Dieser Lehrgang führt Dich in das effektive Auditing eines Informationssicherheitsmanagementsystems ein.

Themenschwerpunkte

Werde mit unserer ISO 27001 Auditor-Schulung eine qualifizierte und anerkannte ISMS-Führungskraft. Du wirst von Experten für die ISO 27001 geschult und erlangst die Qualifikation, ISMS-Audits bis zur höchsten Stufe durchzuführen. Dieser Lehrgang wird Dir helfen, jede Phase des Zertifizierungs- und Auditprozesses zu verstehen. Als ein qualifizierter ISO 27001 Auditor unterstützt Du alle, die für Risk & Compliance arbeiten und leistest qualifizierte Unterstützung bei der Durchführung von Audits. Als formelle Spezifikation des Standards legt ISO/IEC 27001 die Anforderungen für ein Informationssicherheitsmanagementsystem fest und umfasst:

• Auditierung von Managementsystemen
• Konformitätsanforderungen zur ISO/IEC 27001
• Anforderungen an die Zertifizierungsstelle
• Erlangung der ISO/IEC 27001 Zertifizierung

Das Auditor-Training in ISMS gemäss ISO/IEC 27001 vermittelt Dir, was ein ISMS ist und welche Mindestanforderungen Unternehmen im Zusammenhang mit der ISO/IEC 27001 anstreben sollten. Du wirst geschult, die erklärten Begriffe und Konzepte zu kennen und zu verstehen.

Ziele

Das Ziel des ISO/IEC 27001 Auditorenkurses ist es, Personen, die mit der Auditierung des ISO/IEC 27001 Standards befasst sind, folgende Fähigkeiten dazu zu vermitteln:

• Begriffe und Definitionen in Bezug auf Auditierungsanforderungen zu verstehen.
• zu verstehen, wie ISO 19011 und Auditierungsanforderungen verwendet werden können, um Konformität mit ISO/IEC 27001 zu erreichen.
• die Auditierung der ISMS-Führungs- und Support-Managementsystemanforderungen anzuwenden und Audit-Anforderungen innerhalb eines ISMS zu identifizieren, zu analysieren und zu unterscheiden, um den Konformitätsstatus mit ISO/IEC 27001 für ein gegebenes Szenario nachzuweisen.
• Auditierung der Anforderungen an das Managementsystem für Planung, Betrieb, Leistungsbewertung und Verbesserung des ISMS anwenden und Audit-Anforderungen innerhalb eines ISMS identifizieren, analysieren und unterscheiden, um den Konformitätsstatus mit ISO/IEC 27001 für ein gegebenes Szenario nachzuweisen.
• In der Lage sein, ein Audit der ISO/IEC 27001 Anhang A Kontrollen in einem Szenario, wie in ISO/IEC 27002 definiert, anzuwenden.
• Fakten, Begriffe und Konzepte über die Auditierung eines ISMS für die Zertifizierung nach ISO/IEC 27001 sowie Konzepte in Bezug auf die Bereitstellung und Durchführung von Audits kennen.
• Verstehen der Konzepte, Verantwortlichkeiten und Anforderungen für das Auditieren und die Vorbereitung auf die Zertifizierung nach ISO/IEC 27001.

Voraussetzungen

Die Qualifikation als ISO27001-Auditor setzt voraus, dass die Kandidaten über Kenntnisse der Normen ISO/IEC 27001 und ISO 19011 und deren Anwendung in einer bestimmten Situation verfügen. Es wird empfohlen, dass die Kandidaten das APMG ISO/IEC 27001 Foundation Level (oder eine gleichwertige Qualifikation) besitzen, bevor sie an diesem Kurs teilnehmen.

Zielgruppe

Interne und externe Personen, die eine Rolle im Bereich des Informationssicherheits-Managements erfüllen oder ein Interesse an dieser Norm haben, auch wenn das Unternehmen selbst (noch) nicht zertifiziert ist: Führungskräfte, Management-Beauftragte, Sicherheitsbeauftragte, Information-Security-Verantwortliche/Officer, Mitarbeiter der Revision, IT-Leiter, IT-Berater.

Zertifikat

ISO/IEC 27001 Auditor Zertifikat, verliehen durch APMG

Prüfungssprache Englisch

Unterlagen

Unterlagen in Englisch inklusive:

• Student Workbook
• Training-Slides
  
• Prüfungssimulator
  

Die Norm “ISO/IEC 27001:2013 IT Security Management“ wird zu Trainingszwecken im Kurs aufgelegt kann jedoch aus Copyright-Gründen nicht abgegeben werden.

Durchführung

• Klassengrösse bis max. 15 Teilnehmende
• Mit folgender Simulation durchführbar:
  
  • Ocean’s99 – eine Cyber Resilience Simulation