Ausbildung zum Lead Auditor ISO 27001 (DGI®)
Seminar
In Berlin
Verbessern Sie Ihre Qualitätsmanagement Kenntnisse!
-
Kursart
Seminar
-
Niveau
Fortgeschritten
-
Ort
-
Unterrichtsstunden
35h
-
Dauer
5 Tage
-
Beginn
13.05.2024
weitere Termine
Die Haupttätigkeit eines Lead Auditors ISO 27001 besteht darin, die systematische Beurteilung des bestehenden Informationssicherheitsniveaus eines Unternehmens vorzunehmen sowie insbesondere die Angemessenheit der umgesetzten infrastrukturellen, technischen, organisatorischen und personellen Maßnahmen zu bewerten.
Emagister wartet auf Sie!
Um mehr über den Kurs zu erfahren, klicken Sie bitte auf "Weitere Informationen anfragen“.
Standorte und Zeitplan
Lage
Beginn
Beginn
Beginn
Hinweise zu diesem Kurs
Informationssicherheitsbeauftragte / IT‑Sicherheitsbeauftragte
Verantwortliche in der Informationssicherheit
Verantwortliche im IT-Risikomanagement
Verantwortliche in der IT-Compliance
IT-Revisoren
Unternehmensberater
Meinungen
Themen
- ISO Normen
- Qualitätssicherung
- ISO
- Qualität
- Risikoanalyse
- Audit
- Qualitätskontrolle
- Qualitätsbeauftragter
- IT
- Risikomanagement
Dozenten
Ronny Neid
IT-Sicherheit, Datenschutz
Inhalte
- Planung, Zielsetzung und Durchführung eines Audits
- Bestimmung des Anwendungs-bereichs eines Audits (Scope)
- Bestimmung eines Informationsverbundes
- Internes und externes Audit
- Anforderungen an ein Audit und den Auditor
- Fachbegriffe aus Normen
- Fachbegriffe eines Audits
- Auditierung von Konformitäten gegen Rechtsvorschriften, Standards und Normen
- Prüfkriterien gemäß ISO 19011
- Erstellung eines Auditprogramms
- Rollen und Zuständigkeiten im Auditprozess
- Kommunikation im Auditprozess
- Umgang mit Auditrisiken
- Audit-Methoden zur Überprüfung eines Sicherheitskonzepts
- Prüfung der Prozesse und Dokumentationen eines ISMS
- Audit-Checkliste gemäß ISO 27001 und BSI IT-Grundschutz
- Exemplarische Prüfpunkte eines ISMS-Audits
- Prüfung der Aufbau- und Ablauforganisation
- Prüfung der technischen und organisatorischen Maßnahmen
- Beobachtung von Arbeitsabläufen
- Dokumentensichtung und Dokumentenprüfung
- Erfüllung von Nachweispflichten
- Stichprobenprüfung und statistische Analysen
- Vor-Ort-Prüfung
- Interviewteilnehmer
- Interviewführung
- Konformitäten und Abweichungen
- Feststellungen eines ISMS-Audits
- Behandlung von Feststellungen
- Entwicklung, Umsetzung und Nachverfolgung von Korrekturmaßnahmen
- Festlegung von Maßnahmen
- Bewertung der Ergebnisse
- Dokumentation von Feststellungen
- Regelmäßige Überprüfung von Maßnahmen und Revision
- Kontinuierliche Verbesserung
- Inhalte, Gliederung und Erstellung eines ISMS-Auditberichts
- Nachbereitung und Auswertung eines Audits
- Abschlussgespräch zum Audit
- Integration anderer Managementsysteme wie ISO 9001 oder ISO 22301
- Informationssicherheitsbeauftragte / IT‑Sicherheitsbeauftragte
- Verantwortliche in der Informationssicherheit
- Verantwortliche im IT-Risikomanagement
- Verantwortliche in der IT-Compliance
- IT-Revisoren
- Unternehmensberater
Ausbildung zum Lead Auditor ISO 27001 (DGI®)