ISMS Auditor/Lead Auditor nach ISO/IEC 27001 - Seminar / Kurs von isits AG International School of IT Security

Wenn Sie als Auditor für eine Zertifizierungsstelle tätig werden oder im Bereich ISMS (Informations­sicherheits­management­system) externe Audits durchführen möchten, ist das IRCA zertifizierte Web-Seminar „ISMS Auditor/Lead Auditor nach ISO/IEC 27001“ genau richtig für Sie.

An fünf Schulungstagen wird Ihnen umfassendes Wissen über die Vorbereitung und Durchführung eines Audits im Bereich Informationssicherheitsmanagement und damit einhergehend über die Berichterstattung und Nachfolgemaßnahmen von Audits vermittelt. Die Prüfung erfolgt jeweils online am letzten Tag der Schulung.

Nach erfolgreicher Teilnahme an dem Web-Seminar und Bestehen der Online-Prüfung dürfen Sie sich ISMS Lead Auditor nach ISO 27001 nennen. Um anschließend als externer Auditor tätig zu sein, müssen Sie vier Trainee-Audits an insgesamt 11 Tagen vor Ort begleiten und eine positive Beurteilung eines Senior oder Lead Auditors erhalten. Die Seminarunterlagen und die Prüfung sind in deutscher Sprache verfasst. Zudem stellt Ihnen die isits AG die aktuelle Fassung der ISO/IEC 27001 Norm in Deutsch zur Verfügung.

Alle Schulungsteilnehmer/innen erhalten ein IRCA Zertifikat mit einer Gültigkeit von fünf Jahren (IRCA Course ID: 17477).

Inhalte des Web-Seminars

• Auditstandards
• Einführung und Vorbereitung von Audits
• Durchführung des Audits und Auditbericht
• Aktivitäten nach dem Audit („Post-Audit“)
• Learning Consolidation
• Akkreditierung und Auditor Anmeldungssystem

Programmauszug Einheit A – Grundlegendes Wissen:

• Kurze Einführung der ISO 27001:2013 – Prinzipien und Terminologiee

Einheit B – Auditstandards:

• ISO/IEC 27001:2013 – Auditprinzipien gemäß der ISO 19011:2011
• DIN/EN/ISO 19011:2011 - Auditierung von Managementsystemen
• Vorstellung der Probeklausur, Administration

Einheit C – Einführung und Vorbereitung von Audits:

• Funktion des Auditteams und der Auditierten, Auditgeltungsbereich
• ISO 27001:2013 – Prüfung der Unternehmensdokumentation und Ãœbungen
• Bericht zur Dokumentationsprüfung an das Management
• Auditvorbereitung (Treffen vor dem Audit, „Pre-Audit Meeting“ und Auditplanung)
• Ãœbungen zur Vorbereitung des Auditplans

Einheit D – Durchführung des Audits und Auditbericht:

• Vorbereitung von Checklisten, Ãœbung
• Eröffnungs-Meeting
• Ãœbung zum Eröffnungs-Meeting inkl. Vorbereitung
• Audittechniken
• Präsentation der Auditoren und ihrer Leistung
• Bericht der Auditergebnisse und Abschlusstreffen
• Ãœbung – Vorbereitung des Abschlusstreffens inkl. der Erstellung des Berichts
• Ãœbung – Durchführung des Abschlusstreffens
• Ãœbung – Abweichungen, Bericht der Beobachtungen und Folge-Maßnahmen

Einheit E – Aktivitäten nach dem Audit („Post-Audit“):

• Folgemaßnahmen

Einheit F – Learning Consolidation:

• Zusammenfassung
• Kurs Review, Ãœbungen zur Vertiefung

Einheit G – Akkreditierung und Auditor Anmeldungssystem:

• Ãœberblick der IRCA Akkreditierung und Anmeldungssystem
• Anforderungen zur Anmeldung

Einheit H: Prüfung 120 Minuten

Zielgruppe:

Dieses Seminar richtet sich an angehende IT-Sicherheits-/ Informationsbeauftragte, Verantwortliche im Informationssicherheitsbereich sowie für den Bereich Revision / IT-Revision.

Voraussetzungen:

Kenntnisse der ISO/IEC 27001 werden vorausgesetzt. Diese werden zeitnah vor Schulungsbeginn in einem kurzen Fragebogen ermittelt. Falls Sie bisher kein Vorwissen besitzen, können Sie sich im Rahmen unseres Web-Seminares ISMS Foundation nach ISO 27001 gezielt auf die "ISMS Auditor/Lead Auditor nach ISO/IEC 27001" Schulung vorbereiten.