Beschreibung

Heutzutage sind Informationen so wertvoll wie eine Währung und der Schlüssel zum Wachstum eines jeden Unternehmens.
Das betrifft Daten bei der Übertragung aber auch lokal gespeicherte Daten. Die Sicherung von Informationen bedeutet die Gewährleistung der Vertraulichkeit, der Verfügbarkeit und des Schutzes der Integrität der Informationen.
Wenn sensible und kritische Informationen gefährdet sind, kann ein Unternehmen mit verschiedenen Risiken konfrontiert werden, wie z. B. dem Verlust des Markenimages, Geschäftsunterbrechungen, finanziellen Verlusten und Produktivitätseinbußen.
Sie können geschäftskritische Informationen vor einer Vielzahl von Bedrohungen schützen, indem Sie ein Managementsystem für Informationssicherheit einrichten und sich nach ISO 27001 zertifizieren lassen. Dies wird Ihnen auch helfen, die Kontinuität des Geschäftsbetriebs zu gewährleisten, Geschäftsrisiken zu minimieren, die Kapitalrendite zu maximieren und die Geschäftsmöglichkeiten zu verbessern.

Themen

In diesem Training zeigen wir den Zweck und die geschäftlichen Vorteile von Informationssicherheitsmanagementsysteme (ISMS), ISMS-Normen Managementsystem-Audit Zertifizierung durch Dritte auf.
Erklären die Rolle eines Auditors bei der Planung, Durchführung, Berichterstattung und Nachbereitung eines Audits eines Informationssicherheitsmanagementsystems gemäß ISO 19011.
Sie Erlernen Sie das Wissen und die Fähigkeiten, um: Planung, Durchführung, Berichterstattung und Nachbereitung eines Audits eines ISMS zur Feststellung der Konformität mit ISO/IEC 27001/ ISO 19011.

Ziel

Audits sind für den Erfolg eines jeden Managementsystems unerlässlich. Folglich bringt sie große Verantwortung, Herausforderungen und komplexe Probleme mit sich.
Dieser fünftägige Intensivkurs schult ISMS-Auditoren in der Leitung, Planung, Verwaltung und Umsetzung eines Auditplans. Er befähigt sie auch, denjenigen, die auf eine Zertifizierung hinarbeiten, praktische Hilfe und Informationen zu geben, und vermittelt die erforderlichen Kenntnisse und Fähigkeiten für die Durchführung externer Audits, einschließlich der Prüfung von Dienstleistern, Lieferanten und Unterauftragnehmern.

Inhalt

Durch diese Bildung/Ausbildung....

• Kenntnis der ISO 19011 sowie der relevanten Abschnitte der ISO/IEC 17021, ISO/IEC 27006 und ISO/IEC 27007
• Prozessorientierte Rechnungsprüfung
• Kommunikationstechniken/Gesprächsführungsfähigkeiten für Prüfer
• Umgang mit kritischen Prüfungssituationen
• Sie kennen die Anforderungen von ISO 27001 an das Managementsystem sowie den Anwendungsbereich.
• können Sie ISO IEC 27001-Audits planen, durchführen und nachbereiten.
• Sie können die Konformität mit den Normen durch interne Audits überprüfen.
• Sie können die Merkmale einer ISMS-Checklistenmethodik analysieren, bewerten und prüfen

Teilnahmevoraussetzungen

Grundkenntnisse der Informationssicherheit mit mindestens 3 Jahren Berufserfahrung in einer beliebigen Branche. Kenntnisse über Managementsysteme wie ISO 9001 sind ein zusätzlicher Vorteil.

Zielgruppe

Zur Zielgruppe dieser Auditorenschulung gehören alle Fach- und Führungskräfte, die Managementsysteme nach ISO 27001 extern auditieren wollen oder sollen. Darüber hinaus richtet sich das Training auch an (zukünftige) Berater, die als leitende ISMS-Auditoren arbeiten möchten.
Dieser Kurs ist sehr gut geeignet für diejenigen, die ISMS-Audits gemäß ISO/IEC 27001 leiten möchten (entweder als 2nd-Party- oder 3rd-Party-Auditor), für diejenigen, die etwas über effektive Auditverfahren lernen möchten. Sicherheits- und Qualitätsfachleute, bestehende Informationssicherheits-Auditoren, die ihre Audit-Fähigkeiten erweitern möchten, und Berater, die Beratung zu ISO/IEC 27001:2022 ISMS-Audits anbieten möchten.

Zertifikat

Nach bestandener Prüfung erhalten Sie ein Zertifikat als Lead Auditor ( ISO 27001)

Dauer

5 Tage