GR 112 - Informationssicherheitsmanagementsystem ISO IEC 27001:2022 Interner Auditor 3 Tage
Beschreibung
Informationssicherheitsmanagementsystem ISO_IEC 27001:2022 Interner Auditor 3 Tage
Heutzutage sind Informationen so wertvoll wie eine Währung und der Schlüssel zum Wachstum eines jeden Unternehmens. Sie können in Form von Daten bei der Übertragung oder in Form von Daten im Ruhezustand vorliegen. Die Sicherung von Informationen bedeutet die Gewährleistung der Vertraulichkeit, der Verfügbarkeit und des Schutzes der Integrität der Informationen. Wenn sensible und kritische Informationen gefährdet sind, kann ein Unternehmen mit verschiedenen Risiken konfrontiert werden, wie z. B. dem Verlust des Markenimages, Geschäftsunterbrechungen, finanziellen Verlusten und Produktivitätseinbußen. Sie können geschäftskritische Informationen vor einer Vielzahl von Bedrohungen schützen, indem Sie ein Managementsystem für Informationssicherheit einrichten und sich nach ISO 27001 zertifizieren lassen. Dies wird Ihnen auch helfen, die Kontinuität des Geschäftsbetriebs zu gewährleisten, Geschäftsrisiken zu minimieren, die Kapitalrendite zu maximieren und die Geschäftsmöglichkeiten zu verbessern.
Themen
Wir erklären Ihnen den Zweck und die geschäftlichen Vorteile von:
Informationssicherheits-Managementsysteme (ISMS), ISMS-Normen
Audit des Managementsystems Zertifizierung durch Dritte
Wir erläutern Ihnen die Rolle eines Auditors bei der Planung, der Durchführung, der Berichterstattung sowie der Nachbereitung eines Audits des Informationssicherheitsmanagementsystems gemäß ISO 19011.
Sie erhalten das Wissen und die Fähigkeiten, um: Planung, Durchführung, Berichterstattung und Nachbereitung eines Audits eines ISMS zur Feststellung der Konformität mit ISO/IEC 27001/ ISO 19011 durchzuführen
Ziel
Audits sind für den Erfolg eines jeden Managementsystems unerlässlich. Folglich bringt sie große Verantwortung, Herausforderungen und komplexe Probleme mit sich. Dieser dreitägige Intensivkurs schult ISMS-Auditoren in der Leitung, Planung, Verwaltung und Durchführung eines Auditplans. Er befähigt sie auch, denjenigen, die auf eine Zertifizierung hinarbeiten, praktische Hilfe und Informationen zu geben, und vermittelt die erforderlichen Kenntnisse und Fähigkeiten für die Durchführung externer Audits, einschließlich der Prüfung von Dienstleistern, Lieferanten und Unterauftragnehmern.
Inhalt
Durch diese Bildung/Ausbildung....
- kennen Sie die ISO 19011 als Auditierungsrichtlinie
- kennen den Prozess- und die kontrollorientierte Rechnungsprüfung
- kennen Kommunikationstechniken/Gesprächsführungsfähigkeiten für Prüfer
- kennen den Umgang mit kritischen Prüfungssituationen
- kennen die Anforderungen der ISO 27001 an das Managementsystem sowie den Anwendungsbereich im Rahmen der Auditierung.
- können ISO IEC 27001-Audits planen, durchführen und nachbereiten.
- können die Konformität mit den Normen durch interne Audits überprüfen.
- können die Merkmale einer ISMS-Checklistenmethodik analysieren, bewerten und prüfen
Teilnahmevoraussetzungen
Grundkenntnisse der Informationssicherheit mit mindestens 3 Jahren Berufserfahrung in einer beliebigen Branche. Kenntnisse über Managementsysteme wie ISO 9001 wären ein zusätzlicher Vorteil.
Zielgruppe
Zur Zielgruppe dieser Auditorenschulung gehören alle Fach- und Führungskräfte, die Managementsysteme nach ISO 27001 extern auditieren wollen oder sollen.
Im Vergleich zur 5-tägigen Schulung werden nicht alle "Kontrollen" des Anhangs A der ISO/IEC 27002 behandelt (nur bestimmte als Beispiele). Auch die Simulationen und Rollenspiele sind reduziert.
Dieser Kurs ist sehr gut geeignet für diejenigen, die ISMS-Audits gemäß ISO/IEC 27001 leiten möchten (entweder als First Party oder als 2nd Party), für diejenigen, die etwas über effektive Auditpraktiken lernen möchten. Sicherheits- und Qualitätsfachleute, bestehende Informationssicherheits-Auditoren, die ihre Audit-Fähigkeiten erweitern möchten.
Zertifikat
After passing the exam you will receive a certificate of Internal Auditor ( ISO 27001)
Dauer
3 Tage