Trainings Certified ISO 27001 Lead Auditor

Certified ISO 27001 Lead Auditor

Dauer: 4,5 Tage

Inhalte:
Dieses Intensivtraining mit anschließender halbtägiger Prüfung versetzt die Teilnehmer in die Lage, durch die Anwendung anerkannter Auditierungsprinzipien, -prozeduren und -techniken ein Informationssicherheitsmanagementsystem (ISMS) zu auditieren und ein Team von Auditoren zu führen.

Die Teilnehmer erlangen im Laufe des Trainings das Wissen und die Fertigkeiten, um ein solches Audit kompetent und konform zum Zertifizierungsprozess des Standards ISO/IEC 27001:2013 zu planen und durchzuführen.

Anhand zahlreicher praktischer Übungen, Rollenspiele und Fallstudien erlernen und entwickeln die Teilnehmer die Fähigkeiten und Fertigkeiten, die für die erfolgreiche Durchführung eines Audits erforderlich sind. Dazu zählen beispielsweise die Anwendung von Auditierungstechniken, die Führung des Auditteams, die Planung des Auditablaufs, die Kommunikation mit dem Kunden oder die Lösung von Konflikten.

Lernziele:

  • Befähigung zur Vorbereitung und Durchführung von ISMS-Audits nach ISO/IEC 27001:2013
  • Befähigung zur Führung eines ISMS-Audit-Teams
  • Entwicklung eines Verständnisses für die Anwendung eines ISMS im Kontext von ISO/IEC 27001:2013
  • Entwicklung eines Verständnisses für die verschiedenen Komponenten eines ISMS (z.B. Risikomanagement und Maßnahmen) unter Einhaltung der Anforderungen der verschiedenen Interessensgruppen innerhalb des Unternehmens
  • Verbesserung der Fähigkeiten, das interne und externe Umfeld eines Unternehmens, dessen Risikomanagementprozess sowie die Hintergründe zur geplanten Auditierung im Kontext des ISMS zu analysieren

Konkrete Inhalte:

Tag 1: Einführung in das Management eines ISMS

  • Standards, Regularien und rechtliche Rahmenbedingungen in der Informationssicherheit
  • Prinzipien der Informationssicherheit
  • ISO/IEC-27001-Zertifizierungsprozess
  • Grundlagen eines ISMS
  • Detaillierte Vorstellung der Absätze 4-8 des ISO/IEC 27001 Standards

Tag 2: Planung eines ISO-27001-Audits

  • Grundlegende Konzepte und Prinzipien eines Audits
  • Erzielung nachvollziehbarer Auditergebnisse und Umgang mit Auditrisiken 
  • Vorbereitung eines ISO/IEC-27001-Zertifizierungsaudits
  • Dokumentation eines ISMS-Audits
  • Durchführung des Audit-Kick-offs

Tag 3: Durchführung eines ISO-27001-Audits

  • Kommunikation während des Audits
  • Auditmethoden:
    • Beobachtungen
    • Sichtung von Unterlagen
    • Interviews
    • Stichproben / statistische Analysen
    • Technische Prüfungen
    • Bestätigung und Hinterfragen von Erkenntnissen
  • Auswertung der Ergebnisse
  • Ausarbeitung von Testplänen
  • Ableitung von Auditbefunden
  • Dokumentation von Abweichungen

Tag 4: Abschluss und Sicherstellung des Follow-ups eines ISO-27001- Audits

  • Audit-Dokumente und Qualitätsprüfung des Audits
  • Durchführung eines Abschlussgesprächs und Abschluss des ISO/IEC 27001 Audits
  • Aktionsplan für die Umsetzung von Korrekturmaßnahmen
  • Follow-up-Audits
  • Entwicklung eines Auditprogramms

Tag 5: Prüfung

Am fünften Trainingstag findet eine dreistündige Abschlussprüfung statt. Bei bestandener Prüfung wird ein Zertifikat über die erfolgreiche Teilnahme ausgestellt. Das Zertifikat wird von der der ANSI-akkreditieren Zertifizierungsstelle PECB anerkannt und ermöglicht den Teilnehmern die Beantragung des Titels ISO/IEC 27001 - ISMS Provisional Auditor, ISO/IEC 27001 - ISMS Auditor oder ISO/IEC 27001 - ISMS Lead Auditor.
Damit die Zertifikate ihre Gültigkeit behalten, ist eine jährliche Gebühr von 100 $ pro Zertifikat für die Aufrechterhaltung zu entrichten.

Zielgruppe:

  • Projektmanager, die einen ISMS-Audit-Prozess leiten möchten
  • Auditoren, die ein ISMS-Audit-Team verantwortlich führen möchten
  • Personen, die für die Informationssicherheit oder die Einhaltung von Standards im Unternehmen verantwortlich sind
  • Mitglieder eines Teams, das für Informationssicherheit verantwortlich ist
  • Technische Experten, die sich auf ein Informationssicherheitsaudit vorbereiten möchten

Voraussetzung:
Kenntnisse im Bereich Informationssicherheit und von Managementprozessen

Maximale Teilnehmerzahl:
Die Anzahl der Teilnehmer ist auf 10 Personen je Termin beschränkt, um ein möglichst effektives und individuelles Lernen zu ermöglichen.

Preis: 2.450,- € inkl. Prüfungsgebühr und zzgl. MwSt.

Das Training wird in englischer Sprache von einem erfahrenen Trainer durchgeführt. Die Teilnehmerunterlagen sind in Englisch verfasst.
Für die Teilnahme am Training ISO 27001 Lead Auditor erhalten Sie CPE-Punkte. Das Training dauert insgesamt 36 Stunden.

Da sich das Training sehr stark mit dem Standard ISO/IEC 27001 beschäftigt, empfehlen wir den Teilnehmern, zum Nachschlagen ein Exemplar des Standards ISO/IEC 27001 in Papierform mitzubringen. Aus lizenztechnischen Gründen kann cirosec keine Exemplare bereitstellen.

Termine: 
04.12. - 08.12.2017 Ludwigsburg

in 2018:
25.06. - 29.06.2018 Ludwigsburg  

Schulungsort:
Die Trainings finden in einem schönen, ausgesuchten Hotel statt:

Ludwigsburg: nestor Hotel Ludwigsburg

Gerne können wir Ihnen im Schulungshotel Zimmer zu Spezialraten reservieren.

Online-Anmeldung