IT-Security-Auditor (TÜV). 31114 -
Seminar / Kurs
von TÜV Rheinland Akademie GmbH
Steigern Sie durch diese Weiterbildung als IT-Security-Auditor mit einem optimalen ISMS Ihre betriebliche IT-Sicherheit.
Inhalte
Unsere Weiterbildung ermöglicht es Ihnen, als IT-Security-Auditor die IT-Sicherheit Ihres Unternehmens zu überwachen und professionelle Sicherheitschecks vorzunehmen. Dadurch sind Sie in der Lage, zuverlässig ein Information Security Management System (ISMS) zu beurteilen und IT-Sicherheitsaudits durchzuführen, um Sicherheitsrisiken zu minimieren. Vorbereitung des AuditsRechtliche und organisatorische Rahmenbedingungen eines AuditsDer Auditprozess gemäß ISO 19011Auditphasen Stage-1 (Dokumentenprüfung) und Stage-2 (Verifizierung vor Ort)Festlegung von AuditobjektenZieldefinition des AuditsDas Audit und der PDCA-ZyklusAuswahl von SicherheitsstandardsISO/IEC 27001 auf Basis von IT-GrundschutzISO/IEC 27001:2013Erstellung des AuditplansErstellen eines Audit-AnforderungskatalogsErstellung des FragenkatalogsDurchführung des AuditsDokumentenprüfung (Stage 1)InterviewsFragetechnikenGesprächsführung im AuditDokumentationVerifizierung vor Ort (Stage 2)Audit-WerkzeugeTechnische TestsTechnische AuditunterstützungAuswertung des AuditsAufbau eines AuditreportsRisikogerechte Darstellung von gefundenen SchwachstellenMaßnahmen / VorschlägeManagement Review und Auditergebnisse, Zusammenfassung für das TOP-Management
Lernziele
Sie verfügen über Erfahrung mit bewährten Audit-Verfahren und sind in der Lage, professionelle Interviews, Dokumentenprüfungen und Vor-Ort-Sichtungen durchzuführen.Sie profitieren von praktischen Beispielen für die Planung, Durchführung und Dokumentation eines internen IT-Sicherheitsaudits.Sie erlernen die Bewertung der Ergebnisse eines IT-Sicherheitsaudits und können nötige Korrektur- und Verbesserungsmaßnahmen vornehmen.
Zielgruppen
Dieses IT-Security Training wurde konzipiert für leitende bzw. verantwortliche Personen aus den Bereichen IT-Sicherheit, IT-Organisation, Qualitätsmanagement, IT-Beratung sowie IT-Sicherheitsbeauftragte, IT-Managementbeauftragte und Projektleiter im Bereich IT-Sicherheit.
Termine und Orte