Seminar ISMS Auditor / Lead Auditor - ISO 27001 / Informationssicherheits - Management

ISMS Auditor / Lead Auditor Trainingskurs

Hinweis!
Diese Schulung basiert selbstverständlich auf der im Juli 2011 erschienen, revisionierten Fassung ISO 17021 : 2011.

Ihr berufliches Ziel ist es, im Bereich Informationssicherheits Managementsysteme ISO 27001 externe Audits durchzuführen oder für Zertifizierungsstellen freiberuflich als ISMS Auditor tätig zu werden? So möchten Sie Ihre Karriereaussichten entscheidend verbessern? Unsere Auditor Schulung eröffnet Ihnen neue berufliche Perspektiven, ob Sie danach nun als ISMS Auditor für eine Zertifizierungsgesellschaft oder als Unternehmensberater tätig werden, aber auch wenn Sie Ihr erlerntes Wissen in Ihrem Unternehmen anwenden möchten. Sie lernen in fünf Tagen Intensivtraining alles zur Vorbereitung, Durchführung und Nachbereitung von ISMS Audits, deren prozessorientierten Weiterentwicklung und zur Kombination von ISMS - Audits und Assessments. Außerdem zeigen wir Ihnen, wie Sie das Gespräch im Sinne des Auditzwecks erfolgreich leiten, Konflikte vermeiden und Abweichungen sachlich darstellen.
Dieses Seminar vermittelt Ihnen alles, was Sie über die Auditierung von Informationssicherheitsmanagement Systemen nach ISO 27001 wissen müssen. Dann können Sie First, Second und Third Party Audits jederzeit umsetzen!

Das Besondere: Dieser Lehrgang ermöglicht Ihnen die Registrierung zum Auditor / Auditleiter bei IRCA (International Register of Certificated Auditors). IRCA ist weltweit eine der führenden Zertifizierungsstellen für Auditoren.

Inhalt	NACH OBEN

Dieser Kurs vertieft das ISMS Grundlagenwissen der ISO 27001 und behandelt insbesondere die Methoden des internen und externen Auditierens von Informationssicherheits Managementsystemen.

Die ISO 27001: Aufbau, Ziel, Zweck, Anwendungsbereich
Praxisübung [Fallbeispiel mit Gruppenübung/Individualaufgabe]: PDCA Struktur
Normforderungen der ISO 27001 im Detail
Management von Ressourcen
Praxisübung [Fallbeispiel mit Gruppenübung/Individualaufgabe]: Einteilung in Ressourcengruppen
Hintergründe zum Thema Informationssicherheit
Weitere Standards der IT Sicherheit inkl. Annex A der ISO 27001
Aufbau eines ISMS nach ISO 27001
Management von Sicherheitsrisiken
Praxisübung [Fallbeispiel mit Gruppenübung/Individualaufgabe]: Klassifizierung von Sicherheitsrisiken & Prozess Sicherheitsvorfall
Risikomanagement
Analyse von Bedrohungen und Schwachstellen
Auswahl von Maßnahmen
Praxisübung [Fallbeispiel mit Gruppenübung/Individualaufgabe]: Risikomanagement Prozess
Auditbegriffe und Audittätigkeiten
Praxisübung [Fallbeispiel mit Gruppenübung/Individualaufgabe]: Auditbegriffe
ISO 19011 : 2011
Alles zur ISO 17021 : 2011
Auditvorbereitung
Zertifizierungsaudit Stufe 1 inkl. Dokumentationsprüfung
Auditprogramm, Auditplan, Auditcheckliste
Praxisübung [Fallbeispiel mit Gruppenübung/Individualaufgabe]: Auditplanung vornehmen und Auditcheckliste erstellen
Leiten einer Eröffnungsbesprechung
Praxisübung [Fallbeispiel mit Gruppenübung/Individualaufgabe]: Eröffnungsgespräch Rollenspiel
Auditinterview mit Rollenspielen
Auditmethoden und -techniken
Auditberichte schreiben
Nachverfolgung
Auditprozess / Zertifizierungsprozess
Feststellen von Nicht-Konformitäten
Leiten eines Abschlussgesprächs
Schließen von Abweichungsberichten
Auditor Verhaltenskodex
Verantwortung des leitenden Auditors / Auditleiters

Schriftliche Abschlussprüfung - weitere Infos hier!

Täglich eine Musterprüfung bereitet Sie optimal auf die Abschlussprüfung am fünften Tag vor!

Da die Trainer selbst erfahrene ISMS Auditoren sind, vermittelt dieser Kurs nicht nur die Theorie, sondern zeichnet sich besonders durch seine Praxisnähe aus.


Unterlagen, Hilfsmittel, Leistung & Ablauf:

Sie erhalten ca. 1 Woche vor Seminarbeginn:

Wichtige Seminarinfos & Daten Ihres persönlichen Ansprechpartners
Ihr Ansprechpartner setzt sich noch einmal mit Ihnen per E-Mail in Verbindung, um Ihnen die wichtigsten Informationen zu Ihrem Seminar und Ihrem Veranstaltungshotel zu geben.

Sie erhalten im Seminar:

Ausführliche Teilnehmerunterlagen für die Arbeit im Seminar und zum Nachschlagen im Tagesgeschäft.

Schreibmappe für Ihre Notizen und die Bearbeitung der Fallbeispiele und Gruppenübungen.

Verpflegung im Seminar und in den Pausen inkl. Mittagessen

Sie erhalten nach dem Seminar:

Fotoshow - Fotos aus dem Seminar, d.h. die an FlipCharts und weiteren Medien erarbeiteten Ergebnisse aus Gruppenübungen und Fallbeispielen werden Ihnen nach dem Seminar zugesendet. So können Sie sich im Seminar ganz auf die Übungen konzentrieren.

Personalisierte Qualifikationsbescheinigung für Ihre Teilnahme am Seminar ISMS Auditor / Lead Auditor - ISO 27001 / Informationssicherheits - Management

Zertifikat ISMS Beauftragter - ISMS Auditor / Lead Auditor - ISO 27001 / Informationssicherheits - Management bei bestandener Prüfung


Lehrkonzept im Seminar:

Das Konzept dieses Seminars basiert auf dem Ansatz des Accelerated Learning. Das Seminar nutzt zur Vermittlung der Inhalte eine große Auswahl an Methoden sowie Medien und ist offen und flexibel um die Seminarteilnehmer vollkommen zu beteiligen.
Frontalunterricht wurde auf ein Mindestmaß reduziert.

Die Seminarteilnehmer sollen den Stoff durch SELBST-TUN erschließen. Deshalb wurde der Lernzyklus in die nachfolgenden vier Phasen unterteilt:
1. Planung: Zur Aktivierung des Interesses werden zu Beginn Lernziele formuliert. Ein greifbarer Nutzen für den Teilnehmer wird verdeutlicht.
2. Präsentieren: Der Trainer bzw. die Teilnehmer selbst legen fest, wie die Begegnung mit dem neuen Lernstoff erfolgt. Kontextuelle Lernerfahrung der Teilnehmer
3. Praktizieren: Die Teilnehmer sind selbst aktiv beim ersten Umgang, d.h., der Integration des neuen Lernstoffs. Die Teilnehmer erarbeiten die Lerninhalte aktiv selbst!
4. Produzieren: Der Transfer des gelernten in die Praxis findet im Rahmen eines Planspiels durch Anwendung des Gelernten statt. Die Teilnehmer erleben die unmittelbare Anwendung der Lerninhalte!

So wird Ihr maximaler Lernerfolg gesichert!

Ziel	NACH OBEN

Die VOREST AG vermittelt Ihnen in dieser Schulung umfangreiches Wissen über die Vorbereitung, Durchführung, Berichterstattung und Nachverfolgung eines ISMS Audits entlang der ISO 27001. Sie lernen im Seminar die notwendigen Instrumente kennen, um das Informationssicherheitsmanagement System einer Organisation zu beurteilen und zu verbessern. Die Fähigkeit, Daten und Informationen während eines ISMS Audits zu gewinnen, wird ebenfalls erlernt. Des Weiteren erlangen Sie das Wissen, welches notwendig ist, um eine Organisation auf ein internes und externes Audit vorzubereiten und zu beraten. Sie nehmen an einem von IRCA (International Register of Certificated Auditors) anerkannten Lehrgang teil, der für die Registrierung als Auditor oder Leitender Auditor benötigt wird und weltweit von allen Zertifizierungsstellen anerkannt ist.

Zielgruppe	NACH OBEN

Berater, Fach- und Führungskräfte, die Informationssicherheit Managementsysteme nach ISO 27001 implementieren und ihr eigenes oder andere Unternehmen nach ISO 27001 zertifizieren möchten; Security Consultants, die ihr Wissen über den Zertifizierungsprozess erweitern möchten.

Voraussetzung	NACH OBEN

Kenntnisse, die durch die Teilnahme an folgenden VOREST Schulungen oder vergleichbaren Seminaren erworben wurden:

Basiswissen ISMS - ISO 27001
Interner Auditor ISMS - ISO 27001
ISMS Beauftragter - ISO 27001

Nachweislich erworbene Praxiserfahrung kann die Teilnahme an den genannten Ausbildungen ersetzen. Bitte wenden Sie sich an uns Telefon 07231.922391-0 oder E-Mail info@vorest-ag.de

Hier können Sie sich die Gesamtausbildungsreihe im Bereich "IT Sicherheit ISMS ISO 27001" im Detail anschauen. Sie finden in der Ausbildungsgrafik die perfekte Übersicht, um Ihr Einstiegsseminar oder Wunschseminar (auch im Quereinstieg) zu finden!


IRCA
(www.irca.org)

Das internationale Register zertifizierter Auditoren (IRCA = Inter national Register of Certificated Auditors) ist eine der größten international tätigen Zertifizierungsstellen für Auditoren und Managementsysteme.
Die IRCA gehört zur CQI (Chartered Quality Institute - www.thecqi.org).
Von uns ausgebildete Auditoren können sich hier in ein internationales Register aufnehmen lassen.

Registrierung als Auditor
Die Registrierung erfolgt direkt bei der IRCA unter Einreichung der entsprechenden Formulare sowie dem Nachweis der erforderlichen Voraussetzungen.
Außer der erfolgreichen Schulungsteilnahme benötigen Sie noch Nachweise bezüglich Ihrer Ausbildung, Arbeits- und Auditerfahrung. Sie können sich - je nach Erfahrungsgrad - als Auditor einer bestimmten Kategorie (Auditor grades) registrieren lassen.

Unter www.irca.org finden Sie die Beschreibung der Voraussetzungen, die Beschreibungen der verschiedenen Auditor-Kategorien und die entsprechenden Formulare. (Navigation: Auditor Certification - Auditor grades, How to apply)

Die wesentlichen Formulare sind:
Bewerbungsformular: application form
Formular für Auditnachweise: audit log
Kosten: fees & payment