Auditor und Lead Auditor ISO 27001 Schulung

Was sind die Inhalte Ihrer ISMS Auditor ISO 27001 Schulung?

Diese Schulung zum ISMS Auditor / Lead Auditor ISO 27001 vertieft das Grundlagenwissen der ISO/ IEC 27001 und behandelt insbesondere die Methoden des internen und externen Auditierens eines ISMS. Im folgenden stellen wir Ihnen die Inhalte Ihrer Schulung im Detail vor.

Die wichtigsten Grundlagen als Einstieg in Ihre Lead Auditor ISO 27001 Ausbildung

Zu Beginn Ihrer Schulung zum ISMS Auditor ISO 27001 schauen wir uns die wichtigsten Hintergrundinformationen rund um das ISMS an. Besonders relevant ist hierbei natürlich die ISO/IEC 27001, aber auch der für alle Managementsysteme geltende PDCA Zyklus. Die Themen dienen an dieser Stelle als Auffrischung und sollten Ihnen daher bereits bekannt sein.

• Warum ein ISMS auf Basis der ISO/IEC 27001?
• Normen zur Informationssicherheit und Struktur der ISO 27001:2022
• Der PDCA Zyklus in prozessorientierter Normenstruktur
• Die Sicherheitsmaßnahmen des Anhanges A der ISO 27001
• Die Anforderungen der ISO 27001 an die Dokumentation

Das müssen Sie rund um das Thema Zertifizierung von Unternehmen wissen

Was verbirgt sich hinter der Zertifizierung und wie läuft diese ab? Wir schauen uns gemeinsam die einzelnen Schritte an und differenzieren dabei die Auditarten.

• Überblick über Akkreditierung, Zertifizierung sowie Auditarten
• Die Zertifizierung durch einen akkreditierten Zertifizierer
• Stichprobenaudits bei Geltungsbereich über mehrere Standorte

Welche Anforderungen werden an das Audit gestellt?

An dieser Stelle Ihrer Schulung zum ISMS Auditor / Lead Auditor ISO 27001 schauen wir uns die ISO 19011 als Leitfaden zur Auditierung genauer an. Diese ist auf alle Organisationen sowie auf interne und externe Audits (Third Party Audits / Zertifizierungen) von ISMS anwendbar.

• Die DIN EN ISO 19011 als Leitfaden - Anwendungsbereich und Begriffe
• Auditarten, Auditbegriffe sowie Auditprinzipien
• Die Kompetenz und Bewertung von Auditoren gemäß ISO 19011

So bereiten Sie als Auditor und Lead Auditor 27001 das Audit vor

Sie als ISO 27001 Auditor haben schon im Vorfeld der Audit Durchführung einige vorbereitende Aufgaben. Wir schauen uns daher an, welche Aufgaben für Sie anstehen und wie Sie diese erfolgreich meistern.

• Ihre Aufgaben bei der Vorbereitung
• Der Auditplan
• Das Eröffnungsgespräch planen und halten
• Die Auditcheckliste

So führen Sie das ISMS ISO 27001 Audit mit Erfolg durch

Das Herzstück des Audits ist natürlich die Durchführung. Sie lernen an dieser Stelle Ihrer Auditor Ausbildung, wie das Audit abläuft und welche Techniken Sie insbesondere bei der Fragestellung sowie der Sammlung von benötigten Informationen anwenden können.

• Durchführung der Audits durch den Lead Auditor 27001
• Audittechniken
• Auditfragen sowie Fragetechniken
• Das Sammeln von Informationen
• Die Einstufung der Auditfeststellungen
• Der Abweichungsbericht

Wie läuft der Abschluss sowie die Nachbereitung des ISMS ISO 27001 Audits ab?

Mit dem Abschlussgespräch beenden Sie das Audit. Für Sie als ISMS Auditor gibt es allerdings noch nachbereitende Aufgaben, wie den Auditbericht. Wir zeigen Ihnen daher, wie Sie diesen aufsetzen und was Sie dabei beachten müssen.

• Das Abschlussgespräch
• Die Erstellung eines Auditberichts
• Auditfolgemaßnahmen bei Abweichungen

Das erwartet Sie in Ihrer Auditor / Lead Auditor ISO 27001 Ausbildung neben der "trockenen Theorie"

Da die Trainer selbst erfahrene Auditoren sind, vermittelt diese Schulung zum ISMS Auditor nicht nur die Theorie, sondern zeichnet sich besonders durch ihre Praxisnähe aus. Wir gehen folglich an jeder Stelle dieser Schulung sicher, dass Sie die Theorie auch in der Praxis anwenden können. Daher bereiten wir Sie in Rollenspielen bestens auf die Durchführung Ihrer Audits vor und üben auch die Abschlussprüfung vorab mit Ihnen.

• Übungen und Rollenspiele zu allen Themen
• Täglich eine Musterprüfung zur optimalen Vorbereitung auf die Abschlussprüfung

Schriftliche Prüfung - Abschluss Ihrer Auditor / Lead Auditor ISO 27001 Schulung

Am Ende des letzten Tages dieser Schulung zum ISMS Auditor ISO 27001 schreiben Sie eine Prüfung und erlangen bei Bestehen eine wesentliche Voraussetzung für die Zulassung als registrierter Auditor oder Lead-Auditor im Rahmen des international anerkannten IRCA Schemas (www.quality.org) oder bei anderen Zertifizierungsgesellschaften.

Trainingszeiten 1. Tag und Folgetage

Ihre Schulung beginnt am 1. Tag um 09:00 Uhr, an den Folgetagen jeweils um 08:30 Uhr (oder je nach Abstimmung mit dem Trainer). Die Schulung endet jeweils spätestens um 17:30 Uhr, am letzten Tag jedoch bereits gegen ca. 16:00 Uhr.

Seminarbeschreibung

HIER kostenlos downloaden!

Gesamtkatalog

HIER kostenlos downloaden!

E-Learning Katalog

HIER kostenlos downloaden!

Welches Zertifikat und welche Qualifikationsbescheinigung erhalten Sie nach dieser Schulung zum ISMS Auditor ISO 27001?

Sie erhalten eine Qualifikationsbescheinigung zur Teilnahme an der Schulung zum Auditor / Lead Auditor ISO 27001 in Deutsch sowie in Englisch. Die englische Qualifikationsbescheinigung ist dabei als Serviceleistung im Preis enthalten. Die Qualifikationsbescheinigung dokumentiert dabei die behandelten Inhalte sowie die Schulungsdauer und dient Ihnen als Nachweis Ihrer Teilnahme an der Schulung.

Nach bestandener Prüfung am Ende der Ausbildung erhalten Sie das VOREST Zertifikat "Auditor ISO/IEC 27001" ebenfalls in Deutsch sowie in Englisch. Das Zertifikat bescheinigt Ihnen den qualifizierten Abschluss der Ausbildung und bestätigt nach erfolgreichem Leistungsnachweis Ihre Kompetenzen.

Prüfungsinhalte

Die Prüfung bezieht sich inhaltlich auf die ISMS Auditor ISO 27001 Schulung.

Prüfungszulassung

Die Zulassung zur Prüfung zum Lead Auditor 27001 nach IRCA erfordert die vollständige Teilnahme an der VOREST Seminar Auditor ISO 27001.

Prüfungsabnahme am Ende Ihrer Schulung zum ISMS Auditor ISO 27001

Die Abnahme der Prüfung sowie die Erstellung des Zertifikats erfolgt durch die Personalzertifizierungsstelle (PZS) der VOREST AG.

Wenn Sie sich für ein Präsenztraining entscheiden, erfolgt die schriftliche Prüfung am Ende des letzten Schulungstages Ihrer Schulung zum ISMS Auditor ISO 27001. Nach Abschluss geht Ihre Prüfung zurück an die PZS der VOREST AG und wird von dieser korrigiert. Bei Bestehen erhalten Sie innerhalb von 2 Wochen Ihr deutsch- und englischsprachiges Zertifikat eingerahmt per Post.

Findet Ihre Ausbildung als Virtual-Classroom-Training statt, erfolgt die Prüfung am letzten Schulungstag online auf unserer E-Learning-Plattform. Die Online-Prüfung wird Ihnen im Laufe des letzten Schulungstages individuell freigeschaltet, das Passwort zur E-Learning Plattform erhalten Sie bereits durch die Freischaltung des optionalen E-Learnings vorab zur Schulung. Um Ihnen vorab einen Einblick in den Ablauf und die Bedienung Ihrer Online-Prüfung zu geben, erhalten Sie von uns Zugang zu einer Test-Prüfung. Diese ist optional und kein Bestandteil der Ausbildung. Nach Abschluss Ihrer Online-Prüfung wird diese automatisiert kontrolliert und das Ergebnis an die PZS der VOREST AG weitergeleitet. Auch beim Virtual-Classroom-Training erhalten Sie bei bestandener Online-Prüfung innerhalb von 2 Wochen Ihr deutsch- und englischsprachiges Zertifikat eingerahmt per Post.

Eine Wiederholung der Prüfung ist zu einem späteren Zeitpunkt möglich.

Wichtiger Hinweis: Voraussetzungen zur Teilnahme an einer Online-Prüfung

Findet Ihre ISMS Auditor Ausbildung als Virtual Live-Training statt, wird die Prüfung zum Auditor / Leitenden Auditor ISO 27001 als rechtssichere Online-Prüfung über unser Learning Managementsystem stattfinden. Für die Teilnahme und Durchführung der Online-Prüfung benötigen Sie zwingend eine Kamera mit Mikrofon. Ebenso kann die Online-Prüfung aktuell nur mit dem Browser "Google Chrome" durchgeführt werden. Es ist also zwingend notwendig, dass Sie vor Beginn der Prüfung Google Chrome auf Ihrem PC, über den Sie auch die Prüfung ablegen, installiert haben. Bei Bedarf können Sie den Browser auch ganz einfach kostenfrei über die Google-Suche downloaden. Nur wenn Sie diese Voraussetzungen erfüllen, kann bei Bestehen der Prüfung das gültige Zertifikat durch die IRCA erstellt werden. Weitere Informationen zur Prüfungsdurchführung, Ablauf etc. erhalten Sie ausführlich währen dem Seminar.

Informationen zu IRCA / CQI (www.quality.org)

Das internationale Register zertifizierter Auditoren (IRCA = International Register of Certificated Auditors) ist eine der größten international tätigen Zertifizierungsstellen für Auditoren von Managementsystemen. Dabei gehört die IRCA zur CQI (Chartered Quality Institute - www.thecqi.org). Von uns ausgebildete Auditoren können sich hier in ein internationales Register aufnehmen lassen.

Registrierung als Auditor

Die Registrierung erfolgt separat durch den Teilnehmer direkt bei der IRCA / CQI unter Einreichung der entsprechenden Formulare sowie dem Nachweis der erforderlichen Voraussetzungen. Außer der erfolgreichen Teilnahme an dieser Schulung zum ISMS Auditor ISO 27001 benötigen Sie noch Nachweise bezüglich Ihrer Ausbildung, Arbeits- und Auditerfahrung.

Unter www.quality.org finden Sie die Beschreibung der Voraussetzungen, die Beschreibungen der verschiedenen Auditor-Kategorien sowie die entsprechenden Formulare.

Was ist das Ziel dieser Schulung zum ISMS Auditor ISO 27001?

Die VOREST AG vermittelt Ihnen in dieser ISMS Auditor / Lead Auditor ISO 27001 Ausbildung umfangreiches Wissen über die Vorbereitung, Durchführung, Berichterstattung sowie Nachverfolgung eines ISMS Audits entlang der ISO 27001. Sie lernen die notwendigen Instrumente kennen, um das ISMS einer Organisation zu beurteilen und zu verbessern. Die Fähigkeit, Daten und Informationen während des Audits zu gewinnen, wird ebenfalls erlernt. Des Weiteren erlangen Sie im Rahmen der Schulung das Wissen, welches notwendig ist, um eine Organisation auf ein internes und externes Audit vorzubereiten und zu beraten. Sie nehmen an einem von IRCA / CQI anerkannten Lehrgang teil, der für die Registrierung als Lead Auditor 27001 benötigt wird und weltweit von allen Zertifizierungsstellen anerkannt ist.

Welche Zielgruppe sprechen wir mit diesem Kurs an?

Diese Auditor / Lead Auditor ISO 27001 Ausbildung richtet sich an Berater sowie Fach- und Führungskräfte, die ISMS nach ISO 27001 auditieren und ihr eigenes oder andere Unternehmen nach ISO 27001 zertifizieren möchten. Weiterhin richtet sich die Schulung an Security Consultants, die ihr Wissen über den Zertifizierungsprozess erweitern möchten.

Voraussetzungen für die Teilnahme an dieser Schulung zum ISO 27001 Lead Auditor

Um an dieser Ausbildung zum Auditor ISO 27001 teilzunehmen sind folgende Kenntnisse vorausgesetzt:

a) Kenntnisse zu Managementsystemen

Sie sollten den Ablauf des PDCA Zyklus im Rahmen von Managementsystemen kennen und verstehen.

b) Kenntnisse zum Informationssicherheitsmanagement

Es werden zudem Kenntnisse über die folgenden Prinzipien und Konzepte vorausgesetzt:

• Bewusstsein über die Notwendigkeit von Informationssicherheit
• Die Übertragung der Verantwortung für Informationssicherheit
• Die Einbeziehung des Managements und der Interessen der Beteiligten
• Verbesserung sowie höheres Bewusstsein zu den Informationssicherheitswerten der Organisationen
• Nutzung der Ergebnisse von Risikobewertungen zur Auswahl geeigneter Sicherheitsmaßnahmen, um akzeptable Risikostufen zu erreichen
• Die Einbeziehung der Informationssicherheit als ein wesentliches Element zur Steuerung der Informationsnetzwerke und -systeme
• Die die aktive Vorbeugung sowie Erfassung von Informationssicherheitszwischenfällen
• Die Gewährleistung eines umfassenden Konzepts für das Informationssicherheitsmanagement
• Die kontinuierliche Neubewertung der Informationssicherheit sowie bei Bedarf Durchführung von Modifikationen

c) Kenntnisse zur Norm ISO/IEC 27001

Die Kenntnisse über die Anforderungen der ISO/IEC 27001 (inkl. ISO/IEC 27002) und der häufig verwendeten Begriffe und Definitionen zum Management der Informationssicherheit, wie sie in der ISO/IEC 27000-Normenfamilie vorkommen, werden in dieser Schulung zum ISMS Auditor ISO 27001 vorausgesetzt. Diese können z.B. im Rahmen der VOREST Schulungen "Basiswissen ISO 27001" sowie "Interner Auditor ISO 27001" erworben werden.

Seminarbeschreibung

HIER kostenlos downloaden!

Gesamtkatalog

HIER kostenlos downloaden!

E-Learning Katalog

HIER kostenlos downloaden!