Voraussetzung
Der vorherige Besuch einer Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe) /
Chief Information Security Officer (CISO) bzw. zum BSI IT-Grundschutz-Praktiker oder vertiefte Kenntnisse im Bereich des Informationssicherheitsmanagements werden vorausgesetzt.

Beschreibung
Immer mehr Organisation sehen sich auf der Basis von gesetzlichen und vertraglichen Anforderungen in der Pflicht ein Informationssicherheitsmanagementsystem (ISMS) zu betreiben und diesbezügliche Nachweise gegenüber Ku…

Gesamte Beschreibung lesen

Frequently asked questions

Es wurden noch keine FAQ hinterlegt. Falls Sie Fragen haben oder Unterstützung benötigen, kontaktieren Sie unseren Kundenservice. Wir helfen gerne weiter!

Sofort buchen

Noch nicht den perfekten Kurs gefunden? Verwandte Themen: ISO 27001, Auditor, IT-Sicherheit, Sicherheitsmanagement und DSGVO.

Erwerben Sie die spezifische Sachkunde eines Lead Auditor ISO 27001 für die Auditierung eines Informationssicherheitsmanagementsystems (ISMS) sowie für die Entwicklung eines ISMS-Auditprogramms

Beschreibung
Immer mehr Organisation sehen sich auf der Basis von gesetzlichen und vertraglichen Anforderungen in der Pflicht ein Informationssicherheitsmanagementsystem (ISMS) zu betreiben und diesbezügliche Nachweise gegenüber Kunden und (Aufsichts-) Behörden zu erbringen. Bei dem Betrieb eines ISMS gemäß ISO 27001 sowie in zahlreichen weiteren ISO-Normen ist die Durchführung von internen Audits eine geforderte Managementaufgabe, um die Aufgaben für die Überwachung des ISMS strukturiert umzusetzen und die kontinuierliche Verbesserung des ISMS systematisch herbeizuführen.

Über das interne Audit hinaus lassen sich insbesondere Anbieter von IT-gestützten Dienstleistungen zunehmend durch externe Stellen auditieren und streben eine ISO 27001 Zertifizierung durch eine unabhängige Zertifizierungsstelle an. Sowohl bei internen als auch bei externen Audits werden spezifische Anforderungen an die Sachkunde und die Kompetenzen der zuständigen ISMS-Auditoren gestellt.

Die Haupttätigkeit eines Lead Auditors ISO 27001 (ISMS-Auditor) besteht darin, die systematische Beurteilung des erreichten Informationssicherheitsniveaus einer Organisation auf der Basis von normativen Anforderungen an das auditierte ISMS vorzunehmen sowie insbesondere die Angemessenheit der umgesetzten infrastrukturellen, technischen, organisatorischen und personellen Sicherheitsmaßnahmen zu bewerten.

Für die strukturierte und revisionssichere Durchführung von internen oder externen ISMS-Audits orientieren sich sachkundige ISMS-Auditoren regelmäßig an den international anerkannten Normen ISO 19011, ISO 27006 und ISO 27007 und etablieren ein ISMS-Auditprogramm.

Bei der Entwicklung und kontinuierlichen Verbesserung eines ISMS-Auditprogramms beachten ISMS-Auditoren die generellen Auditprinzipien und weisen eigene Kompetenzen für den Betrieb von Managementsystemen nach.

In Vorbereitung auf ein ISMS-Audit formulieren und entwickeln ISMS-Auditoren Prüffragen und Checklisten und wenden diese systematisch bei der Durchführung der ISMS-Audits an. Die Prüffragen erstrecken sich regelmäßig über sämtliche normativen Anforderungen an das auditierte ISMS und ermöglichen es dem ISMS-Auditor auf der Basis der spezifischen Antworten und Nachweise, Aussagen über den Wirkungsgrad und die Reife des etablierten ISMS zu treffen.

Für eine effektive und effiziente Durchführung eines ISMS-Audits legen ISMS-Auditoren die Schwerpunkte für Prüffragen regelmäßig auf das Informationssicherheitsrisikomanagement, auf die Lenkung und Steuerung der ISMS-Dokumentationen sowie auf die Planung und Umsetzung von angemessenen Sicherheitsmaßnahmen.

Als Nachweis der Aktivitäten des ISMS-Auditors und darüber hinaus für die revisionssichere Durchführung eines ISMS-Audits müssen ISMS-Auditoren einen Auditbericht erstellen und gegebenenfalls die Zertifizierungsreife eines ISMS feststellen und mit der beauftragten Zertifizierungsstelle abstimmen.

ISMS-Auditoren bieten durch eine kritische und unabhängige Bewertung des auditierten ISMS eine umfassende passive Unterstützung für die ISMS-Beteiligten zur kontinuierlichen Verbesserung des Informationssicherheitsniveaus der auditierten Organisation.

Ziel der Ausbildung
Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich der Durchführung von Audits gemäß ISO 19011, der typischen Aufgaben eines ISMS-Auditors sowie der erforderlichen Sachkenntnisse für die Entwicklung eines ISMS-Auditprogramms.

Unter Zuhilfenahme von Leseproben zu relevanten Konzepten und Regelungen eines ISMS werden die Umfänge und die Formulierungen von Prüffragen und Checklisten des ISMS-Auditors umfassend dargelegt.

Nach Abschluss der Ausbildung können Sie ein ISMS-Auditprogramm initiieren, umsetzen und überwachen sowie die Durchführung von ISMS-Audits angehen.

Inhalte

Zielsetzung, Planung und Durchführung von Audits
Bestimmung des Anwendungsbereichs von Audits (Scope)
Internes und externes Audit
Anforderungen an ein Audit und den Auditor
Fachbegriffe aus Normen
Auditierung von Konformitäten gegen Rechtsvorschriften, Standards und Normen
Auditprinzipien gemäß ISO 19011
Erstellung eines Auditprogramms
Rollen und Zuständigkeiten im Auditprogramm
Kommunikation im Auditprogramm
Umgang mit Auditrisiken
Bestimmung eines Informationsverbundes
Audit-Methoden zur Überprüfung eines Sicherheitskonzepts
Prüfung der Prozesse und Dokumentationen eines ISMS
Audit-Checkliste gemäß ISO 27001 und BSI IT-Grundschutz
Exemplarische Prüfpunkte eines ISMS-Audits
Prüfung der Aufbau- und Ablauforganisation
Prüfung der technischen und organisatorischen Maßnahmen
Beobachtung von Arbeitsabläufen
Dokumentensichtung und Dokumentenprüfung
Vor-Ort-Prüfung
Interviews
Erfüllung von Nachweispflichten
Stichprobenprüfung und statistische Analysen
Konformitäten und Abweichungen
Feststellungen eines ISMS-Audits
Dokumentation von Feststellungen
Behandlung von Feststellungen
Entwicklung, Umsetzung und Nachverfolgung von Korrekturmaßnahmen
Festlegung von Maßnahmen
Bewertung der Ergebnisse
Regelmäßige Überprüfung von Maßnahmen und Revision
Kontinuierliche Verbesserung
Inhalte, Gliederung und Erstellung eines ISMS-Auditberichts
Nachbereitung und Auswertung eines Audits
Abschlussgespräch zum Audit
Integration anderer Managementsysteme wie ISO 9001 oder ISO 22301
Kritischer Austausch zu relevanten Fragestellungen

Zielgruppe

Angehende ISMS-Auditoren
IT-Leitung
Verantwortliche im Informationssicherheitsmanagement
Verantwortliche im Risikomanagement
Verantwortliche im Audit-Programmmanagement
Verantwortliche in der Revision / IT-Revision
Führungskräfte
Unternehmensberater
Wirtschaftsprüfer

Abschluss: Teilnahmebestätigung

Optional: Prüfung mit Personenzertifikat (DGI®), Personalisiertes Siegel (DGI®)

Die Zunahme der IT-gestützten Geschäfts- und Produktionsprozesse in Unternehmen und öffentlichen Institutionen führt seit Jahren zu einem permanenten Anstieg der Fort- und Weiterbildungsmaßnahmen, insbesondere in den Bereichen Informationssicherheit, Datenschutz, IT-Sicherheit, IT Risk Management und Business Continuity Management, um den aktuellen Sicherheitsanforderungen gerecht werden zu können.

Der Aufbau weiteren spezifischen Fachwissens aus den überschneidenden Bereichen des IT Service Managements und der IT Compliance sind unabdingbare Voraussetzungen zur risikoorientierten, ganzheitlichen Betrachtung Ihrer Organisation einschließlich Ihrer Geschäfts- und Produktionsprozesse.

Die Akademie der DGI Deutsche Gesellschaft für Informationssicherheit AG (Akademie der DGI AG) setzt ihre langjährigen Erfahrungen bei der Durchführung von Seminaren, Trainings und Workshops sowie den Beratungsprojekten der DGI AG für Sie gewinnbringend im Rahmen der optimalen Weiterentwicklung der fachlichen wie persönlichen Kompetenzen Ihrer Mitarbeiter ein. Wir sehen uns als Bindeglied, den Wissensbedarf für die Initiierung, die Umsetzung, den Betrieb und die Aufrechterhaltung von Managementsystemen und für die Abbildung komplexer Prozessstrukturen zu eruieren, um Ihre strategischen Ziele mit Erfolg umsetzen zu können.

Dozenten unserer Akademie überzeugen durch mehrjährige Praxiserfahrung und aktive, praxisnahe Mitgestaltung aller angebotenen Seminare mit stetigem Bezug zu aktuellen Entwicklungen in der Informationstechnologie und daraus resultierenden Einwirkungen der Informationssicherheit. Ihre Mitarbeiter erhalten eine optimale Vorbereitung auf die Herausforderungen bei der Initiierung, Umsetzung und Aufrechterhaltung von Maßnahmen zur Informationssicherheit. Optional besteht die Möglichkeit durch den Erwerb eines Personenzertifikats das Know-how in dem Fachbereich nachzuweisen.

Die angebotenen offenen Ausbildungen und Seminare können ebenso individualisiert Inhouse durchgeführt werden. So kann durch gemeinsam festgelegte Weiterbildungsziele und die Entwicklung branchen- und organisationsspezifischer Weiterbildungsinhalte die Kompetenzentwicklung Ihrer Mitarbeiter sichergestellt werden.

Unseren Anspruch an Qualität und Fachexpertise schätzen u. a. unsere Kooperationspartner wie die BITKOM Akademie, der VDI (Verein Deutscher Ingenieure) sowie der TeleTrusT - Bundesverband IT‑Sicherheit e. V. (T.I.S.P.-Rezertifizierung).

Sofort buchen

Es wurden noch keine Bewertungen geschrieben.

Sehen Sie sich ähnliche Produkte mit Bewertungen an: ISO 27001 und Auditor.

Schreiben Sie eine Bewertung

Haben Sie Erfahrung mit diesem Veranstaltung? Schreiben Sie jetzt eine Bewertung und helfen Sie Anderen dabei die richtige Weiterbildung zu wählen. Als Dankeschön spenden wir € 1,00 an Stiftung Edukans.

Ronny Neid

Es wurden noch keine FAQ hinterlegt. Falls Sie Fragen haben oder Unterstützung benötigen, kontaktieren Sie unseren Kundenservice. Wir helfen gerne weiter!