OnlineCampus
Große Bahnstr. 31
22525 Hamburg
Die Veranstaltung ist nicht mehr buchbar! |
Das Ziel unserer Lead Auditor Ausbildung ist es, Ihnen das Rüstzeug mitzugeben, das Sie für eine erfolgreiche und zielorientierte Durchführung von First-, Second- und Third-Party-Audits nach ISO/IEC 27001 (mit ISO/IEC 27002) in Verbindung mit ISO 19011 und ISO 17021 benötigen. Wir vermitteln Ihnen die folgenden Fähigkeiten und Kenntnisse, um als Lead Auditor bzw. Lead Auditorin erfolgreich tätig zu sein:
- Aufgaben und Fähigkeiten sowie Rollenverständnis eines Lead Auditors bzw. einer Lead Auditorin (und der Teams)
- Risiko- und prozessorientierter Ansatz (PDCA: Plan-Do-Check-Act)
- Unterschiede zwischen First-, Second- und Third-Party-Audits
- Auditplanung, -durchführung und -nachbereitung inkl. aller normgeforderten Dokumente (Auditplan, -programm und -bericht)
- Kommunikation und Reporting von Ergebnissen und Feststellungen
- Sicherstellung der Konformität mit ISO/IEC 27001 und ISO19011 mithilfe von Übungen
- Anforderungen, dokumentierte Informationen und Auditnachweise
- Bewertungsschema von Auditfeststellungen
- Normkonforme Begrifflichkeiten
Wir vermitteln Ihnen in der ISO 27001 Lead Auditor (TÜV) Schulung bzw. ISO 27001 Auditor (TÜV) Schulung die Kenntnisse, die Inhalte und Wechselbeziehungen von ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27000 und ISO 19011, ISO 31000 sowie den rechtlichen Rahmen eines ISMS.
Mit der erfolgreichen Absolvierung der Prüfung und Erfüllung personenbezogener Anforderungen erwerben Sie ein auf drei Jahre befristetes Personenzertifikat der Personenzertifizierungsstelle der TÜV NORD CERT, und zwar zum ISO 27001 Lead Auditor (TÜV) oder zum ISO 27001 Auditor (TÜV) – beachten Sie hierzu bitte den Leitfaden zum Personenqualifizierungsprogramm.
Das Personenzertifikat bietet Ihnen die Möglichkeit, Ihr Wissen und Ihre Kompetenz mit der wiederkehrenden Rezertifizierung neu bestätigen zu lassen. Hiermit erfüllen Sie die Anforderungen Ihrer Kunden oder Lieferanten in Bezug auf die Aktualität Ihrer Qualifikation.
Unsere Prüfungen und Personenzertifizierungen zeichnen sich dadurch aus, dass sie dem hohen Anspruch der DAkkS (Deutsche Akkreditierungsstelle) an die Regularien im akkreditierten Bereich folgen!
Die Anzahl der Teilnehmerinnen und Teilnehmer ist auf maximal 12 Personen pro Schulungstermin begrenzt.
Informationssicherheit
- Relevante Standards, wie ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27000, ISO 31000, ISO 17021 und ISO 19011
- Cyber-Security-Gesetzgebung
- Informationssicherheit und ihre Bedeutung
- Einschätzen von Sicherheitslücken und -gefährdungen
- Management von Informationssicherheitsrisiken
- Einsatz von Software bzw. Tools zur rechtlich wie wirtschaftlich notwendigen Effektivitäts- und Effizienzsteigerung
Managementsystem
- Informationssicherheit und Datenschutz
- Prozessorientierter Ansatz (PDCA: Plan-Do-Check-Act)
- ISMS-Prozesslandschaft und -Regelungen
- Implementierung, Betrieb, Überwachung, Überprüfung und Verbesserung eines ISMS nach ISO/IEC 27001:2022
- Zusammenhänge und Wechselbeziehungen der ISO/IEC 2700x-Reihe mit ISO 31000 und ISO22301 sowie der rechtliche Rahmen eines ISMS
Auditprozess
- Aufgaben und Fähigkeiten eines Auditors
- Kommunikationstechniken
- Anforderungen der ISO/IEC 27001:2022 im Kontext mit einem ISMS-Audit interpretieren
- Management und Leiten eines ISO/IEC-27001:2022-Audit-Teams
- Umgang mit schwierigen Auditsituationen
- Auditmethoden und Auditarten
- Prozessaudit
- Auditplanung, -durchführung und -nachbereitung nach ISO 19011
- Auditnachweise und -erkenntnisse bewerten
- Festlegung von Korrekturmaßnahmen und -verfolgung
- Erstellung des Auditberichtes
Außerdem werden gute Kenntnisse zu den Anforderungen der ISO/IEC 27001 und Begriffen/ Definitionen aus der ISO/IEC 27000 vorausgesetzt. Die Teilnehmerinnen und Teilnehmer sollten ein Verständnis für den Plan-Do-Check-Act (PDCA)-Zyklus, den notwendigen informationssicherheitsrelevanten Prozessen sowie den Aufbau von Managementsystemen haben.
Die vorausgesetzten Grundlagenkenntnisse können Sie im Rahmen folgender Schulungen erwerben:
- Information Security Officer – ISO (TÜV), IT-Sicherheitsbeauftragter gemäß ISO 27001 und IT-Grundschutz
- Chief Information Security Officer – CISO (TÜV), Manager Informationssicherheit
Nach bestandener Prüfung und positiv bewertetem Zertifizierungsantrag erhalten Sie ein Personenzertifikat der TÜV NORD CERT. Zur Teilnahme an der Prüfung ist eine separate Anmeldung erforderlich. Es entstehen zusätzliche Prüfungsgebühren.
Bitte beachten Sie den Leitfaden und die Prüfungsordnung.
|