Ausbildung zum Lead Auditor ISO 27001 (DGI®) - Seminar / Kurs von PROKODA GmbH

• Planung, Zielsetzung und Durchführung eines Audits
• Bestimmung des Anwendungsbereichs eines Audits (Scope)
• Bestimmung eines Informationsverbundes
• Internes und externes Audit
• Anforderungen an ein Audit und den Auditor
• Fachbegriffe aus Normen
• Fachbegriffe eines Audits
• Auditierung von Konformitäten gegen Rechtsvorschriften, Standards und Normen
• Auditprinzipien gemäß ISO 19011
• Erstellung eines Auditprogramms
• Rollen und Zuständigkeiten im Auditprozess
• Kommunikation im Auditprozess
• Umgang mit Auditrisiken
• Audit-Methoden zur Überprüfung eines Sicherheitskonzepts
• Prüfung der Prozesse und Dokumentationen eines ISMS
• Audit-Checkliste gemäß ISO 27001 und BSI IT-Grundschutz
• Exemplarische Prüfpunkte eines ISMS-Audits
• Prüfung der Aufbau- und Ablauforganisation
• Prüfung der technischen und organisatorischen Maßnahmen
• Beobachtung von Arbeitsabläufen
• Dokumentensichtung und Dokumentenprüfung
• Erfüllung von Nachweispflichten
• Stichprobenprüfung und statistische Analysen
• Vor-Ort-Prüfung
• Interviewteilnehmer
• Interviewführung
• Konformitäten und Abweichungen
• Feststellungen eines ISMS-Audits
• Behandlung von Feststellungen
• Entwicklung, Umsetzung und Nachverfolgung von Korrekturmaßnahmen
• Festlegung von Maßnahmen
• Bewertung der Ergebnisse
• Dokumentation von Feststellungen
• Regelmäßige Überprüfung von Maßnahmen und Revision
• Kontinuierliche Verbesserung
• Inhalte, Gliederung und Erstellung eines ISMS-Auditberichts
• Nachbereitung und Auswertung eines Audits
• Abschlussgespräch zum Audit
• Integration anderer Managementsysteme wie ISO 9001 oder ISO 22301

Kursabschluss

TeilnahmebestätigungOptional: Prüfung mit Personenzertifikat (DGI®), Personalisiertes Siegel (DGI®)

Hinweis

Dieser Kurs wird von der D|G|I®, der Deutschen Gesellschaft für Informationssicherheit AG durchgeführt.

Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich der Durchführung eines Audits gemäß ISO 19011, der Aufgabenbeschreibung des Lead Auditors ISO 27001 und des erforderlichen Fachwissens für die Auditierung eines ISMS.

Die Teilnehmer können nach Abschluss der Ausbildung die Durchführung eines ISMS-Audits planen sowie eine Bewertung des bestehenden ISMS vornehmen.

• Informationssicherheitsbeauftragte / IT-Sicherheitsbeauftragte
• Verantwortliche in der Informationssicherheit
• Verantwortliche im IT-Risikomanagement
• Verantwortliche in der IT-Compliance
• IT-Revisoren
• Unternehmensberater