ISO/IEC 27001 - Informationssicherheitsmanagement-Auditor

In Zusammenarbeit mit der TÜV NORD CERT GmbH bieten wir Ihnen die Auditor -Schulung zum CQI/IRCA Lead Auditor für Informationssicherheitsmanagementsysteme (ISMS) an. Diese wurde in Übereinstimmung mit den internationalen Standards ISO/IEC 27001 sowie mit der ISO 27002 konzipiert. In der ISMS-Schulung erhalten Sie eine Einführung in die übergreifenden Anforderungen dieser Normen und können interne und externe Audits zur Informationssicherheit auf Basis der ISO 19011 planen und durchführen. Sie sind in der Lage, die Anforderungen der ISO/IEC 27001 im Kontext eines Informationssicherheitsmanagementsystem-Audits zu interpretieren.

Informationssicherheit ist besonders im heutigen Umfeld wichtig, da viele Organisationen intern und extern mit Netzwerken von IT-Systemen verbunden sind. Der Verlust von Diskretion, Integrität, Verfügbarkeit von Informationen und Diensten kann einen negativen Einfluss auf Organisationen haben. Wir vermitteln Ihnen in der ISO-27001-Auditor-Ausbildung die Kenntnisse, die Inhalte und Wechselbeziehungen von ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27000 und ISO 19011, ISO 31000 sowie den rechtlichen Rahmen eines ISMS.

Der erfolgreiche Abschluss einer CQI-/IRCA-zertifizierten ISMS-Schulung erfüllt eine der Ausbildungsanforderungen für eine CQI-/IRCA-Zertifizierung auf allen Ebenen eines Informationssicherheitsmanagementsystem(ISMS)-Auditors. Darüber hinaus ist das IRCA-Zertifikat international anerkannt. Die ISO-27001-Lead-Auditor-Schulung ist das ideale Fundament, damit Sie in Ihrem Unternehmen erfolgreich für Informationssicherheit sorgen können.

Inhalt

Bei dieser Qualifikation handelt es sich um eine Kombination aus Lerninhalten,
Workshop -Übungen und Rollenspielen, inklusive der folgenden Themenbereiche:
- Relevante Standards, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27000,
ISO 31000, ISO 17021 und ISO 19011
- Informationssicherheit und ihre Bedeutung
- Einschätzen von Sicherheitslücken und -gefährdungen
- Managen von Informationssicherheitsrisiken
- Auswahl von Sicherheitskontrollen

Informationssicherheitsmanagementsystem (ISMS)
- Prozessorientierter Ansatz (PDCA: Plan-Do-Check-Act)
- Prozesslandschaft, Implementierung, Betrieb, Überwachung,
Überprüfung und Verbesserung eines ISMS nach ISO/IEC 27001:2013
(entsprechend Deutsche Fassung EN ISO/IEC 27001:2017)
- Inhalte und Wechselbeziehungen von ISO/IEC 27000, 27001 und ISO 31000
sowie der rechtliche Rahmen eines ISMS

ISMS-Audit
- Aufgaben eines Auditors
- Auditplanung, -durchführung und -bewertung nach ISO 19011
- Anforderungen der ISO/IEC 27001:2013 (DIN EN ISO/IEC 27001:2017) im
Kontext mit einem ISMS-Audit interpretieren
- ISO/IEC 27001:2013 (DIN EN ISO/IEC 27001:2017) Auditmethoden
- Managen und Leiten eines ISO/IEC-27001:2013(DIN EN ISO/IEC 27001:2017)-Audit-Teams

Kontinuierliche lehrgangsbegleitende Bewertungen anhand eines teilnehmerbezogenen Protokolls

Schriftliche Prüfung - ISO/IEC 27001:2013 Lead-Auditor-Qualifikation

Zielgruppe

Dieser Lehrgang richtet sich an Personen, die im Bereich des Informationssicherheitsmanagementsystems (ISMS) als First - und Second-Auditor tätig werden sollen. Hierzu gehören der IT-Sicherheitsbeauftragte (ITSiBe), Chief Security Officer (CSO), Information Security Officer (ISO), Chief Information Security Officer (CISO), Informationssicherheitsbeauftragte oder Information Security Manager. Fach- und Führungskräfte, die ein ISMS nach ISO/IEC 27001 implementieren und zeritifizieren möchten, Mitarbeiter, die mit Zulassungsbehörden zusammenarbeiten, sowie benannte Third-Party-Auditoren sind ebenfalls angesprochen.