ISMS Auditor/Lead Auditor ISO/IEC 27001 (IRCA) - Seminar / Kurs von isits AG International School of IT Security

Wenn Sie als Auditor für eine Zertifizierungsstelle arbeiten oder externe Audits im Bereich des Informations­sicherheits­management­systems (ISMS) durchführen möchten, ist das IRCA-zertifizierte Seminar "ISMS Auditor/Lead Auditor nach ISO/IEC 27001:2022" die richtige Wahl für Sie. 

Während des fünftägigen Schulungsprogramms erhalten Sie ein umfassendes Wissen über die Vorbereitung und Durchführung von Audits im Bereich des Informationssicherheitsmanagements. Der Schulungsinhalt umfasst auch Themen wie Berichterstattung und Nachfolgemaßnahmen von Audits. Am letzten Tag der Schulung findet eine Online-Prüfung statt, um Ihr erlangtes Wissen zu überprüfen.

Nach erfolgreicher Teilnahme an der Schulung und Bestehen der Prüfung dürfen Sie sich ISMS Lead Auditor nach ISO 27001 nennen. Um anschließend als externer Auditor tätig zu sein, müssen Sie vier Trainee-Audits an insgesamt 11 Tagen vor Ort begleiten und eine positive Beurteilung eines Senior oder Lead Auditors erhalten. Die Seminarunterlagen und die Prüfung sind in deutscher Sprache verfasst. Zudem stellt Ihnen die isits AG die aktuelle Fassung der ISO/IEC 27001 Norm in Deutsch zur Verfügung!

Alle Schulungsteilnehmer/innen erhalten ein IRCA Zertifikat mit einer Gültigkeit von fünf Jahren (IRCA Course ID: 17477).

Einheit A – Grundlegendes Wissen:

• • Kurze Einführung der ISO 27001 – Prinzipien und Terminologie

Einheit B – Auditstandards:

• • ISO/IEC 27001 – Auditprinzipien gemäß der ISO 19011:2011
  • DIN/EN/ISO 19011:2011 - Auditierung von Managementsystemen
  • Vorstellung der Probeklausur, Administration

Einheit C – Einführung und Vorbereitung von Audits:

• • Funktion des Auditteams und der Auditierten, Auditgeltungsbereich
  • ISO 27001 – Prüfung der Unternehmensdokumentation und Übungen
  • Bericht zur Dokumentationsprüfung an das Management
  • Auditvorbereitung (Treffen vor dem Audit, „Pre-Audit Meeting“ und Auditplanung)
  • Übungen zur Vorbereitung des Auditplans

Einheit D – Durchführung des Audits und Auditbericht:

• • Vorbereitung von Checklisten, Übung
  • Eröffnungs-Meeting
  • Übung zum Eröffnungs-Meeting inkl. Vorbereitung
  • Audittechniken
  • Präsentation der Auditoren und ihrer Leistung
  • Bericht der Auditergebnisse und Abschlusstreffen
  • Übung – Vorbereitung des Abschlusstreffens inkl. der Erstellung des Berichts
  • Übung – Durchführung des Abschlusstreffens
  • Übung – Abweichungen, Bericht der Beobachtungen und Folge-Maßnahmen

Einheit E – Aktivitäten nach dem Audit („Post-Audit“):

• • Folgemaßnahmen

Einheit F – Learning Consolidation:

• • Zusammenfassung
  • Kurs Review, Übungen zur Vertiefung

Einheit G – Akkreditierung und Auditor Anmeldungssystem:

• • Überblick der IRCA Akkreditierung und Anmeldungssystem
  • Anforderungen zur Anmeldung

Das Seminar richtet sich an angehende IT-Sicherheits-/ Informationsbeauftragte, Verantwortliche im Informationssicherheitsbereich sowie für den Bereich Revision / IT-Revision.

Kenntnisse der ISO/IEC 27001 werden vorausgesetzt. Diese werden zeitnah vor Schulungsbeginn in einem kurzen Fragebogen ermittelt. Falls Sie bisher kein Vorwissen besitzen, können Sie sich im Rahmen unserer Schulung ISMS Foundation nach ISO 27001 gezielt auf die „ISMS Auditor/Lead Auditor nach ISO/IEC 27001“ Schulung vorbereiten.