Detaillierte Informationen zum Seminar
Inhalte:
Bei dieser Qualifikation handelt es sich um eine Kombination aus Lerninhalten, Workshop-Übungen und Rollenspielen, inklusive der folgenden Themenschwerpunkte:
Informationssicherheit
- Relevante Standards, wie ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27000, ISO 31000, ISO 17021 und ISO 19011
- Cyber-Security-Gesetzgebung
- Informationssicherheit und ihre Bedeutung
- Einschätzen von Sicherheitslücken und -gefährdungen
- Management von Informationssicherheitsrisiken
- Einsatz von Software bzw. Tools zur rechtlich wie wirtschaftlich notwendigen Effektivitäts- und Effizienzsteigerung
Managementsystem
- Informationssicherheit und Datenschutz
- Prozessorientierter Ansatz (PDCA: Plan-Do-Check-Act)
- ISMS-Prozesslandschaft und -Regelungen
- Implementierung, Betrieb, Überwachung, Überprüfung und Verbesserung eines ISMS nach ISO/IEC 27001:2022
- Zusammenhänge und Wechselbeziehungen der ISO/IEC 2700x-Reihe mit ISO 31000 und ISO22301 sowie der rechtliche Rahmen eines ISMS
Auditprozess
- Aufgaben und Fähigkeiten eines Auditors
- Kommunikationstechniken
- Anforderungen der ISO/IEC 27001:2022 im Kontext mit einem ISMS-Audit interpretieren
- Management und Leiten eines ISO/IEC-27001:2022-Audit-Teams
- Umgang mit schwierigen Auditsituationen
- Auditmethoden und Auditarten
- Prozessaudit
- Auditplanung, -durchführung und -nachbereitung nach ISO 19011
- Auditnachweise und -erkenntnisse bewerten
- Festlegung von Korrekturmaßnahmen und -verfolgung
- Erstellung des Auditberichtes
Ziele/Bildungsabschluss:
In unserer ISO 27001 Lead Auditor (TÜV) Schulung bzw. ISO 27001 Auditor (TÜV) Schulung erlangen Sie fundiertes, praxisnahes und normkonformes Wissen, um Audits von Informationssicherheitsmanagementsystemen (ISMS) planen, durchführen und nachbereiten zu können. Anhand zahlreicher Best Practices sowie interessanter Übungen geben wir Ihnen einen Einblick in Ihre Rolle und Verantwortlichkeit als ISO 27001 Lead Auditor bzw. Auditorin. Nach abwechslungsreichen Schulungstagen endet die ISO 27001 Lead Auditor (TÜV) Ausbildung mit einer Prüfung, durch die Sie ein Personenzertifikat der Personenzertifizierungsstelle der TÜV NORD CERT erwerben.
Das Ziel unserer Lead Auditor Ausbildung ist es, Ihnen das Rüstzeug mitzugeben, das Sie für eine erfolgreiche und zielorientierte Durchführung von First-, Second- und Third-Party-Audits nach ISO/IEC 27001 (mit ISO/IEC 27002) in Verbindung mit ISO 19011 und ISO 17021 benötigen. Wir vermitteln Ihnen die folgenden Fähigkeiten und Kenntnisse, um als Lead Auditor bzw. Lead Auditorin erfolgreich tätig zu sein:
- Aufgaben und Fähigkeiten sowie Rollenverständnis eines Lead Auditors bzw. einer Lead Auditorin (und der Teams)
- Risiko- und prozessorientierter Ansatz (PDCA: Plan-Do-Check-Act)
- Unterschiede zwischen First-, Second- und Third-Party-Audits
- Auditplanung, -durchführung und -nachbereitung inkl. aller normgeforderten Dokumente (Auditplan, -programm und -bericht)
- Kommunikation und Reporting von Ergebnissen und Feststellungen
- Sicherstellung der Konformität mit ISO/IEC 27001 und ISO19011 mithilfe von Übungen
- Anforderungen, dokumentierte Informationen und Auditnachweise
- Bewertungsschema von Auditfeststellungen
- Normkonforme Begrifflichkeiten
Wir vermitteln Ihnen in der ISO 27001 Lead Auditor (TÜV) Schulung bzw. ISO 27001 Auditor (TÜV) Schulung die Kenntnisse, die Inhalte und Wechselbeziehungen von ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27000 und ISO 19011, ISO 31000 sowie den rechtlichen Rahmen eines ISMS.
Mit der erfolgreichen Absolvierung der Prüfung und Erfüllung personenbezogener Anforderungen erwerben Sie ein auf drei Jahre befristetes Personenzertifikat der Personenzertifizierungsstelle der TÜV NORD CERT, und zwar zum ISO 27001 Lead Auditor (TÜV) oder zum ISO 27001 Auditor (TÜV) - beachten Sie hierzu bitte den Leitfaden zum Personenqualifizierungsprogramm.
Das Personenzertifikat bietet Ihnen die Möglichkeit, Ihr Wissen und Ihre Kompetenz mit der wiederkehrenden Rezertifizierung neu bestätigen zu lassen. Hiermit erfüllen Sie die Anforderungen Ihrer Kunden oder Lieferanten in Bezug auf die Aktualität Ihrer Qualifikation.
Unsere Prüfungen und Personenzertifizierungen zeichnen sich dadurch aus, dass sie dem hohen Anspruch der DAkkS (Deutsche Akkreditierungsstelle) an die Regularien im akkreditierten Bereich folgen!
Die Anzahl der Teilnehmerinnen und Teilnehmer ist auf maximal 12 Personen pro Schulungstermin begrenzt.
Teilnahmevoraussetzungen:
Die Teilnehmerinnen und Teilnehmer sollten die Grundsätze und Konzepte von Managementsystemen, im Speziellen von Informationssicherheitsmanagementsystemen, kennen und ein Bewusstsein für die Notwendigkeit von Informationssicherheit, ISMS-Prozessen, Verantwortlichkeiten, Management-Verpflichtungen, der Risikomethodik und Integration der Informationssicherheit in die Organisation als wesentlichen Erfolgsfaktor mitbringen.
Außerdem werden gute Kenntnisse zu den Anforderungen der ISO/IEC 27001 und Begriffen/ Definitionen aus der ISO/IEC 27000 vorausgesetzt. Die Teilnehmerinnen und Teilnehmer sollten ein Verständnis für den Plan-Do-Check-Act (PDCA)-Zyklus, den notwendigen informationssicherheitsrelevanten Prozessen sowie den Aufbau von Managementsystemen haben.
Die vorausgesetzten Grundlagenkenntnisse können Sie im Rahmen folgender Schulungen erwerben:
- Information Security Officer - ISO (TÜV), IT-Sicherheitsbeauftragter gemäß ISO 27001 und IT-Grundschutz
- Chief Information Security Officer - CISO (TÜV), Manager Informationssicherheit
Lehrgangsverlauf/Methoden:
Präsenzseminar
Zielgruppe:
Personen, die detaillierte Kenntnisse über ISMS-Auditverfahren benötigen: dazu gehören Fach- und Führungskräfte, die an der Implementierung und Aufrechterhaltung der ISO/IEC 27001 mitwirken, Mitarbeiterinnen und Mitarbeiter, die First-, Second- und Third-Party-Audits durchführen. Angesprochen werden im Speziellen die Rollen Information Security Manager, Informationssicherheitsbeauftragte (ISB) bzw. der IT-Sicherheitsbeauftragte (IT-SiBe), Chief Security Officer (CSO), Information Security Officer (ISO) oder Chief Information Security Officer (CISO).
Seminarkennung:
EX/A35/10201251/16122024-1