Kurs
ISO/IEC 27001 Lead Auditor («HSI»)
Erlernen Sie das notwendige Fachwissen für die Durchführung eines Audits des Informationssicherheits-Managementsystems (ISMS), indem Sie allgemein anerkannte Auditprinzipien, -verfahren und -techniken anwenden.
Dauer
5 Tage
Preis
5'900.–
zzgl. 8.1% MWST
Kursdokumente
Official material and ISO standards
Information
Inklusive Prüfungsgebühr im Wert von CHF 800.-
Kurs-Facts
- Verstehen der Funktionsweise eines Informationssicherheits-Managementsystems auf der Grundlage von ISO/IEC 27001
- Erkennen der Zusammenhänge zwischen ISO/IEC 27001, ISO/IEC 27002 und anderen Normen und Regelwerken
- Verstehen der Rolle eines Auditors: Planen, Leiten und Nachbereiten eines Managementsystem-Audits gemäss ISO 19011
- Leiten eines Audits und eines Audit-Teams
- Interpretieren der Anforderungen von ISO/IEC 27001 im Kontext eines ISMS-Audits
- Erwerben der Kompetenzen eines Auditors: Planen eines Audits, Leiten eines Audits, Erstellen von Berichten und Nachbereiten eines Audits gemäss ISO 19011
Tag 1: Einführung in Informationssicherheits-Managementsysteme (ISMS) und ISO/IEC 27001
- Kursziele und Struktur
- Normen und rechtliche Rahmenbedingungen
- Zertifizierungsprozess
- Grundlegende Prinzipien der Informationssicherheit
- Managementsysteme
- Informationssicherheits-Managementsysteme (ISMS)
Tag 2: Auditgrundsätze, Vorbereitung und Durchführung eines Audits
- Grundlegende Audit-Konzepte und -prinzipien
- Evidenzbasierter Audit-Ansatz
- Initiierung des Audits
- Audit der Stufe 1
- Vorbereitung der Prüfung der Stufe 2 (Vor-Ort-Audit)
- Audit der Stufe 2 (Teil 1)
Tag 3: Audit-Aktivitäten vor Ort
- Audit der Stufe 2 (Teil 2)
- Kommunikation während des Audits
- Audit-Verfahren
- Erstellung von Audit-Prüfplänen
- Verfassen von Audit-Feststellungen und Nichtkonformitäts-Berichten
Tag 4: Abschluss des Audits
- Dokumentation des Audits und der Audit-Qualitätsprüfung
- Abschluss des Audits
- Bewertung der Aktionspläne durch den Auditor
- Nutzen des Erst-Audits
- Verwaltung eines internen Audit-Programms
- Kompetenz und Bewertung der Auditoren
- Abschluss der Schulung
Tag 5: Zertifizierungsprüfung
Besteht aus folgenden Modulen
- ISO/IEC 27001 Lead Auditor
- Exam ISO/IEC 27001 Lead Auditor
Dieses Training basiert sowohl auf der Theorie als auch auf bewährten Verfahren, die bei ISMS-Audits eingesetzt werden:
- Die Vorlesungen werden mit Beispielen aus Fallstudien illustriert
- Praktische Übungen basieren auf einer Fallstudie, die Rollenspiele und Diskussionen beinhaltet
- Die Praxistests sind ähnlich wie bei der Zertifizierungsprüfung
- Auditoren, die Zertifizierungsaudits für Informationssicherheits-Managementsysteme (ISMS) durchführen und leiten möchten
- Manager oder Berater, die einen Auditprozess für ein Informationssicherheitsmanagementsystem beherrschen wollen
- Personen, die für die Aufrechterhaltung der Konformität mit den Anforderungen des Informationssicherheits-Managementsystems verantwortlich sind
- Technische Experten, die sich auf ein Informationssicherheits-Managementsystems-Audit vorbereiten möchten
- Fachberater für Informationssicherheits-Managementsystem
Ein grundlegendes Verständnis von ISO/IEC 27001 und umfassende Kenntnisse der Auditgrundsätze, gleichwertig zum Kurs:
Es wird Schulungsmaterial mit über 600 Seiten Informationen und praktischen Beispielen verteilt.
- Exemplar der Norm ISO 19011
- Exemplar der Norm ISO 27001