PECB Certified: ISO/IEC 27001 Lead Auditor

Classroom Schulung | deutsch | Anspruch

Schulungsdauer: 5 Tage

Ziele

Das ISO/IEC 27001 Lead Auditor Seminar ermöglicht Ihnen das notwendige Fachwissen zu entwickeln, um ein Audit des Informationssicherheitsmanagementsystems (ISMS) auszuführen, indem weitgehend anerkannte Auditprizipien, -verfahren und –techniken angewendet werden. Während dieses Trainings werden Sie die notwendigen Kenntnisse und Fähigkeiten erwerben, um interne und externe Audits in Übereinstimmung mit ISO 19011 und dem Zertifzierungsprozess nach ISO/IEC 17021-1 zu planen und durchzuführen.

Basierend auf vielen praktischen Übungen werden Sie in der Lage sein, Audittechniken zu beherrschen und Kompetenzen zu erlangen, um ein Auditprogramm, Auditteam, Kundenkommunikation und Konfliktlösung zu verwalten und zu steuern.

Nach Erwerb des notwendigen Fachwissens zur Durchführung dieses Audits, können Sie die Prüfung ablegen und die Qualifikationen des "PECB Certified ISO/IEC 27001 Lead Auditor" beantragen. Dieses Zertifikat bestätigt, dass Sie über die Fähigkeiten und Kompetenzen verfügen, um Organisationen nach Best Practices zu auditieren.

Die Vorgänge eines Informationssicherheitsmanagementsystems nach ISO/IEC 27001 verstehen

  • Den Zusammenhang zwischen ISO/IEC 27001, ISO/IEC 27002 und anderen Normen und Rechtsvorschriften erkennen
  • Die Rolle des Auditors bei Planung, Leitung und Follow-Up eines Managementsystemaudits in Übereinstimmung mit ISO 19011 verstehen
  • Ein Audit und Auditteam leiten
  • Die Anforderungen des ISO/IEC 27001 im Rahmen eines ISMS-Audits auslegen
  • Die Kompetenzen eines Auditors zur Planung eines Audits, Leitung eines Audits, Erstellung von Berichten und zum
  • Follow-Up eines Audits in Übereinstimmung mit ISO 19011 erwerben

Zielgruppe

  • Auditoren, die Zertifizierungsaudits eines Informationssicherheitsmanagementsystems (ISMS) durchführen und leiten
  • Manager oder Berater, die ein ISMS-Auditverfahren beherrschen wollen
  • Verantwortliche für die Konformitätseinhaltung mit ISMS-Anforderungen
  • Technische Fachleute, die sich auf ein ISMS-Audit vorbereiten wollen
  • Fachberater der Informationssicherheit

Voraussetzungen

Besuch der Schulung PECB Certified: ISO/IEC 27001 Foundation ist von Vorteil

Agenda

Tag 1 Einführung in die Informationssicherheitsmanagementsysteme (ISMS) und ISO/IEC 27001

  • Kursziele und Strukur
  • Normen und Regulierungsrahmen
  • Zertifizierungsprozess
  • Grundlegende Prinzipien der Informationssicherheitsmanagementsysteme
  • Informationssicherheitsmanagementsysteme (ISMS)

Tag 2 Auditprinzipien, Vorbereitung und Einführung eines Audits

  • Grundlegende Auditkonzepte und –pinzipien
  • Evidenz basierend auf Auditansatz
  • Initiierung des Audits
  • Stufe 1 Audit
  • Vorbereitung auf Stufe 2 Audit (Vor-Ort Audit)Stufe 2 Audit (Teil 1)

Tag 3 Vor-Ort Auditaktivitäten

  • Stufe 2 Audit (Teil 2)
  • Kommunikation während des Audits
  • Auditverfahren
  • Erstellung der Audittestpläne
  • Entwurf der Auditfeststellungen und Nichtkonformitätsberichte

Tag 4 Auditaktivitäten vor Ort

  • Dokumenation des Audits und Audit-Qualitätsbewertung
  • Abschluss des Audits
  • Beurteilung der Aktionspläne durch den Audtitor
  • Vorteile des Erstaudits
  • Leitung eines internen Auditprogramms
  • Kompetenz und Beurteilung der Auditoren
  • Abschluss des Trainings

Tag 5 Zertifizierungsprüfung

Ziele

Das ISO/IEC 27001 Lead Auditor Seminar ermöglicht Ihnen das notwendige Fachwissen zu entwickeln, um ein Audit des Informationssicherheitsmanagementsystems (ISMS) auszuführen, indem weitgehend anerkannte Auditprizipien, -verfahren und –techniken angewendet werden. Während dieses Trainings werden Sie die notwendigen Kenntnisse und Fähigkeiten erwerben, um interne und externe Audits in Übereinstimmung mit ISO 19011 und dem Zertifzierungsprozess nach ISO/IEC 17021-1 zu planen und durchzuführen.

Basierend auf vielen praktischen Übungen werden Sie in der Lage sein, Audittechniken zu beherrschen und Kompetenzen zu erlangen, um ein Auditprogramm, Auditteam, Kundenkommunikation und Konfliktlösung zu verwalten und zu steuern.

Nach Erwerb des notwendigen Fachwissens zur Durchführung dieses Audits, können Sie die Prüfung ablegen und die Qualifikationen des "PECB Certified ISO/IEC 27001 Lead Auditor" beantragen. Dieses Zertifikat bestätigt, dass Sie über die Fähigkeiten und Kompetenzen verfügen, um Organisationen nach Best Practices zu auditieren.

Die Vorgänge eines Informationssicherheitsmanagementsystems nach ISO/IEC 27001 verstehen

  • Den Zusammenhang zwischen ISO/IEC 27001, ISO/IEC 27002 und anderen Normen und Rechtsvorschriften erkennen
  • Die Rolle des Auditors bei Planung, Leitung und Follow-Up eines Managementsystemaudits in Übereinstimmung mit ISO 19011 verstehen
  • Ein Audit und Auditteam leiten
  • Die Anforderungen des ISO/IEC 27001 im Rahmen eines ISMS-Audits auslegen
  • Die Kompetenzen eines Auditors zur Planung eines Audits, Leitung eines Audits, Erstellung von Berichten und zum
  • Follow-Up eines Audits in Übereinstimmung mit ISO 19011 erwerben

Zielgruppe

  • Auditoren, die Zertifizierungsaudits eines Informationssicherheitsmanagementsystems (ISMS) durchführen und leiten
  • Manager oder Berater, die ein ISMS-Auditverfahren beherrschen wollen
  • Verantwortliche für die Konformitätseinhaltung mit ISMS-Anforderungen
  • Technische Fachleute, die sich auf ein ISMS-Audit vorbereiten wollen
  • Fachberater der Informationssicherheit

Voraussetzungen

Besuch der Schulung PECB Certified: ISO/IEC 27001 Foundation ist von Vorteil

Agenda

Tag 1 Einführung in die Informationssicherheitsmanagementsysteme (ISMS) und ISO/IEC 27001

  • Kursziele und Strukur
  • Normen und Regulierungsrahmen
  • Zertifizierungsprozess
  • Grundlegende Prinzipien der Informationssicherheitsmanagementsysteme
  • Informationssicherheitsmanagementsysteme (ISMS)

Tag 2 Auditprinzipien, Vorbereitung und Einführung eines Audits

  • Grundlegende Auditkonzepte und –pinzipien
  • Evidenz basierend auf Auditansatz
  • Initiierung des Audits
  • Stufe 1 Audit
  • Vorbereitung auf Stufe 2 Audit (Vor-Ort Audit)Stufe 2 Audit (Teil 1)

Tag 3 Vor-Ort Auditaktivitäten

  • Stufe 2 Audit (Teil 2)
  • Kommunikation während des Audits
  • Auditverfahren
  • Erstellung der Audittestpläne
  • Entwurf der Auditfeststellungen und Nichtkonformitätsberichte

Tag 4 Auditaktivitäten vor Ort

  • Dokumenation des Audits und Audit-Qualitätsbewertung
  • Abschluss des Audits
  • Beurteilung der Aktionspläne durch den Audtitor
  • Vorteile des Erstaudits
  • Leitung eines internen Auditprogramms
  • Kompetenz und Beurteilung der Auditoren
  • Abschluss des Trainings

Tag 5 Zertifizierungsprüfung

Tags

Diese Seite weiterempfehlen