Kurs

ISO/IEC 27001 Lead Auditor («HSI»)

Erlernen Sie das notwendige Fachwissen für die Durchführung eines Audits des Informationssicherheits-Managementsystems (ISMS), indem Sie allgemein anerkannte Auditprinzipien, -verfahren und -techniken anwenden.
Dauer 5 Tage
Preis 6'100.–   zzgl. 8.1% MWST
Kursdokumente Official material and ISO standards
Information Inklusive Prüfungsgebühr im Wert von CHF 800.-
Anmelden

Kurs-Facts

  • Verständnis der Funktionsweise eines Informationssicherheits-Managementsystems auf der Grundlage von ISO/IEC 27001 
  • Erkennen der Zusammenhänge zwischen ISO/IEC 27001, ISO/IEC 27002 und anderen Normen und Regelwerken
  • Verständnis der Rolle eines Auditors: Planen, Leiten und Nachbereiten eines Managementsystem-Audits gemäss ISO 19011
  • Leiten eines Audits und eines Audit-Teams
  • Interpretieren der Anforderungen von ISO/IEC 27001 im Kontext eines ISMS-Audits
  • Erwerb der Kompetenzen eines Auditors: Planen eines Audits, Leiten eines Audits, Erstellen von Berichten und Nachbereiten eines Audits gemäss ISO 19011
  1. Tag: Einführung in Informationssicherheits-Managementsysteme (ISMS) und ISO/IEC 27001
    • Kursziele und Struktur
    • Normen und rechtliche Rahmenbedingungen
    • Zertifizierungsprozess
    • Grundlegende Prinzipien der Informationssicherheit
    • Managementsysteme
    • Informationssicherheits-Managementsysteme (ISMS)
  2. Tag: Auditgrundsätze, Vorbereitung und Durchführung eines Audits
    • Grundlegende Audit-Konzepte und -prinzipien
    • Evidenzbasierter Audit-Ansatz
    • Initiierung des Audits
    • Audit der Stufe 1
    • Vorbereitung der Prüfung der Stufe 2 (Vor-Ort-Audit)
    • Audit der Stufe 2 (Teil 1)
  3. Tag: Audit-Aktivitäten vor Ort
    • Audit der Stufe 2 (Teil 2)
    • Kommunikation während des Audits
    • Audit-Verfahren
    • Erstellung von Audit-Prüfplänen
    • Verfassen von Audit-Feststellungen und Nichtkonformitäts-Berichten
  4. Tag: Abschluss des Audits
    • Dokumentation des Audits und der Audit-Qualitätsprüfung
    • Abschluss des Audits
    • Bewertung der Aktionspläne durch den Auditor
    • Nutzen des Erst-Audits
    • Verwaltung eines internen Audit-Programms
    • Kompetenz und Bewertung der Auditoren
    • Abschluss der Schulung
  5. Tag: Zertifizierungsprüfung

Besteht aus folgenden Modulen

  • ISO/IEC 27001 Lead Auditor
  • Exam ISO/IEC 27001 Lead Auditor
Dieses Training basiert sowohl auf der Theorie als auch auf bewährten Verfahren, die bei ISMS-Audits eingesetzt werden:
  • Die Vorlesungen werden mit Beispielen aus Fallstudien illustriert
  • Praktische Übungen basieren auf einer Fallstudie, die Rollenspiele und Diskussionen beinhaltet
  • Die Praxistests sind ähnlich wie bei der Zertifizierungsprüfung
  • Auditoren, die Zertifizierungsaudits für Informationssicherheits-Managementsysteme (ISMS) durchführen und leiten möchten
  • Manager oder Berater, die einen Auditprozess für ein Informationssicherheitsmanagementsystem beherrschen wollen
  • Personen, die für die Aufrechterhaltung der Konformität mit den Anforderungen des Informationssicherheits-Managementsystems verantwortlich sind
  • Technische Experten, die sich auf ein Informationssicherheits-Managementsystems-Audit vorbereiten möchten 
  • Fachberater für Informationssicherheits-Managementsystem
 Ein grundlegendes Verständnis von ISO/IEC 27001 und umfassende Kenntnisse der Auditgrundsätze, gleichwertig zum Kurs: Es wird Schulungsmaterial mit über 600 Seiten Informationen und praktischen Beispielen verteilt.
  • Exemplar der Norm ISO 19011
  • Exemplar der Norm ISO 27001

Download

Kursdetails als PDF

Fragen zum Kurs

Wählen Sie Ihr Datum

Weiterführende Kurse