Seminarinhalt
Dieser 4-tägige Trainingskurs bereitet Sie auf die Prüfung eines Informationssicherheits-Managementsystems (ISMS) nach ISO/IEC 27001 vor. Während dieses Trainings erwerben Sie das Wissen und die Fähigkeiten, um interne und externe Audits in Übereinstimmung mit ISO 19011 und ISO/IEC 17021-1 zu planen und durchzuführen.
Tag 1: Einführung in das Informationssicherheitsmanagementsystem (ISMS) und ISO/IEC 27001- Ziele und Struktur des Trainingskurses
- Normen und rechtliche Rahmenbedingungen
- Prozess der Zertifizierung
- Grundlegende Konzepte und Prinzipien der Informationssicherheit
- Managementsystem für die Informationssicherheit (ISMS)
Tag 2: Auditgrundsätze, Vorbereitung und Einleitung eines Audits
- Grundlegende Prüfungskonzepte und Prüfungsprinzipien
- Die Auswirkungen von Trends und Technologie in der Auditierung
- Evidenzbasierte Auditierung
- Risikobasierte Auditierung
- Einleitung des Auditverfahrens
- Audit der Stufe 1
Tag 3: Prüfungsaktivitäten vor Ort
- Vorbereitung auf das Audit der Stufe 2
- Audit der Stufe 2n
- Kommunikation während des Audits
- Audit-Verfahren
- Erstellung von Audit-Testplänen
Tag 4: Abschluss der Prüfung
- Ausarbeitung von Auditfeststellungen und Berichten über Nichtkonformitäten
- Auditdokumentation und Qualitätsprüfung
- Abschluss des Audits
- Bewertung der Aktionspläne durch den Auditor
- Über die erste Auditierung hinaus
- Verwaltung eines internen Auditprogramms
- Abschluss des Trainings
Zertifizierungsprüfung
- Der Prüfungstermin ist vom Teilnehmer selbst koordinierbar
Der Prüfungstermin kann individuell von jedem Teilnehmer selbst bestimmt werden.
®* PECB ist ein eingetragenes Markenzeichen der PECB Group Inc. und wird unter Lizenz verwendet.
Voraussetzungen
Die Hauptvoraussetzung für die Teilnahme an diesem Trainingskurs ist die allgemeine Kenntnis der ISMS-Konzepte und der ISO/IEC 27001.Zielgruppe
- Auditoren, die Zertifizierungsaudits für Informationssicherheitsmanagementsysteme (ISMS) durchführen und leiten möchten
- Manager oder Berater, die ein Auditverfahren für ein Informationssicherheitsmanagementsystem beherrschen wollen
- Personen, die für die Aufrechterhaltung der Konformität mit den Anforderungen des Informationssicherheitsmanagementsystems verantwortlich sind
- Technische Experten, die sich auf ein Audit des Informationssicherheitsmanagementsystems vorbereiten wollen
- Fachberater für das Management der Informationssicherheit