Kurs

ISO/IEC 27001 Lead Auditor («HSI»)

Erlernen Sie das notwendige Fachwissen für die Durchführung eines Audits des Informationssicherheits-Managementsystems (ISMS), indem Sie allgemein anerkannte Auditprinzipien, -verfahren und -techniken anwenden.
Dauer 5 Tage
Preis 5'900.–   zzgl. 8.1% MWST
Kursdokumente Official material and ISO standards
Information Inklusive Prüfungsgebühr im Wert von CHF 800.-

Kurs-Facts

  • Verstehen der Funktionsweise eines Informationssicherheits-Managementsystems auf der Grundlage von ISO/IEC 27001 
  • Erkennen der Zusammenhänge zwischen ISO/IEC 27001, ISO/IEC 27002 und anderen Normen und Regelwerken
  • Verstehen der Rolle eines Auditors: Planen, Leiten und Nachbereiten eines Managementsystem-Audits gemäss ISO 19011
  • Leiten eines Audits und eines Audit-Teams
  • Interpretieren der Anforderungen von ISO/IEC 27001 im Kontext eines ISMS-Audits
  • Erwerben der Kompetenzen eines Auditors: Planen eines Audits, Leiten eines Audits, Erstellen von Berichten und Nachbereiten eines Audits gemäss ISO 19011

Tag 1: Einführung in Informationssicherheits-Managementsysteme (ISMS) und ISO/IEC 27001

  • Kursziele und Struktur
  • Normen und rechtliche Rahmenbedingungen
  • Zertifizierungsprozess
  • Grundlegende Prinzipien der Informationssicherheit
  • Managementsysteme
  • Informationssicherheits-Managementsysteme (ISMS)

Tag 2: Auditgrundsätze, Vorbereitung und Durchführung eines Audits

  • Grundlegende Audit-Konzepte und -prinzipien
  • Evidenzbasierter Audit-Ansatz
  • Initiierung des Audits
  • Audit der Stufe 1
  • Vorbereitung der Prüfung der Stufe 2 (Vor-Ort-Audit)
  • Audit der Stufe 2 (Teil 1)

Tag 3: Audit-Aktivitäten vor Ort

  • Audit der Stufe 2 (Teil 2)
  • Kommunikation während des Audits
  • Audit-Verfahren
  • Erstellung von Audit-Prüfplänen
  • Verfassen von Audit-Feststellungen und Nichtkonformitäts-Berichten

Tag 4: Abschluss des Audits

  • Dokumentation des Audits und der Audit-Qualitätsprüfung
  • Abschluss des Audits
  • Bewertung der Aktionspläne durch den Auditor
  • Nutzen des Erst-Audits
  • Verwaltung eines internen Audit-Programms
  • Kompetenz und Bewertung der Auditoren
  • Abschluss der Schulung

Tag 5: Zertifizierungsprüfung

Besteht aus folgenden Modulen

  • ISO/IEC 27001 Lead Auditor
  • Exam ISO/IEC 27001 Lead Auditor

Dieses Training basiert sowohl auf der Theorie als auch auf bewährten Verfahren, die bei ISMS-Audits eingesetzt werden:

  • Die Vorlesungen werden mit Beispielen aus Fallstudien illustriert
  • Praktische Übungen basieren auf einer Fallstudie, die Rollenspiele und Diskussionen beinhaltet
  • Die Praxistests sind ähnlich wie bei der Zertifizierungsprüfung
  • Auditoren, die Zertifizierungsaudits für Informationssicherheits-Managementsysteme (ISMS) durchführen und leiten möchten
  • Manager oder Berater, die einen Auditprozess für ein Informationssicherheitsmanagementsystem beherrschen wollen
  • Personen, die für die Aufrechterhaltung der Konformität mit den Anforderungen des Informationssicherheits-Managementsystems verantwortlich sind
  • Technische Experten, die sich auf ein Informationssicherheits-Managementsystems-Audit vorbereiten möchten 
  • Fachberater für Informationssicherheits-Managementsystem

Ein grundlegendes Verständnis von ISO/IEC 27001 und umfassende Kenntnisse der Auditgrundsätze, gleichwertig zum Kurs:

Es wird Schulungsmaterial mit über 600 Seiten Informationen und praktischen Beispielen verteilt.

  • Exemplar der Norm ISO 19011
  • Exemplar der Norm ISO 27001

Download

Fragen zum Kurs

Wählen Sie Ihr Datum

Weiterführende Kurse