ISO/IEC 27001 Lead Auditor - Seminar / Kurs von Cegos_Integrata GmbH

• Normative, regulatorische und rechtliche Rahmenbedingungen im Zusammenhang mit Informationssicherheit
• Grundsätze der Informationssicherheit
• Der ISO/IEC 27001 Zertifizierungsprozess
• Ausführliche Vorstellung der einzelnen Kapitel des Standards

 

2. Tag: Planen und Initiieren eines ISO/IEC 27001 Audits

• Grundlegende Auditkonzepte und Auditprinzipien
• Bewertung des Vorgehens auf Grundlage von Nachweisen und Risiken
• Vorbereitungen auf ein ISO/IEC 27001 Zertifizierungsaudit
• Dokumentation eines Audits

 

3. Tag: Durchführen eines ISO/IEC 27001 Audits

• Kommunikation während der Audits
• Prüfungshandlungen: Beobachten, Dokumenten-Review, Interviews, Stichprobeverfahren, technische Prüfung, Bestätigungen und Auswertungen
• Prüfplanerstellung
• Formulierung von Feststellungen, Erstellung eines Berichts zu identifizierten Nichtkonformitäten

 

4. Tag: Abschließen und Folgetätigkeiten eines ISO/IEC 27001 Audits

• Auditdokumentation
• Durchführung eines Abschlussmeetings und Abschließen des ISO/IEC 27001 Audits
• Auswertung der geplanten Korrekturmaßnahmen
• ISO/IEC 27001 Überwachungsaudit und Audit Management Programm

 

Methode

Vortrag, Diskussion, Workshops.

Im Rahmen dieser fünftägigen Schulung wird den Schulungsteilnehmern der Inhalt und somit die Anforderungen des internationalen Standards ISO/IEC 27001:2013 an ein Informationssicherheitsmanagementsystem (ISMS) vermittelt. Darüber hinaus lernen die Schulungsteilnehmer wie sie diese Anforderungen in ihrer Rolle als interner oder externer Auditor eines ISMS angemessen prüfen und daraus Prüfungsfeststellungen ableiten. Zu diesem Zweck ist ein wesentlicher Bestandteil dieser Schulung die Vermittlung und die praktische Übung von Auditmethoden an konkreten Beispielen aus der Informationssicherheit. Sie erhalten sehr ausführliche Schulungsunterlagen, zu denen auch Workshops und Fallbeispiele gehören, die im Verlauf des Trainings bearbeitet werden.

(Lead) Auditoren (intern und extern), Informationssicherheitsbeauftragte, Berater, interessierte und involvierte Personen im Bereich Informationssicherheit, Mitarbeiter aus den Bereichen ITSicherheit, Revision, Risikomanagement oder Compliance.