ISO/IEC 27001:2022 Lead Auditor (English Course)

Stufe Leitender Auditor Dauer 5 Tage

Verfügbar zur Buchung:: Online Schulung €3020 Termine/Preise

Audits sind entscheidend für den Erfolg eines jeden Managementsystems. Sie bringt daher große Verantwortung, schwierige Herausforderungen und komplexe Probleme mit sich. Dieser fünftägige Intensivkurs schult ISMS-Auditoren in der Leitung, Planung, Verwaltung und Umsetzung eines Auditplans. Es befähigt sie auch, denjenigen, die auf eine Zertifizierung hinarbeiten, praktische Hilfe und Informationen zu geben, und vermittelt ihnen das Wissen und die Fähigkeiten, die für die Durchführung von Audits der zweiten Partei (Lieferanten und Unterauftragnehmer) erforderlich sind.

Bitte beachten: Die Kurssprache ist Englisch. Kurszeiten werden in britischer Zeitzone angegeben.

Please note: The course language is English. All sessions are scheduled in British time.

Wie werde ich profitieren?

Ein wirksames Audit trägt dazu bei, dass die Maßnahmen, die Sie zum Schutz Ihres Unternehmens und Ihrer Kunden ergriffen haben, ordnungsgemäß verwaltet werden und das gewünschte Ergebnis erzielen.

Sie lernen, den Zweck und den geschäftlichen Nutzen folgender Themen zu erklären:

• Informationssicherheits-Managementsysteme (ISMS), ISMS-Standards

• Managementsystem-Audits

• Zertifizierungen durch Dritte

Sie können die Rolle eines Auditors bei der Planung, Durchführung, Berichterstattung und Nachverfolgung eines Audits des Informationssicherheits-Managementsystems gemäß ISO 19011 (und gegebenenfalls ISO 17021) erklären.

Sie werden über die folgenden Fähigkeiten verfügen:

Planen, Durchführen, Berichten und Nachverfolgen eines ISMS Audits, um die Konformität (oder Nichtkonformität) mit ISO/IEC 27001/2, ISO 19011 (und gegebenenfalls ISO 17021) festzustellen.
Dieser Kurs ist für diejenigen vorgesehen, die ISMS-Audits gemäß ISO 27001:2022 leiten möchten (entweder als 2nd-Party- oder 3rd-Party-Auditor), und für diejenigen, die etwas über effektive Auditpraktiken lernen möchten. Sicherheits- und Qualitätsfachleute, bestehende Informationssicherheitsauditoren, die ihre Auditkenntnisse erweitern möchten, und Berater, die bei der ISO 27001:2022 ISMS-Auditierung beraten möchten.
- Management-Systeme
- Kenntnisse über den PDCA-Zyklus (Plan-Do-Check-Act).
- Informationssicherheitsmanagement (Kenntnis der folgenden Grundsätze und Konzepte des Informationssicherheitsmanagements):
  
  Sensibilisierung für die Notwendigkeit der Informationssicherheit.
  
  Zuweisung der Verantwortung für die Informationssicherheit.
  
  Einbeziehung des Engagements des Managements und der Interessen der Stakeholder.
  
  Stärkung der gesellschaftlichen Werte.
  
  Nutzung der Ergebnisse von Risikobewertungen zur Festlegung geeigneter Kontrollen, um ein akzeptables Risikoniveau zu erreichen.
  
  Einbeziehung der Sicherheit als wesentliches Element von Informationsnetzen und - systemen.
  
  Aktive Vorbeugung und Aufdeckung von Informationssicherheitsvorfällen.
  
  Gewährleistung eines umfassenden Ansatzes für das Management der Informationssicherheit.
  
  Kontinuierliche Neubewertung der Informationssicherheit und Vornahme von Änderungen, falls erforderlich.
  
  Kenntnis der Anforderungen von ISO/IEC 27001 (mit ISO/IEC 27002) und der allgemein verwendeten Begriffe und Definitionen für das Informationssicherheitsmanagement, wie in ISO/IEC 27000 angegeben.
Die Schulung endet mit einer Prüfung. Haben sie diese erfolgreich absolviert, erhalten Sie ein international anerkanntes Zertifikat von der BSI Akademie.

Kontakt

Lassen Sie uns gemeinsam die Zukunft Ihres Unternehmens gestalten

Sprechen Sie uns an und erfahren Sie, wie wir Sie auf Ihrem Weg zu nachhaltigem betrieblichen Erfolg unterstützen können.

Kontaktieren Sie uns