanager
  • Compliance-Beauftragte
  • Qualitätssicherungsmanager
  • IT-Prüfer

Nutzen der Schulung

Nach dieser Schulung bist du in der Lage:

  • Audits von Informationssicherheits-Managementsystemen (ISMS) durchzuführen und zu leiten
  • Ein tiefes Verständnis der ISO 27001 und der damit verbundenen Normen und Richtlinien zu haben
  • Informationen über die Vorgehensweise bei der Auditplanung und -durchführung zu erhalten
  • Kenntnisse über die Erstellung von Auditberichten zu haben
  • Ein Verständnis für die Rolle der Auditoren im ISMS zu haben
  • Die Fähigkeit zu erlangen, Schwachstellen im ISMS aufzudecken und Verbesserungsvorschläge zu unterbreiten
  • Die Fähigkeit zu erlangen, Empfehlungen zur Verbesserung der Informationssicherheit in einem Unternehmen zu geben
  • Die Fähigkeit zu erlangen, die Einhaltung von ISO 27001 und anderen relevanten Normen und Richtlinien zu überprüfen

Agenda

1. Tag: 9:00 bis ca. 16:30 Uhr

2. Tag: 9:00 bis ca. 16:30 Uhr

Kernpunkte der Schulung

  • Überblick über die ISO 27001 Norm und ihre Anforderungen
  • Grundlagen der Informationssicherheit und der Risikobewertung
  • Grundsätze des Auditierens und der Zertifizierung
  • Vorbereitung auf ein Audit
  • Durchführung eines Audit-Programms
  • Berichterstellung und Bewertung von Abweichungen
  • Korrekturmaßnahmen und Überwachung von Ergebnissen
  • Audit-Techniken und Methoden
  • Erfüllung von rechtlichen und regulatorischen Anforderungen
  • Bewertung der Effektivität des Informationssicherheitsmanagementsystems (ISMS)
  • Kommunikation und Interaktion mit Mitarbeitern, Management und anderen interessierten Parteien
  • Best Practices und Anwendung von Audit-Tools
  • Überprüfung von Unterlagen und Datensicherheit
  • Übungen
  • Vorbereitung auf die Zertifizierungsprüfung

28.10.2020

+49 89 - 44 44 31 88 0