Was der Auditor wissen will... - Training / Workshop von DATAKONTEXT GmbH

Für ein erfolgreiches Audit ist eine gute Vorbereitung unerlässlich. Wenn der Auditor Ihre Sicherheitskonzepte unter die Lupe nimmt, sollten Sie alle erforderlichen Dokumente vorweisen und alle Fragen des Auditors beantworten können. Audits sind für den Geprüften eine spannende Situation. Damit aus der Anspannung keine Panik wird, sollte man den Ablauf eines Audits kennen und vorausschauend planen.

Welche Daten werden benötigt? Welche Personen sind beteiligt? Wie soll man sich gegenüber dem Auditor verhalten? Was passiert, wenn es Unklarheiten oder Abweichungen gibt? Aber auch ein Gefühl dafür ist wichtig, wie man Fragen beantworten sollte – offen, ehrlich, aber auch effizient. Mit diesem Seminar lernen Sie den Ablauf eines Audits kennen und erhalten Tipps zur Kommunikation mit dem Auditor. 

Methodik des Audits

• Gegenstand des Audits
• Dokumentenprüfung
• Vor-Ort-Audit
• Berichterstellung
• Prüfung durch die Zertifizierungsstelle

Auditvorbereitung

• Ansprechpartner
• Dokumente
• Räume
• Fragetraining

Inhaltliche Fragen im Audit

• Security Policies
• Risikoanalyse
• Schutzbedarf
• Nachweise

Kommunikation

• Interviews
• Antworttechniken

Optionen, wenn das Audit schiefläuft

• Nicht-Konformitäten ausräumen
• Nachprüfung im Folgeaudit
• Nachaudit
• Beschwerdewege 

Ihr Extra:

Senden Sie Ihre wichtigste Frage oder Problemstellung vorab an ein. So können Sie sicher sein, dass im Kurs genau auf Ihre Frage eingegangen wird und Sie den höchsten Nutzen aus Ihrer Teilnahme mitnehmen. 

In diesem Seminar lernen Sie die Fragen kennen, die Ihnen im Rahmen eines ISO 27001-Audits begegnen. Sie erfahren, welche Unterlagen geprüft werden und wie Sie auf die Fragen des Auditors so antworten, dass das Audit positiv verläuft.