ISMS Auditor/Lead Auditor nach ISO/IEC 27001:2022 (IRCA).
- Seminar
- Präsenz
- 7 Termine verfügbar
- 40 Unterrichtseinheiten
- Zertifikat
- Garantietermine vorhanden
Seminarnummer: 31187
Schulung, um als externer Auditor tätig zu werden.
Wenn Sie als Auditor für eine Zertifizierungsstelle tätig werden oder im Bereich ISMS externe Audits durchführen möchten, ist dieses IRCA-zertifizierte Seminar genau richtig für Sie.
Nutzen
- Sie lernen die Funktionen des Auditteams, der Auditierten und des Geltungsbereichs kennen.
- Sie lernen ein Audit zu planen und durchzuführen.
- Sie lernen Auditberichte zu verfassen.
- Sie lernen Folgemaßnahmen einzuleiten.
Abschluss
Zertifikat
- Nach erfolgreicher Teilnahme an der Schulung und Bestehen der Prüfung dürfen Sie sich "ISMS Lead Auditor nach ISO 27001:2022" nennen. Um anschließend als externer Auditor tätig zu sein, müssen Sie vier Trainee-Audits an insgesamt 11 Tagen vor Ort begleiten und eine positive Beurteilung eines Senior oder Lead Auditors erhalten.
- Alle Schulungsteilnehmenden erhalten ein IRCA-Zertifikat mit einer Gültigkeit von fünf Jahren (IRCA Course ID: 17477).
Zielgruppe
Das Seminar richtet sich an angehende IT-Sicherheits-/Informationsbeauftragte, Verantwortliche im Informationssicherheitsbereich sowie für den Bereich (IT-)Revision.
Anforderungen
Kenntnisse der ISO/IEC 27001 werden vorausgesetzt. Diese werden zeitnah vor Schulungsbeginn in einem kurzen Fragebogen ermittelt. Falls Sie bisher kein Vorwissen besitzen, können Sie sich im Rahmen einer Grundlagenschulung im Bereich ISO 27001 gezielt auf die "ISMS Auditor/Lead Auditor nach ISO/IEC 27001:2022" Schulung vorbereiten.
Inhalte
In fünf Schulungstagen wird Ihnen umfassendes Wissen über die Vorbereitung und Durchführung eines Audits im Bereich Informationssicherheitsmanagement und damit einhergehend über die Berichterstattung und Nachfolgemaßnahmen von Audits vermittelt.
- Einheit A – Grundlegendes Wissen:
- Kurze Einführung der ISO 27001:2022 – Prinzipien und Terminologie
- Einheit B – Auditstandards:
- ISO/IEC 27001:2022 – Auditprinzipien gemäß der ISO 19011:2011
- DIN/EN/ISO 19011:2011 – Auditierung von Managementsystemen
- Vorstellung der Probeklausur, Administration
- Einheit C – Einführung und Vorbereitung von Audits:
- Funktion des Auditteams und der Auditierten, Auditgeltungsbereich
- ISO 27001:2022 – Prüfung der Unternehmensdokumentation und Übungen
- Bericht zur Dokumentationsprüfung an das Management
- Auditvorbereitung (Treffen vor dem Audit, „Pre-Audit Meeting“ und Auditplanung)
- Übungen zur Vorbereitung des Auditplans
- Einheit D – Durchführung des Audits und Auditbericht:
- Vorbereitung von Checklisten, Übung
- Eröffnungs-Meeting
- Übung zum Eröffnungs-Meeting inkl. Vorbereitung
- Audittechniken
- Präsentation der Auditoren und ihrer Leistungen
- Bericht der Auditergebnisse und Abschlusstreffen
- Übung – Vorbereitung des Abschlusstreffens inkl. der Erstellung des Berichts
- Übung – Durchführung des Abschlusstreffens
- Übung – Abweichungen, Bericht der Beobachtungen und Folgemaßnahmen
- Einheit E – Aktivitäten nach dem Audit („Post-Audit“):
- Folgemaßnahmen
- Einheit F – Learning Consolidation:
- Zusammenfassung
- Kurs Review, Übungen zur Vertiefung
- Einheit G – Akkreditierung und Auditor-Anmeldesystem:
- Überblick der IRCA-Akkreditierung und Anmeldesystem
- Anforderungen zur Anmeldung
- Einheit H – Prüfung 120 Minuten
Hinweise
- Das Seminar wird in Kooperation mit unserer langjährigen Tochtergesellschaft der isits AG in gewohnter TÜV-Rheinland-Qualität durchgeführt.
- Die Seminarunterlagen und die Prüfung sind in deutscher Sprache verfasst.