Detaillierte Informationen zum Seminar
Inhalte:
ISO 19011, TISAX®-VDA sowie relevante Passagen, ISO/IEC 27001, 27002, 27006, ISO/IEC 27007 und TISAX® VDA
Planung von Audits und Auditprogrammen
Analyse, Bewertung und Auditierung der Kenndaten/KPIs eines ISMS
Checklistenmethodik
Prozessorientierte Auditierung
Kommunikationstechniken/Gesprächsführung für Auditoren
Umgang mit kritischen Auditsituationen
Audits in der Praxis
Nachbereitung von Audits
Auswertung von Auditergebnissen
Korrekturmaßnahmenfestlegung und -verfolgung
Erstellung von Auditberichten
Ziele/Bildungsabschluss:
In unserem Seminar Management-Audits - ISMS erlernen Sie die Auditierung gemäß den Anforderungen und Methoden der DIN EN ISO 19011. Als Aufbaukurs des Moduls TISAX®-Beauftragter - Assessments zum TISAX®-Label stellen wir den Kontext zur Zertifizierungsnorm DIN EN ISO/IEC 27001 und dem TISAX®-Modell (Trusted Information Security Assessment Exchange) her.
Dieses Modell basiert auf dem vom VDA entwickelten Information Security Assessment (ISA), einem Fragenkatalog auf Grundlage der ISO 27001. Sie können als interner Auditor ISMS-Audits planen, durchführen, bewerten sowie kritische Auditsituationen meistern.
Sie lernen in unserer Schulung zum internen Auditor die Grundlagen der Planung eines Auditprogramms nach geltenden ISO-Standards kennen sowie diese in der Praxis umzusetzen. Wir vermitteln Ihnen den richtigen Umgang mit Kommunikations- und Gesprächsführungstechniken, sodass Sie sicher im Umgang mit kritischen Auditsituationen sind.
Zum erfolgreichen Management-Audit gehören die Analyse und Bewertung der Kennzahlen eines Informationssicherheitsmanagementsystems (ISMS). Hieraus leiten Sie als interner Auditor Verbesserungspotenziale für ein verbessertes Sicherheitsmanagement ab, welche im Auditbericht festgehalten werden.
Hinweis:
TISAX® ist eine eingetragene Marke der ENX Association. Die TÜV NORD Akademie GmbH & Co. KG steht in keiner geschäftlichen Beziehung zu ENX. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.
Teilnahmevoraussetzungen:
Zum Besuch der Veranstaltung werden Kenntnisse im Bereich ISO/IEC 27001 und TISAX®/ISA vorausgesetzt. Diese können Sie durch den Besuch der Schulungen TISAX®-Beauftragter - Assessments zum TISAX®-Label oder Information Security Officer - TÜV (IT-ISO) beziehungsweise vergleichbare Qualifikationen erwerben.
Lehrgangsverlauf/Methoden:
Präsenzseminar
Zielgruppe:
Unsere Veranstaltung richtet sich an Managementbeauftragte, IT-Leiter und -Berater, interne Auditoren und zukünftige Auditoren von Zertifizierungsstellen, Information Security Officer (IT-ISO) und Chief Information Security Officer (IT-CISO).
Seminarkennung:
EX/A50/20201702/18112024-1