DGI AG (Startseite)
DGI AG (Startseite)
AKADEMIE der DGI AG

Informationssicherheit


Ausbildung zum Lead Auditor ISO 27001 (DGI®)

 

Format:

Ausbildung mit Personenzertifikat

Dauer:

4 Tage
   

Termine:

Berlin
  17. - 20. Februar 2020
  21. - 24. September 2020
   

Ort:

Berlin

Preis:

2.400,00 EUR - zuzüglich aktueller gesetzlicher Umsatzsteuer

Zertifikat:

300,00 EUR - zuzüglich aktueller gesetzlicher Umsatzsteuer
 
 

In den Seminarkosten sind die Teilnahmebestätigung, umfangreiche Arbeitsunterlagen, Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü enthalten.


Download > Seminaranmeldeformular

Download > Seminarinhalte

Download > Veranstaltungsinformationen


Erwerben Sie die spezifischen Kenntnisse Lead Auditor ISO 27001 für die Auditierung eines Informationssicherheitsmanagementsystems (ISMS)


Die Haupttätigkeit eines Lead Auditors ISO 27001 besteht darin, die systematische Beurteilung des bestehenden Informationssicherheitsniveaus eines Unternehmens vorzunehmen sowie insbesondere die Angemessenheit der umgesetzten infrastrukturellen, technischen, organisatorischen und personellen Maßnahmen zu bewerten.

Weitere Aufgaben, die in die Zuständigkeit eines Lead Auditors ISO 27001 fallen, sind die Entwicklung und Steuerung des Auditprogramms sowie die Erstellung der erforderlichen Audit-Checklisten für die Bewertung des ISMS.

Der Lead Auditor ISO 27001 muss die erforderlichen Audit-Methoden, wie Stichprobenprüfung, Dokumentenprüfung, Interviewführung oder Begehung von Standorten, anwenden können. Er benötigt die Kompetenzen, um die an ein Unternehmen gestellten standort- und branchenspezifischen Anforderungen fachgerecht einzubeziehen und die Konformität der Maßnahmenumsetzung sowie die Einhaltung der beabsichtigten Maßnahmenziele festzustellen.

Des Weiteren ist die Festlegung von Kriterien für die Bewertung der Feststellungen im Rahmen der Durchführung des ISMS‑Audits sowie für die Erstellung eines ISMS-Auditberichts erforderlich.


Ziel der Ausbildung

Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich der Durchführung eines Audits gemäß ISO 19011, der Aufgabenbeschreibung des Lead Auditors ISO 27001 und des erforderlichen Fachwissens für die Auditierung eines ISMS.

Die Teilnehmer können nach Abschluss der Ausbildung die Durchführung eines ISMS-Audits planen sowie eine Bewertung des bestehenden ISMS vornehmen.


Inhalt

  • Planung, Zielsetzung und Durchführung eines Audits
  • Bestimmung des Anwendungs-bereichs eines Audits (Scope)
  • Bestimmung eines Informationsverbundes
  • Internes und externes Audit
  • Anforderungen an ein Audit und den Auditor
  • Fachbegriffe aus Normen
  • Fachbegriffe eines Audits
  • Auditierung von Konformitäten gegen Rechtsvorschriften, Standards und Normen
  • Prüfkriterien gemäß ISO 19011
  • Erstellung eines Auditprogramms
  • Rollen und Zuständigkeiten im Auditprozess
  • Kommunikation im Auditprozess
  • Umgang mit Auditrisiken
  • Audit-Methoden zur Überprüfung eines Sicherheitskonzepts
  • Prüfung der Prozesse und Dokumentationen eines ISMS
  • Audit-Checkliste gemäß ISO 27001 und BSI IT-Grundschutz
  • Exemplarische Prüfpunkte eines ISMS-Audits
  • Prüfung der Aufbau- und Ablauforganisation
  • Prüfung der technischen und organisatorischen Maßnahmen
  • Beobachtung von Arbeitsabläufen
  • Dokumentensichtung und Dokumentenprüfung
  • Erfüllung von Nachweispflichten
  • Stichprobenprüfung und statistische Analysen
  • Vor-Ort-Prüfung
  • Interviewteilnehmer
  • Interviewführung
  • Konformitäten und Abweichungen
  • Feststellungen eines ISMS-Audits
  • Behandlung von Feststellungen
  • Entwicklung, Umsetzung und Nachverfolgung von Korrekturmaßnahmen
  • Festlegung von Maßnahmen
  • Bewertung der Ergebnisse
  • Dokumentation von Feststellungen
  • Regelmäßige Überprüfung von Maßnahmen und Revision
  • Kontinuierliche Verbesserung
  • Inhalte, Gliederung und Erstellung eines ISMS-Auditberichts
  • Nachbereitung und Auswertung eines Audits
  • Abschlussgespräch zum Audit
  • Integration anderer Managementsysteme wie ISO 9001 oder ISO 22301

Abschluss: Teilnahmebestätigung

Optional: Prüfung mit Personenzertifikat (DGI®), personalisiertes Siegel (DGI®)


Zielgruppe

  • Informationssicherheitsbeauftragte / IT‑Sicherheitsbeauftragte
  • Verantwortliche in der Informationssicherheit
  • Verantwortliche im IT-Risikomanagement
  • Verantwortliche in der IT-Compliance
  • IT-Revisoren
  • Unternehmensberater

Dozent

Herr Ronny Neid

Herr Neid ist Diplom-Betriebswirt sowie u. a. zertifizierter IT‑Risk und Business Continuity Manager und IT‑Sicherheitsbeauftragter. Als Vorstand | COO der DGI berät Herr Neid im Bereich der IT-Sicherheit und des Datenschutzes und entwickelt Notfallkonzepte. Herr Neid doziert zu zahlreichen korrelierenden Themen der Informationssicherheit.


Download > Seminaranmeldung

Download > Seminarinhalte

Download > Veranstaltungsinformationen


Download > Prüf- und Zertifizierungsordnung

Download > Einsichtnahme- und Beschwerdeverfahren bei Prüfungen

Download > Antragsformular - Personenzertifizierung

Download > Antragsformular - Nachträgliche Optionen und Re-Zertifizierung

Download > Antragsformular - Personalisiertes Siegel

Download > Nutzungsbedingungen - Personenzertifizierung

Download > Einwilligung - Veröffentlichung Personenzertifizierung


Information > Förderungsmöglichkeiten für Ihre Weiterbildung


UNSER AKTUELLER SEMINARKATALOG


Für Informationen stehen wir Ihnen gerne jederzeit zur Verfügung. Wir freuen uns auf Ihren Kontakt.

> Zurück zur Übersicht Seminartermine Informationssicherheit
> Zurück zur Übersicht Seminartermine Ausbildungen mit Personenzertifikat


ITIL® ist eine eingetragene Marke von AXELOS Limited.
Das Swirl logo™ ist eine Marke von AXELOS Limited.

COBIT® ist eine eingetragene Marke von der
Information System Audit and Control Association® (ISACA®)