Informationsmanagement

ISO 27001 Lead Auditor (TÜV) / Auditor (TÜV)

Lead Auditor / Auditor Ausbildung ISMS nach ISO/IEC 27001:2022

Seminar-Nr.: 10201251

Home
weiterbildung
seminare

Der Nutzen im Überblick

Der Nutzen im Überblick

In unserer ISO 27001 Lead Auditor (TÜV) Schulung bzw. ISO 27001 Auditor (TÜV) Schulung erlangen Sie fundiertes, praxisnahes und normkonformes Wissen, um Audits von Informationssicherheitsmanagementsystemen (ISMS) planen, durchführen und nachbereiten zu können. Anhand zahlreicher Best Practices sowie interessanter Übungen geben wir Ihnen einen Einblick in Ihre Rolle und Verantwortlichkeit als ISO 27001 Lead Auditor bzw. Auditorin. Nach abwechslungsreichen Schulungstagen endet die ISO 27001 Lead Auditor (TÜV) Ausbildung mit einer Prüfung, durch die Sie ein Personenzertifikat der Personenzertifizierungsstelle der TÜV NORD CERT erwerben. Das Ziel unserer Lead Auditor Ausbildung ist es, Ihnen das Rüstzeug mitzugeben, das Sie für eine erfolgreiche und zielorientierte Durchführung von First-, Second- und Third-Party-Audits nach ISO/IEC 27001 (mit ISO/IEC 27002) in Verbindung mit ISO 19011 und ISO 17021 benötigen. Wir vermitteln Ihnen die folgenden Fähigkeiten und Kenntnisse, um als Lead Auditor bzw. Lead Auditorin erfolgreich tätig zu sein: - Aufgaben und Fähigkeiten sowie Rollenverständnis eines Lead Auditors bzw. einer Lead Auditorin (und der Teams) - Risiko- und prozessorientierter Ansatz (PDCA: Plan-Do-Check-Act) - Unterschiede zwischen First-, Second- und Third-Party-Audits - Auditplanung, -durchführung und -nachbereitung inkl. aller normgeforderten Dokumente (Auditplan, -programm und -bericht) - Kommunikation und Reporting von Ergebnissen und Feststellungen - Sicherstellung der Konformität mit ISO/IEC 27001 und ISO19011 mithilfe von Übungen - Anforderungen, dokumentierte Informationen und Auditnachweise - Bewertungsschema von Auditfeststellungen - Normkonforme Begrifflichkeiten Wir vermitteln Ihnen in der ISO 27001 Lead Auditor (TÜV) Schulung bzw. ISO 27001 Auditor (TÜV) Schulung die Kenntnisse, die Inhalte und Wechselbeziehungen von ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27000 und ISO 19011, ISO 31000 sowie den rechtlichen Rahmen eines ISMS. Mit der erfolgreichen Absolvierung der Prüfung und Erfüllung personenbezogener Anforderungen erwerben Sie ein auf drei Jahre befristetes Personenzertifikat der Personenzertifizierungsstelle der TÜV NORD CERT, und zwar zum ISO 27001 Lead Auditor (TÜV) oder zum ISO 27001 Auditor (TÜV) – beachten Sie hierzu bitte den Leitfaden zum Personenqualifizierungsprogramm. Das Personenzertifikat bietet Ihnen die Möglichkeit, Ihr Wissen und Ihre Kompetenz mit der wiederkehrenden Rezertifizierung neu bestätigen zu lassen. Hiermit erfüllen Sie die Anforderungen Ihrer Kunden oder Lieferanten in Bezug auf die Aktualität Ihrer Qualifikation. Unsere Prüfungen und Personenzertifizierungen zeichnen sich dadurch aus, dass sie dem hohen Anspruch der DAkkS (Deutsche Akkreditierungsstelle) an die Regularien im akkreditierten Bereich folgen! Die Anzahl der Teilnehmerinnen und Teilnehmer ist auf maximal 12 Personen pro Schulungstermin begrenzt.

Seminarinhalt

Bei dieser Qualifikation handelt es sich um eine Kombination aus Lerninhalten, Workshop-Übungen und Rollenspielen, inklusive der folgenden Themenschwerpunkte:

Informationssicherheit

Relevante Standards, wie ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27000, ISO 31000, ISO 17021 und ISO 19011

Cyber-Security-Gesetzgebung

Informationssicherheit und ihre Bedeutung

Einschätzen von Sicherheitslücken und -gefährdungen

Management von Informationssicherheitsrisiken

Einsatz von Software bzw. Tools zur rechtlich wie wirtschaftlich notwendigen Effektivitäts- und Effizienzsteigerung

Managementsystem

Informationssicherheit und Datenschutz

Prozessorientierter Ansatz (PDCA: Plan-Do-Check-Act)

ISMS-Prozesslandschaft und -Regelungen

Implementierung, Betrieb, Überwachung, Überprüfung und Verbesserung eines ISMS nach ISO/IEC 27001:2022

Zusammenhänge und Wechselbeziehungen der ISO/IEC 2700x-Reihe mit ISO 31000 und ISO22301 sowie der rechtliche Rahmen eines ISMS

Auditprozess

Aufgaben und Fähigkeiten eines Auditors

Kommunikationstechniken

Anforderungen der ISO/IEC 27001:2022 im Kontext mit einem ISMS-Audit interpretieren

Management und Leiten eines ISO/IEC-27001:2022-Audit-Teams

Umgang mit schwierigen Auditsituationen

Auditmethoden und Auditarten

Prozessaudit

Auditplanung, -durchführung und -nachbereitung nach ISO 19011

Auditnachweise und -erkenntnisse bewerten

Festlegung von Korrekturmaßnahmen und -verfolgung

Erstellung des Auditberichtes

Personen, die detaillierte Kenntnisse über ISMS-Auditverfahren benötigen: dazu gehören Fach- und Führungskräfte, die an der Implementierung und Aufrechterhaltung der ISO/IEC 27001 mitwirken, Mitarbeiterinnen und Mitarbeiter, die First-, Second- und Third-Party-Audits durchführen. Angesprochen werden im Speziellen die Rollen Information Security Manager, Informationssicherheitsbeauftragte (ISB) bzw. der IT-Sicherheitsbeauftragte (IT-SiBe), Chief Security Officer (CSO), Information Security Officer (ISO) oder Chief Information Security Officer (CISO).

Die Teilnehmerinnen und Teilnehmer sollten die Grundsätze und Konzepte von Managementsystemen, im Speziellen von Informationssicherheitsmanagementsystemen, kennen und ein Bewusstsein für die Notwendigkeit von Informationssicherheit, ISMS-Prozessen, Verantwortlichkeiten, Management-Verpflichtungen, der Risikomethodik und Integration der Informationssicherheit in die Organisation als wesentlichen Erfolgsfaktor mitbringen. Außerdem werden gute Kenntnisse zu den Anforderungen der ISO/IEC 27001 und Begriffen/ Definitionen aus der ISO/IEC 27000 vorausgesetzt. Die Teilnehmerinnen und Teilnehmer sollten ein Verständnis für den Plan-Do-Check-Act (PDCA)-Zyklus, den notwendigen informationssicherheitsrelevanten Prozessen sowie den Aufbau von Managementsystemen haben. Die vorausgesetzten Grundlagenkenntnisse können Sie im Rahmen folgender Schulungen erwerben: - Information Security Officer – ISO (TÜV), IT-Sicherheitsbeauftragter gemäß ISO 27001 und IT-Grundschutz - Chief Information Security Officer – CISO (TÜV), Manager Informationssicherheit

Wir setzen ausschließlich browserbasierte Tools (bspw. edudip next, BigBlueButton oder MS TEAMS) im Rahmen unserer Webinare ein. Es sind somit keine Installationen im Vorfeld notwendig. Zur Teilnahme an unseren Webinaren benötigen Sie:

eine Internetverbindung mit mind. 6000er-DSL-Leitung. Wir empfehlen die Nutzung eines LAN-Kabels.
einen aktuellen Webbrowser (Firefox, Google Chrome, Edge, Safari). Bitte beachten Sie, dass eine Teilnahme über den Internet Explorer nicht möglich ist.
ein audiofähiges Endgerät (PC oder Laptop) mit Lautsprecher/Kopfhörer, Mikrofon und Webcam.

Die Veranstaltung schließt am fünften Tag mit einer schriftlichen Prüfung ab. Nach bestandener Prüfung und positiv bewertetem Zertifizierungsantrag erhalten Sie ein Personenzertifikat der TÜV NORD CERT. Zur Teilnahme an der Prüfung ist eine separate Anmeldung erforderlich. Es entstehen zusätzliche Prüfungsgebühren. Bitte beachten Sie den Leitfaden und die Prüfungsordnung.

ab 3.510,50 € inkl. USt

ab 2.950,00 € zzgl. USt

Mehr als 10 Termine

Online und Präsenzformate

Termin auswählen Inhouse-Anfrage

Termin auswählen