IT-Security-Auditor (TÜV). 31114 - Seminar / Kurs von TÜV Rheinland Akademie GmbH

Vorbereitung des Audits

• Rechtliche und organisatorische Rahmenbedingungen eines Audits
• Der Auditprozess gemäß ISO 19011
• Auditphasen Stage-1 (Dokumentenprüfung) und Stage-2 (Verifizierung vor Ort)
• Festlegung von Auditobjekten
• Zieldefinition des Audits
• Das Audit und der PDCA-Zyklus
• Auswahl von Sicherheitsstandards
  • ISO/IEC 27001 auf Basis von IT-Grundschutz
  • ISO/IEC 27001:2022

• Erstellung des Auditplans
• Erstellen eines Audit-Anforderungskatalogs
• Erstellung des Fragenkatalogs

Durchführung des Audits

• Dokumentenprüfung (Stage 1)
• Interviews
  • Fragetechniken
  • Gesprächsführung im Audit
  • Dokumentation

• Verifizierung vor Ort (Stage 2)
  • Audit-Werkzeuge
  • Technische Tests
  • Technische Auditunterstützung

• Auswertung des Audits
• Aufbau eines Auditreports
• Risikogerechte Darstellung von gefundenen Schwachstellen
• Maßnahmen / Vorschläge
• Management Review und Auditergebnisse, Zusammenfassung für das TOP-Management

• Sie verfügen über Erfahrung mit bewährten Audit-Verfahren und sind in der Lage, professionelle Interviews, Dokumentenprüfungen und Vor-Ort-Sichtungen durchzuführen.
• Sie profitieren von praktischen Beispielen für die Planung, Durchführung und Dokumentation eines internen IT-Sicherheitsaudits.
• Sie erlernen die Bewertung der Ergebnisse eines IT-Sicherheitsaudits und können nötige Korrektur- und Verbesserungsmaßnahmen vornehmen.