Entsprechend den Anforderungen ISO 19011, ISO/IEC 27001 und TISAX/VDA-ISA
Ihr Nutzen:
In unserer Auditoren-Ausbildung zeigen wir Ihnen die Anforderungen und Methoden der DIN EN ISO 19011 auf. Als Aufbaukurs des Moduls Implementierung eines Informationssicherheitsmanagementsystems (ISMS) stellen wir den Kontext zur Zertifizierungsnorm DIN EN ISO/IEC 27001 und dem TISAX-Modell (Trusted Information Security Assessment Exchange) her.
Dieses Modell basiert auf dem vom VDA entwickelten Information Security Assessment (ISA), einem Fragenkatalog auf Grundlage der ISO 27001. Sie können als geprüfter Interner Auditor ISMS-Audits planen, durchführen, bewerten sowie kritische Auditsituationen meistern.
Sie lernen in unserer Fortbildung Interner Auditor bei der TÜV NORD Akademie die Grundlagen der Planung eines Auditprogramms und von Audits in der Praxis nach geltenden ISO-Standards kennen. Wir vermitteln Ihnen den richtigen Umgang mit Kommunikations- und Gesprächsführungstechniken, sodass Sie sicher im Umgang mit kritischen Auditsituationen sind.
Zum erfolgreichen Audit gehören die Analyse und Bewertung der Kennzahlen eines Informationssicherheitsmanagementsystems. Hieraus leiten Sie Verbesserungspotenziale für ein verbessertes Security Management System ab.
Teilnehmerkreis:
Unsere Veranstaltung richtet sich an Managementbeauftragte, IT-Leiter und -Berater, interne Auditoren und zukünftige Auditoren von Zertifizierungsstellen, Information Security Officer (IT-ISO) und Chief Information Security Officer (IT-CISO).
Inhalt:
ISO 19011, TISAX VDA sowie relevante Passagen, ISO/IEC 27001, 27002, 27006, ISO/IEC 27007 und TISAX VDA
Planung von Audits und Auditprogrammen
Analyse, Bewertung und Auditierung der Kenndaten/KPIs eines ISMS
Checklistenmethodik
Prozessorientierte Auditierung
Kommunikationstechniken/Gesprächsführung für Auditoren
Umgang mit kritischen Auditsituationen
Audits in der Praxis
Nachbereitung von Audits
Auswertung von Auditergebnissen
Korrekturmaßnahmenfestlegung und -verfolgung
Erstellung von Auditberichten
Voraussetzungen:
Zum Besuch der Veranstaltung werden Kenntnisse im Bereich ISO/IEC 27001 und TISAX/VDA-ISA vorausgesetzt. Diese können Sie durch den Besuch der Schulungen Implementierung eines Informationssicherheitsmanagementsystems (ISMS) oder Information Security Officer – TÜV (IT-ISO) beziehungsweise vergleichbare Qualifikationen erwerben.
Hinweise:
Nutzen Sie unsere Schulung Implementierung eines Informationssicherheitsmanagementsystems (ISMS) zur optimalen Vorbereitung auf Ihre Auditorentätigkeit im Bereich ISO/IEC 27001.