Certified ISO 27001 Lead AuditorCertified ISO 27001 Lead Auditor

Certified ISO 27001 Lead Auditor

Dauer: 4,5 Tage

Inhalte:

Dieser Intensivkurs vermittelt Ihnen die nötigen Fachkenntnisse, um durch die Anwendung anerkannter Auditierungsprinzipien, -prozeduren und -techniken ein Informationssicherheitsmanagementsystem (ISMS) zu auditieren.

Im Laufe des Trainings erwerben Sie das Wissen und die Fertigkeiten, um interne und externe Audits konform zum Zertifizierungsprozess der Standards ISO 19011 und ISO/IEC 17021-1 zu planen und durchzuführen.

Mithilfe praktischer Übungen beherrschen Sie schnell die erforderlichen Auditierungstechniken und können kompetent ein Auditprogramm und ein Auditteam führen sowie die Kommunikation mit Kunden und die Lösung von Konflikten übernehmen.

Sobald Sie die notwendigen Fachkenntnisse zur Durchführung eines solchen Audits erworben haben, können Sie an der Prüfung teilnehmen und das Zertifikat „PECB Certified ISO/IEC 27001 Lead Auditor“ beantragen. Das Zertifikat des PECB Lead Auditor ist der Nachweis dafür, dass Sie über die Fähigkeiten und Kompetenzen verfügen, Unternehmen anhand von Best Practices zu auditieren.

Das Training basiert auf Theorien und Best Practices, die bei ISMS-Audits Anwendung finden.  ur Veranschaulichung werden im Kurs Beispiele aus Fallstudien herangezogen. Die praktischen Übungen basieren auf einer Fallstudie mit Rollenspiel und Diskussion. Die Praxistests ähneln der Zertifizierungsprüfung.

Lernziele:

  • Verstehen, wie ein ISMS nach ISO/IEC 27001 funktioniert.

  • Den Zusammenhang zwischen ISO/IEC 27001, ISO/IEC 27002 sowie anderer Standards und regulatorischer Frameworks verstehen.

  • Die Rolle eines Auditors verstehen, um das Audit eines Managementsystems nach ISO 19011 zu planen, zu leiten und nachzuverfolgen.
    Ein Audit und ein Auditteam führen.

  • Die Anforderungen von ISO/IEC 27001 im Kontext eines ISMS-Audits interpretieren können.

  • Sich die Kompetenzen eines Auditors aneignen, um konform zu ISO 19011 ein Audit zu planen und zu leiten, Berichte zu erstellen und ein solches Audit nachzuverfolgen.

Konkrete Inhalte:

Tag 1: Einführung in Informationssicherheitsmanagementsysteme (ISMS) und ISO/IEC 27001

Tag 2: Auditprinzipien sowie Vorbereitung und Beginn eines Audits

Tag 3:Audittätigkeiten vor Ort

Tag 4: Abschluss eines Audits

Tag 5: Zertifizierungsprüfung

Am fünften Trainingstag findet eine dreistündige Abschlussprüfung statt. Bei bestandener Prüfung wird ein Zertifikat über die erfolgreiche Teilnahme ausgestellt. Das Zertifikat wird von der der ANSI-akkreditieren Zertifizierungsstelle PECB anerkannt und ermöglicht den Teilnehmern die Beantragung des Titels ISO/IEC 27001 - ISMS Provisional Auditor, ISO/IEC 27001 - ISMS Auditor oder ISO/IEC 27001 - ISMS Lead Auditor.
Damit die Zertifikate ihre Gültigkeit behalten, ist eine jährliche Gebühr von 100 $ pro Zertifikat für die Aufrechterhaltung zu entrichten.

Zielgruppe:

  • Auditoren, die ISMS-Zertifizierungsaudits durchführen und leiten möchten
  • Manager und Berater, die den ISMS-Auditprozess beherrschen möchten
  • Personen, die für die Einhaltung der ISMS-Anforderungen verantwortlich sind
  • Technische Experten, die sich auf ein ISMS-Audit vorbereiten möchten
  • Fachberater im Bericht Informationssicherheitsmanagement

Voraussetzung:
Grundlegende Kenntnisse des ISO/IEC-27001-Standards und umfassendes Know-how von Auditierungsgrundsätzen.

Maximale Teilnehmerzahl:
Die Anzahl der Teilnehmer ist auf 10 Personen je Termin beschränkt, um ein möglichst effektives und individuelles Lernen zu ermöglichen.

Preis: 2.450,- € inkl. Prüfungsgebühr und zzgl. MwSt.

Das Training wird in englischer Sprache von einem erfahrenen Trainer durchgeführt. Die Teilnehmerunterlagen sind in Englisch verfasst.
Für die Teilnahme am Training ISO 27001 Lead Auditor erhalten Sie CPE-Punkte. Das Training dauert insgesamt 31 Stunden.

Da sich das Training sehr stark mit dem Standard ISO/IEC 27001 beschäftigt, empfehlen wir den Teilnehmern, zum Nachschlagen ein Exemplar des Standards ISO/IEC 27001 in Papierform mitzubringen. Aus lizenztechnischen Gründen kann cirosec keine Exemplare bereitstellen.

Termine: 
15.11.-19.11.2021 Online

28.03.-01.04.2022 Ludwigsburg - alternativ online 

Schulungsort:
Die Trainings finden in einem schönen, ausgesuchten Hotel statt:

Ludwigsburg: nestor Hotel Ludwigsburg

Gerne können wir Ihnen im Schulungshotel Zimmer zu Spezialraten reservieren.

Online-Anmeldung