ISO | 27001 interner Auditor - Seminar / Kurs von neam IT-Services GmbH

• Grundprinzipien eines ISMS nach ISO 27001
• Der Auditzyklus, Verantwortlichkeiten des internen Auditors und Auditprinzipien
• Risikoeinschätzung und Risikobehandlung
• Vorbereitung und Durchführung eines internen Audits
• Vorbereitung eines Zertifizierungsaudits
• Ursachenanalysen und Korrekturmaßnahmen
• Auditpläne und Auditchecklisten

Dauer: 2,5 Tage

Sie lernen die Inhalte und Zusammenhänge der ISO 27001 und 27002 und die Aufgaben bei der Durchführung interner Audits kennen. Wir vermitteln Ihnen die erforderlichen Kompetenzen, ein internes Audit zu planen, durchzuführen und einen Auditbericht zu erstellen. Sie erhalten ein tiefgehendes Verständnis über den Auditzyklus in der Informationssicherheit und profundes Wissen über die Anforderungen an ISMS-Auditoren in Bezug auf die Bewertung von Informationsrisiken, Schwachstellen-Analysen und Sicherheitsprüfungen.

Der Kurs entspricht den Anforderungen des ISO 27003 zur Einführung eines ISMS und wird von einem Projekt-erfahrenen Trainer (ISO27001 Lead Auditor bzw. Implementer) in deutscher Sprache gehalten, dabei wird der aktuellste, in 2017 veröffentlichte Standard ISO/IEC 27001 (deutsch) zugrunde gelegt.

• IT-Sicherheitsbeauftragte
• ISMS-Projektleiter
• Auditoren und Revisoren
• Qualitätsbeauftragte
• Risikomanager

Voraussetzungen:

• Grundkenntnisse eines Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001
• Anforderungen der ISO 27001 / ISO 27002 in Bezug auf den PDCA Zyklus und des Risikomanagements sollten bekannt sein,
• erste Erfahrungen in der Auditierung wünschenswert.