PECB Certified: ISO/IEC 27001 Lead Auditor
Classroom Schulung | Deutsch | Anspruch
Schulungsdauer: 5 Tage
Ziele
Das ISO/IEC 27001 Lead Auditor Seminar ermöglicht Ihnen das notwendige Fachwissen zu entwickeln, um ein Audit des Informationssicherheitsmanagementsystems (ISMS) auszuführen, indem weitgehend anerkannte Auditprizipien, -verfahren und –techniken angewendet werden. Während dieses Trainings werden Sie die notwendigen Kenntnisse und Fähigkeiten erwerben, um interne und externe Audits in Übereinstimmung mit ISO 19011 und dem Zertifzierungsprozess nach ISO/IEC 17021-1 zu planen und durchzuführen.
Basierend auf vielen praktischen Übungen werden Sie in der Lage sein, Audittechniken zu beherrschen und Kompetenzen zu erlangen, um ein Auditprogramm, Auditteam, Kundenkommunikation und Konfliktlösung zu verwalten und zu steuern.
Nach Erwerb des notwendigen Fachwissens zur Durchführung dieses Audits, können Sie die Prüfung ablegen und die Qualifikationen des "PECB Certified ISO/IEC 27001 Lead Auditor" beantragen. Dieses Zertifikat bestätigt, dass Sie über die Fähigkeiten und Kompetenzen verfügen, um Organisationen nach Best Practices zu auditieren.
Die Vorgänge eines Informationssicherheitsmanagementsystems nach ISO/IEC 27001 verstehen
- Den Zusammenhang zwischen ISO/IEC 27001, ISO/IEC 27002 und anderen Normen und Rechtsvorschriften erkennen
- Die Rolle des Auditors bei Planung, Leitung und Follow-Up eines Managementsystemaudits in Übereinstimmung mit ISO 19011 verstehen
- Ein Audit und Auditteam leiten
- Die Anforderungen des ISO/IEC 27001 im Rahmen eines ISMS-Audits auslegen
- Die Kompetenzen eines Auditors zur Planung eines Audits, Leitung eines Audits, Erstellung von Berichten und zum
- Follow-Up eines Audits in Übereinstimmung mit ISO 19011 erwerben
Zielgruppe
- Auditoren, die Zertifizierungsaudits eines Informationssicherheitsmanagementsystems (ISMS) durchführen und leiten
- Manager oder Berater, die ein ISMS-Auditverfahren beherrschen wollen
- Verantwortliche für die Konformitätseinhaltung mit ISMS-Anforderungen
- Technische Fachleute, die sich auf ein ISMS-Audit vorbereiten wollen
- Fachberater der Informationssicherheit
Voraussetzungen
Besuch der Schulung PECB Certified: ISO/IEC 27001 Foundation ist von Vorteil
Agenda
Tag 1 Einführung in die Informationssicherheitsmanagementsysteme (ISMS) und ISO/IEC 27001
- Kursziele und Strukur
- Normen und Regulierungsrahmen
- Zertifizierungsprozess
- Grundlegende Prinzipien der Informationssicherheitsmanagementsysteme
- Informationssicherheitsmanagementsysteme (ISMS)
Tag 2 Auditprinzipien, Vorbereitung und Einführung eines Audits
- Grundlegende Auditkonzepte und –pinzipien
- Evidenz basierend auf Auditansatz
- Initiierung des Audits
- Stufe 1 Audit
- Vorbereitung auf Stufe 2 Audit (Vor-Ort Audit)Stufe 2 Audit (Teil 1)
Tag 3 Vor-Ort Auditaktivitäten
- Stufe 2 Audit (Teil 2)
- Kommunikation während des Audits
- Auditverfahren
- Erstellung der Audittestpläne
- Entwurf der Auditfeststellungen und Nichtkonformitätsberichte
Tag 4 Auditaktivitäten vor Ort
- Dokumenation des Audits und Audit-Qualitätsbewertung
- Abschluss des Audits
- Beurteilung der Aktionspläne durch den Audtitor
- Vorteile des Erstaudits
- Leitung eines internen Auditprogramms
- Kompetenz und Beurteilung der Auditoren
- Abschluss des Trainings
Tag 5 Zertifizierungsprüfung
Ziele
Das ISO/IEC 27001 Lead Auditor Seminar ermöglicht Ihnen das notwendige Fachwissen zu entwickeln, um ein Audit des Informationssicherheitsmanagementsystems (ISMS) auszuführen, indem weitgehend anerkannte Auditprizipien, -verfahren und –techniken angewendet werden. Während dieses Trainings werden Sie die notwendigen Kenntnisse und Fähigkeiten erwerben, um interne und externe Audits in Übereinstimmung mit ISO 19011 und dem Zertifzierungsprozess nach ISO/IEC 17021-1 zu planen und durchzuführen.
Basierend auf vielen praktischen Übungen werden Sie in der Lage sein, Audittechniken zu beherrschen und Kompetenzen zu erlangen, um ein Auditprogramm, Auditteam, Kundenkommunikation und Konfliktlösung zu verwalten und zu steuern.
Nach Erwerb des notwendigen Fachwissens zur Durchführung dieses Audits, können Sie die Prüfung ablegen und die Qualifikationen des "PECB Certified ISO/IEC 27001 Lead Auditor" beantragen. Dieses Zertifikat bestätigt, dass Sie über die Fähigkeiten und Kompetenzen verfügen, um Organisationen nach Best Practices zu auditieren.
Die Vorgänge eines Informationssicherheitsmanagementsystems nach ISO/IEC 27001 verstehen
- Den Zusammenhang zwischen ISO/IEC 27001, ISO/IEC 27002 und anderen Normen und Rechtsvorschriften erkennen
- Die Rolle des Auditors bei Planung, Leitung und Follow-Up eines Managementsystemaudits in Übereinstimmung mit ISO 19011 verstehen
- Ein Audit und Auditteam leiten
- Die Anforderungen des ISO/IEC 27001 im Rahmen eines ISMS-Audits auslegen
- Die Kompetenzen eines Auditors zur Planung eines Audits, Leitung eines Audits, Erstellung von Berichten und zum
- Follow-Up eines Audits in Übereinstimmung mit ISO 19011 erwerben
Zielgruppe
- Auditoren, die Zertifizierungsaudits eines Informationssicherheitsmanagementsystems (ISMS) durchführen und leiten
- Manager oder Berater, die ein ISMS-Auditverfahren beherrschen wollen
- Verantwortliche für die Konformitätseinhaltung mit ISMS-Anforderungen
- Technische Fachleute, die sich auf ein ISMS-Audit vorbereiten wollen
- Fachberater der Informationssicherheit
Voraussetzungen
Besuch der Schulung PECB Certified: ISO/IEC 27001 Foundation ist von Vorteil
Agenda
Tag 1 Einführung in die Informationssicherheitsmanagementsysteme (ISMS) und ISO/IEC 27001
- Kursziele und Strukur
- Normen und Regulierungsrahmen
- Zertifizierungsprozess
- Grundlegende Prinzipien der Informationssicherheitsmanagementsysteme
- Informationssicherheitsmanagementsysteme (ISMS)
Tag 2 Auditprinzipien, Vorbereitung und Einführung eines Audits
- Grundlegende Auditkonzepte und –pinzipien
- Evidenz basierend auf Auditansatz
- Initiierung des Audits
- Stufe 1 Audit
- Vorbereitung auf Stufe 2 Audit (Vor-Ort Audit)Stufe 2 Audit (Teil 1)
Tag 3 Vor-Ort Auditaktivitäten
- Stufe 2 Audit (Teil 2)
- Kommunikation während des Audits
- Auditverfahren
- Erstellung der Audittestpläne
- Entwurf der Auditfeststellungen und Nichtkonformitätsberichte
Tag 4 Auditaktivitäten vor Ort
- Dokumenation des Audits und Audit-Qualitätsbewertung
- Abschluss des Audits
- Beurteilung der Aktionspläne durch den Audtitor
- Vorteile des Erstaudits
- Leitung eines internen Auditprogramms
- Kompetenz und Beurteilung der Auditoren
- Abschluss des Trainings