ISO 27001 Auditor Zertifizierung

ISO 27001 Auditor

Inhalt der Schulung

Die Schulung bereitet dich darauf vor, interne Audits für Managementsysteme (z.B. ISMS) durchzuführen und die Konformität mit den Anforderungen aus den betreffenden Normen (z.B. ISO 27001) zu bewerten. Durch das Verständnis für die Standards und Methoden des Internen Audits erlangst du auch eine verbesserte Fähigkeit, Sicherheitsrisiken zu identifizieren und zu behandeln und somit die Sicherheit der Informationen im Unternehmen zu gewährleisten.

Folgende Aspekte werden schwerpunktmäßig behandelt:

• Konformität, Effektivität und Effizienz des Managementsystems (z.B. ISMS)
• Grundlagen der Auditierung (Begriffe, Auditarten)
• Auditprinzipien
• Planung und Durchführung von Auditprogrammen
• Planung und Durchführung von (Einzel-)Audits
• Erstellung von Auditberichten
• Auswahl und Bewertung von Auditoren
• Zertifizierungs-Audits nach ISO-Normen

Zielgruppe

Unsere Auditor-Schulung richtet sich an Personen, die als interne oder externe Auditoren tätig sind oder eine solche Tätigkeit anstreben, insbesondere:

• Auditoren und Auditteammitglieder
• Informationssicherheitsbeauftragte
• IT- und Informationssicherheitsmanager
• Risikomanager
• Compliance-Beauftragte
• Qualitätssicherungsmanager
• IT-Prüfer

Nutzen der Schulung

Nach dieser Schulung bist du in der Lage:

• Audits von Managementsystemen (z.B. ISMS) durchzuführen und zu leiten
• Informationen über die Vorgehensweise bei der Auditplanung und -durchführung zu erhalten
• Kenntnisse über die Erstellung von Auditberichten zu haben
• Ein Verständnis für die Rolle der Auditoren in Managementsystemen zu haben
• Die Fähigkeit zu erlangen, Schwachstellen in Managementsystemen aufzudecken und Verbesserungsvorschläge zu unterbreiten
• Die Fähigkeit zu erlangen, Empfehlungen zur Verbesserung der Informationssicherheit in einem Unternehmen zu geben
• Die Fähigkeit zu erlangen, die Einhaltung von relevanten Normen und Richtlinien zu überprüfen

Agenda

1. Tag: 9:00 bis ca. 16:30 Uhr

2. Tag: 9:00 bis ca. 16:30 Uhr

3. Tag: 9:00 bis ca. 16:30 Uhr (inklusive Prüfungsvorbereitung und Prüfung)

Kernpunkte der Schulung

• Grundsätze des Auditierens und der Zertifizierung
• Vorbereitung auf ein Audit
• Durchführung eines Audit-Programms
• Berichterstellung und Bewertung von Abweichungen
• Korrekturmaßnahmen und Überwachung von Ergebnissen
• Audit-Techniken und Methoden
• Erfüllung von rechtlichen und regulatorischen Anforderungen
• Bewertung der Effektivität des Managementsystems (z.B. ISMS)
• Kommunikation und Interaktion mit Mitarbeitern, Management und anderen interessierten Parteien
• Best Practices und Anwendung von Audit-Tools
• Überprüfung von Unterlagen und Datensicherheit
• Übungen
• Vorbereitung auf die Zertifizierungsprüfung

Wie erhalte ich meine Zertifizierung?

Es handelt sich bei dieser Zertifizierung um eine Online-Prüfung. Du entscheidest, wann und wo du die Prüfung ablegst. Unsere Zertifizierungsstelle für die Personenzertifizierung nach ISO/IEC 27001, ISO/IEC 20000 und AMS 19011 (Auditierung von Managementsystemen nach ISO 19011) ist die ICO – International Certification Organization.

Details zur Online-Prüfung der ICO

Nachdem wir dich zur Online-Prüfung angemeldet haben, erhältst du von der ICO eine E-Mail mit allen wichtigen Informationen (i.d.R. am ersten Schulungstag). Bitte lies diese aufmerksam durch. In der E-Mail befindet sich ein Link, der dich zu deinem ICO-Kundenkonto führt. Dort sind dann automatisch deine bestellten Prüfungen hinterlegt. Für jede deiner Prüfungen gibt es einen Link zu einer Musterprüfung. So kannst du dich mit dem System vertraut machen. Diese Links sind ab dem Geltungstag für 365 Tage gültig und aufrufbar. Die Prüfung kann in diesem Zeitraum zu jeder beliebigen Tages- und Nachtzeit abgelegt werden. Das ICO-Prüfungssystem SOE überwacht dabei die Prüfung. Falls du die Prüfung nicht auf Anhieb bestehen solltest, darfst du die Prüfung für den halben Preis wiederholen. Für weitere Infos folge bitte diesem Link zu den FAQs zu den Online Prüfungen der ICO und scrolle nach unten.

Welches Format hat diese Zertifizierungsprüfung? 

Es handelt sich um zwei Prüfungen:

ICO AMS 19011 Foundation

• Sprache: Deutsch oder Englisch
• Dauer: 30 Min.
• 20 Fragen mit je 3 Antwortmöglichkeiten
• Es können 1, 2 oder alle 3 Antwortmöglichkeiten richtig sein
• Zum Bestehen müssen mindestens 60 Prozent der Fragen korrekt beantwortet werden.

ICO AMS 19011 Professional

• Sprache: Deutsch
• Dauer: 60 Min.
• 30 Fragen je 3-4 Antwortmöglichkeiten
• Es können 1, 2, 3 oder alle 4 Antwortmöglichkeiten richtig sein
• Zum Bestehen müssen mindestens 60 Prozent der Fragen korrekt beantwortet werden.

Hier geht es zur Step-by-Step-Anleitung

Es gelten keine formellen Voraussetzungen für die Kursteilnahme. Wir empfehlen dennoch allen Teilnehmern, die ISMS Auditor nach ISO 27001 werden möchten, vorab die Kurse ISO 27001 Foundation und ISMS Security Officer zu besuchen, um mit dem Bestehen der Prüfung sofort das Zertifikat Auditor nach ISO 27001 zu erhalten.

Teilnehmer ohne das Zertifikat ISMS Security Officer nach ISO 27001 erhalten mit Bestehen der Auditor-Prüfung ein Zertifikat zum Auditor nach ISO 19011. Nach Bestehen der Prüfung zum ISMS Security Officer nach ISO 27001 erhalten sie nachträglich auch noch das Zertifikat zum ISMS Auditor nach ISO 27001.

Eine Auflistung der von der ICO anerkannten Fremdzertifikaten findest du hier.

Gerne kommen wir mit unserer Auditor-Schulung auch in dein Unternehmen. Stelle einfach eine unverbindliche Anfrage über unser Inhouse-Formular.

Inhouse-Schulung auch als Online Live Training

Ganz gleich wo deine Mitarbeiter sich befinden, ob am Arbeitsplatz oder im Homeoffice, sie können von dort aus online an einer vollwertigen Firmen-Inhouse-Schulung teilnehmen. Unsere erfahrenen Trainer präsentieren dabei denselben Stoff wie bei einer Präsenz-Schulung und stehen währenddessen auch für die Fragen der Teilnehmer zur Verfügung. Nebenbei sparst du dir die Reisekosten für den Trainer.

Wir gehen auf deine Wünsche ein

Hast du besondere Interessen? Willst du bei einer Firmenschulung gezielt Schwerpunkte setzen? Wir richten uns gerne nach deinen individuellen Anforderungen.

Experten aus der Praxis

Alle unsere Trainer sind zertifizierte Experten auf ihren Gebieten und darüber hinaus als Berater vor Ort bei unseren Kunden im Einsatz. Dadurch kennen sie ihre Lehrinhalte aus der Praxis und können diese verständlich weitergeben. Für uns genauso wichtig wie die Fachkompetenz ist dabei die inspirierende Vermittlung des Wissens.

Inhouse-Streifenkarte

Alternativ zu den Inhouse-Schulungen hast du die Möglichkeit, deine Mitarbeiter mit einer Streifenkarte in unsere öffentlichen Schulungen zu schicken. Eine Streifenkarte gilt für den Seminarbesuch von bis zu 10 Teilnehmern, wodurch du einen deutlichen Preisvorteil gegenüber Einzelbuchungen der Mitarbeiter erhältst. Mehr Infos dazu findest du hier: Inhouse-Streifenkarte

Schulungs-Flyer zum Download

ISO 27001 Auditor INTENSIV

Inhalt der Schulung

Die Schulung bereitet dich darauf vor, interne Audits für Managementsysteme (z.B. ISMS) durchzuführen und die Konformität mit den Anforderungen aus den betreffenden Normen (z.B. ISO 27001) zu bewerten. Durch das Verständnis für die Standards und Methoden des Internen Audits erlangst du auch eine verbesserte Fähigkeit, Sicherheitsrisiken zu identifizieren und zu behandeln und somit die Sicherheit der Informationen im Unternehmen zu gewährleisten.

Folgende Aspekte werden schwerpunktmäßig behandelt:

• Konformität, Effektivität und Effizienz des Managementsystems (z.B. ISMS)
• Grundlagen der Auditierung (Begriffe, Auditarten)
• Auditprinzipien
• Planung und Durchführung von Auditprogrammen
• Planung und Durchführung von (Einzel-)Audits
• Erstellung von Auditberichten
• Auswahl und Bewertung von Auditoren
• Zertifizierungs-Audits nach ISO-Normen

Zielgruppe

Unsere Auditor INTENSIV Schulung richtet sich an Personen, die als interner oder externer Auditor tätig sind oder eine solche Tätigkeit anstreben, insbesondere:

• Auditoren und Auditteammitglieder
• Informationssicherheitsbeauftragte
• IT- und Informationssicherheitsmanager
• Risikomanager
• Compliance-Beauftragte
• Qualitätssicherungsmanager
• IT-Prüfer

Nutzen der Schulung

Nach dieser Schulung bist du in der Lage:

• Audits von Informationssicherheits-Managementsystemen (z.B. ISMS) durchzuführen und zu leiten
• Informationen über die Vorgehensweise bei der Auditplanung und -durchführung zu erhalten
• Kenntnisse über die Erstellung von Auditberichten zu haben
• Ein Verständnis für die Rolle der Auditoren in Managementsystemen zu haben
• Die Fähigkeit zu erlangen, Schwachstellenin Managementsystemen (z.B. ISMS) aufzudecken und Verbesserungsvorschläge zu unterbreiten
• Die Fähigkeit zu erlangen, Empfehlungen zur Verbesserung der Informationssicherheit in einem Unternehmen zu geben
• Die Fähigkeit zu erlangen, die Einhaltung von relevanten Normen und Richtlinien zu überprüfen

Agenda

1. Tag: 9:00 bis ca. 16:30 Uhr

2. Tag: 9:00 bis ca. 16:30 Uhr

Kernpunkte der Schulung

• Grundsätze des Auditierens und der Zertifizierung
• Vorbereitung auf ein Audit
• Durchführung eines Audit-Programms
• Berichterstellung und Bewertung von Abweichungen
• Korrekturmaßnahmen und Überwachung von Ergebnissen
• Audit-Techniken und Methoden
• Erfüllung von rechtlichen und regulatorischen Anforderungen
• Bewertung der Effektivität eines Managementsystems (z.B. ISMS)
• Kommunikation und Interaktion mit Mitarbeitern, Management und anderen interessierten Parteien
• Best Practices und Anwendung von Audit-Tools
• Überprüfung von Unterlagen und Datensicherheit

Wie erhalte ich meine Zertifizierung?

Es handelt sich bei dieser Zertifizierung um eine Online-Prüfung. Du entscheidest selbst, wann und wo du die Prüfung ablegst. Unsere Zertifizierungsstelle für diese Personenzertifizierung nach ISO/IEC 27001, ISO/IEC 20000 und AMS 19011 (Auditierung von Managementsystemen nach ISO 19011) ist die ICO – International Certification Organization.

Wir empfehlen dir, dir nach dem Kurs noch einen Tag für die selbständige Prüfungsvorbereitung Zeit zu nehmen.

Details zur Online-Prüfung der ICO

Nachdem wir dich zur Online-Prüfung angemeldet haben, erhältst du von der ICO eine E-Mail mit allen wichtigen Informationen (i.d.R. am ersten Schulungstag). Bitte lies diese aufmerksam durch. In der E-Mail befindet sich ein Link, der dich zu deinem ICO-Kundenkonto führt. Dort sind dann automatisch deine bestellten Prüfungen hinterlegt. Für jede deiner Prüfungen gibt es einen Link zu einer Musterprüfung. So kannst du dich mit dem System vertraut machen. Diese Links sind ab dem Geltungstag für 365 Tage gültig und aufrufbar. Die Prüfung kann in diesem Zeitraum zu jeder beliebigen Tages- und Nachtzeit abgelegt werden. Das ICO-Prüfungssystem SOE überwacht dabei die Prüfung. Falls du die Prüfung nicht auf Anhieb bestehen solltest, darfst du die Prüfung für den halben Preis wiederholen. Für weitere Infos folge bitte diesem Link zu den FAQs zu den Online Prüfungen der ICO und scrolle nach unten.

Welches Format hat die Online-Zertifizierungsprüfung?

Es handelt sich um zwei Prüfungen:

ICO AMS 19011 Foundation

• Sprache: Deutsch oder Englisch
• Dauer: 30 Min.
• 20 Fragen mit je 3 Antwortmöglichkeiten
• Es können 1, 2 oder alle 3 Antwortmöglichkeiten richtig sein
• Zum Bestehen müssen mindestens 60 Prozent der Fragen korrekt beantwortet werden.

ICO AMS 19011 Professional

• Sprache: Deutsch oder Englisch
• Dauer: 60 Min.
• 30 Fragen je 3-4 Antwortmöglichkeiten
• Es können 1, 2, 3 oder alle 4 Antwortmöglichkeiten richtig sein
• Zum Bestehen müssen mindestens 60 Prozent der Fragen korrekt beantwortet werden.

Hier geht es zur Step-by-Step-Anleitung

Es gelten keine formellen Voraussetzungen für die Kursteilnahme. Wir empfehlen dennoch allen Teilnehmern, die ISMS Auditor nach ISO 27001 werden möchten, vorab die Kurse ISO 27001 Foundation und ISMS Security Officer zu besuchen, um mit dem Bestehen der Prüfung das Zertifikat AIMS Auditor nach ISO 27001 zu erhalten.

Teilnehmer ohne das Zertifikat ISMS Security Officer nach ISO 27001 erhalten mit Bestehen der Auditor-Prüfung ein Zertifikat zum Auditor nach ISO 19011. Nach Bestehen der Prüfung zum ISMS Security Officer nach ISO 27001 erhalten sie nachträglich auch noch das Zertifikat zum AIMS Auditor nach ISO 27001.

Eine Auflistung der von der ICO anerkannten Fremdzertifikaten findest du hier.

Gerne kommen wir mit unserer Auditor-Schulung auch in dein Unternehmen. Stelle einfach eine unverbindliche Anfrage über unser Inhouse-Formular.

Inhouse-Schulung auch als Online Live Training

Ganz gleich wo deine Mitarbeiter sich befinden, ob am Arbeitsplatz oder im Homeoffice, sie können von dort aus online an einer vollwertigen Firmen-Inhouse-Schulung teilnehmen. Unsere erfahrenen Trainer präsentieren dabei denselben Stoff wie bei einer Präsenz-Schulung und stehen währenddessen auch für die Fragen der Teilnehmer zur Verfügung. Nebenbei sparst du dir die Reisekosten für den Trainer.

Wir gehen auf deine Wünsche ein

Hast du besondere Interessen? Willst du bei einer Firmenschulung gezielt Schwerpunkte setzen? Wir richten uns gerne nach deinen individuellen Anforderungen.

Experten aus der Praxis

Alle unsere Trainer sind zertifizierte Experten auf ihren Gebieten und darüber hinaus als Berater vor Ort bei unseren Kunden im Einsatz. Dadurch kennen sie ihre Lehrinhalte aus der Praxis und können diese verständlich weitergeben. Für uns genauso wichtig wie die Fachkompetenz ist dabei die inspirierende Vermittlung des Wissens.

Inhouse-Streifenkarte

Alternativ zu den Inhouse-Schulungen hast du die Möglichkeit, deine Mitarbeiter mit einer Streifenkarte in unsere öffentlichen Schulungen zu schicken. Eine Streifenkarte gilt für den Seminarbesuch von bis zu 10 Teilnehmern, wodurch du einen deutlichen Preisvorteil gegenüber Einzelbuchungen der Mitarbeiter erhältst. Mehr Infos dazu findest du hier: Inhouse-Streifenkarte

Schulungs-Flyer zum Download