ISO/IEC 27001:2022 Lead Auditor («IS27A»)

Das ISO/IEC 27001 Lead Auditor Training vermittelt leitenden Auditoren die notwendigen Fachkenntnisse, um ein ISMS (Information Security Management System) Audit unter Anwendung allgemein anerkannter Audit-Grundsätze, -Verfahren und -Techniken durchzuführen.

1 Einführung in das Informationssicherheitsmanagementsystem (ISMS) und ISO/IEC 27001

• Ziele und Aufbau des Kurses
• Normen und rechtliche Rahmenbedingungen
• Zertifizierungsprozess
• Grundlegende Konzepte und Prinzipien der Informationssicherheit
• Informationssicherheitsmanagementsystem (ISMS)

2 Auditgrundsätze, Vorbereitung und Einleitung eines Audits

• Grundlegende Auditkonzepte und -prinzipien
• Der Einfluss von Trends und Technologien im Auditwesen
• Evidenzbasierte Prüfung
• Risikobasiertes Auditing
• Einleitung des Prüfungsverfahrens
• Audit Stufe 1

3 Audit-Aktivitäten vor Ort

• Vorbereitung auf das Audit Stufe 2
• Audit Stufe 2
• Kommunikation während des Audits
• Audit Verfahren
• Erstellung von Auditprüfplänen

4 Abschluss des Audits

• Verfassen von Auditfeststellungen und Berichten über Nichtkonformitäten
• Auditdokumentation und Qualitätsprüfung
• Abschluss des Audits
• Bewertung der Massnahmenpläne durch den Auditor
• Über das erste Audit hinaus
• Verwaltung eines internen Auditprogramms
• Abschluss des Trainingskurses

5 Zertifizierungsprüfung

Die Kursinhalte orientieren sich an den offiziellen Prüfungsvorgaben von PECB.

Besteht aus folgenden Modulen

• ISO/IEC 27001:2022 Lead Auditor Kurs
• ISO/IEC 27001:2022 Lead Auditor Brush-up

Der Unterricht findet in deutscher Sprache mit deutschen Unterlagen statt. Sie haben bei der Buchung des Trainings die Wahl, Ihre persönlichen Lernmaterialien in deutscher oder englischer Sprache zu bestellen. Die Prüfung wird ebenfalls in dieser Sprache bereit gestellt.

Impulsbeiträge und Best-Practice-Beispiele ISMS-Audits.

Die Übungen basieren auf einem Fallbeispiel. 

Zahlreiche Testfragen (diese sind ähnlich aufgebaut wie die Zertifizierungsprüfung) bereiten Sie optimal auf die abschliessende Prüfung vor.

Dieses Training richtet sich an:

• Auditoren, die Zertifizierungsaudits für Informationssicherheitsmanagementsysteme (ISMS) durchführen und leiten möchten
• Manager oder Berater, die einen Auditprozess für ein Informationssicherheitsmanagementsystem beherrschen wollen
• Personen, die für die Aufrechterhaltung der Konformität mit den Anforderungen des Informationssicherheitsmanagementsystems verantwortlich sind
• Technische Experten, die sich auf ein Informationssicherheitsmanagementsystem-Audit vorbereiten wollen sowie Berater für Informationssicherheitsmanagement

Keine formalen Voraussetzungen. 

Die Prüfung zum «PECB Certified ISO/IEC 27001 Lead Auditor» erfüllt die Anforderungen des PECB Prüfungs- und Zertifizierungsprogramms (ECP) vollständig. Die Prüfung umfasst die folgenden Kompetenzbereiche:

• Bereich 1: Grundlegende Prinzipien und Konzepte des Informationssicherheitsmanagementsystems (ISMS)
• Bereich 2: Informationssicherheitsmanagementsystem (ISMS)
• Bereich 3: Grundlegende Auditkonzepte und -prinzipien
• Bereich 4: Vorbereitung eines ISO/IEC 27001 Audits
• Bereich 5: Durchführung eines Audits nach ISO/IEC 27001
• Bereich 6: Abschluss eines Audits nach ISO/IEC 27001
• Bereich 7: Management eines ISO/IEC 27001-Auditprogramms

Die Prüfung ist in deutscher und englischer Sprache verfügbar.

Prüfungsformat
Online (Sie erhalten von Digicomp einen Prüfungsvoucher), Multiple-Choice-Fragen, Anzahl Fragen: 80, Dauer: 180 Minuten, Sprache: Englisch, open book.

Prüfungssprache & Prüfungsdauer
Sollten Sie eine Prüfungssprache wählen, die nicht Ihrer Muttersprache entspricht, erhalten Sie einen Zeitzuschlag von 30 Minuten.

• ISO/IEC 27001 Lead Auditor

Digicomp ist ein von PECB (Professional Evaluation and Certification Board) autorisierter Trainingspartner (ATP).