Sind Sie bereits ein CQI- und IRCA-zertifizierter leitender Auditor (oder eine akzeptable Alternative) in einem anderen Managementsystem als dem Informationssicherheitsmanagement?
Verfügen Sie bereits über gute Kenntnisse der Anforderungen von ISO/IEC 27001:2022 für Informationssicherheits-Managementsysteme (ISMS) und der wichtigsten Grundsätze eines ISMS? Dann ist dieser Kurs genau das Richtige für Sie.
Anhand eines schrittweisen Ansatzes werden Sie durch die Auditierung der Prozesse einer Organisation in Bezug auf ISO/IEC 27001 geführt und erwerben in drei Tagen die Kenntnisse und Fähigkeiten, die für die Durchführung und Leitung eines erfolgreichen ISMS-Audits erforderlich sind. Sie erwerben das Wissen und die Fähigkeiten zur Planung, Durchführung, Berichterstattung und Nachbereitung eines ISMS-Audits, das die Konformität herstellt und die Gesamtsicherheitsleistung verbessert.
Lernziel
Diese Schulung wird Ihnen helfen:
- Ziele und Vorteile eines ISO/IEC 27001:2022-Audits zu erkennen
- Anforderungen der ISO/IEC 27001:2022 für die Anwendung von Audits zu interpretieren
- Planung, Durchführung und Nachbereitung von Audittätigkeiten, die einen echten Mehrwert schaffen
- Anwendung von risikobasiertem Denken, Führung und Prozessmanagement zu begreifen
- Zugang zu den neuesten Audittechniken und Identifizierung der geeigneten Anwendung
- Vertrauen der Stakeholder durch das Management von Auditprozessen in Übereinstimmung mit den neuesten Anforderungen zu stärken
- Erfüllung der Schulungsanforderungen für die CQI- und IRCA-Zertifizierung
Zielgruppe
Jeder, der die Prozesse einer Organisation in Bezug auf ISO/IEC 27001:2022 prüft, muss die Voraussetzungen für die Teilnahme erfüllen (siehe unten).
Folgende Vorkenntnisse werden vorausgesetzt:
a) Managementsysteme
Verstehen des PDCA-Zyklus (Plan, Do, Check, Act)
b) Management der Informationssicherheit
- Kenntnis der Grundsätze des Informationssicherheitsmanagements:
- Bewusstsein für die Notwendigkeit von Informationssicherheit
- Zuweisung der Verantwortung für die Informationssicherheit
- Einbeziehung des Engagements des Managements und der Interessen der Beteiligten
- Förderung gesellschaftlicher Werte
- Risikobewertungen zur Bestimmung geeigneter Kontrollen, um akzeptable Risikoniveaus zu erreichen
- Einbeziehung der Sicherheit als wesentliches Element von Informationsnetzen und -systemen
- Aktive Vorbeugung und Aufdeckung von Informationssicherheitsvorfällen
- Gewährleistung eines umfassenden Ansatzes für das Management der Informationssicherheit
- Kontinuierliche Neubewertung der Informationssicherheit und ggf. Vornahme von Änderungen
c) ISO 27001
Kenntnis der Anforderungen von ISO/IEC 27001:2022 (mit ISO/IEC 27002) und der allgemein verwendeten Begriffe und Definitionen für das Informationssicherheitsmanagement, wie in ISO/IEC 27000 angegeben. **Die Schulungsprüfung kann die Anforderungen der ISO 27001 abdecken, die in dieser Schulung nicht behandelt werden.
d) Managementsystem-Audit
Kenntnisse über die Prüfung von Managementsystemen durch den zufrieden stellenden Abschluss eines CQI- und IRCA-zertifizierten (oder akzeptablen alternativen) Kurses für leitende Auditoren in einer anderen Disziplin. **Die Teilnehmer werden gebeten, vor der Teilnahme an dieser Schulung eine Kopie ihrer Schulungsbescheinigung für leitende Auditoren als Nachweis ihrer Qualifikation vorzulegen.
Wenn Sie keinen CQI- und IRCA-zertifizierten (oder akzeptablen alternativen) Lead-Auditor-Schulungskurs in einer anderen Disziplin absolviert haben, werden Sie diesen 24-Stunden-Kurs wahrscheinlich nicht erfolgreich abschließen können. Für Sie ist der 40-stündige ISO/IEC 27001:2022 Lead-Auditor (ISMS)-Schulungskurs besser geeignet.
Seminarinhalt
Nach erfolgreichem Abschluss verfügen Sie über das Wissen und die Fähigkeiten, um:
Kenntnisse:
- Erläutern des Zwecks und der Vorteile eines Informationssicherheitsmanagementsystems und der Standards für Informationssicherheitsmanagementsysteme
Fertigkeiten:
- Planen, Durchführen, Berichten und Nachbereiten eines Audits eines Informationssicherheits-Managementsystems zur Feststellung der Konformität (oder Nicht-Konformität) mit ISO/IEC 27001 (mit ISO/IEC 27002) und in Übereinstimmung mit ISO 19011 (und ISO/IEC 17021, wo angemessen)
Leistungsumfang
Nach Abschluss der Schulung erhalten Sie ein von CQI und IRCA zertifiziertes Schulungszertifikat.