IT-Security-Auditor (TÜV).
- Seminar
- Präsenz / Virtual Classroom
- 13 Termine verfügbar
- 16 Unterrichtseinheiten
- Zertifikat
- Garantietermine vorhanden
Steigern Sie durch diese Weiterbildung als IT-Security-Auditor mit einem optimalen ISMS Ihre betriebliche IT-Sicherheit.
Nutzen
- Sie verfügen über Erfahrung mit bewährten Audit-Verfahren und sind in der Lage, professionelle Interviews, Dokumentenprüfungen und Vor-Ort-Sichtungen durchzuführen.
- Sie profitieren von praktischen Beispielen für die Planung, Durchführung und Dokumentation eines internen IT-Sicherheitsaudits.
- Sie erlernen die Bewertung der Ergebnisse eines IT-Sicherheitsaudits und können nötige Korrektur- und Verbesserungsmaßnahmen vornehmen.
Abschluss
Zertifikat
Zur Feststellung Ihrer erworbenen Kompetenz wird eine Prüfung von PersCert TÜV, der unabhängigen Personenzertifizierungsstelle von TÜV Rheinland, durchgeführt.
Nach erfolgreichem Abschluss des Prüfungs- und Zertifizierungsverfahrens erhalten Sie von PersCert TÜV ein Zertifikat mit dem Abschlusstitel „IT-Security-Auditor:in (TÜV)“ als persönlichen Kompetenznachweis. Dokumente und Informationen (u.a. Zulassungsvoraussetzungen, Prüfungsinhalte und Ablauf, Gültigkeit, Rezertifizierung, etc.) zum Zertifizierungsprogramm finden Sie auf www.certipedia.com unter der Programm ID 85845.
Nutzen Sie zusätzlich nach erfolgter Zertifizierung die zahlreichen Möglichkeiten eines persönlichen TÜV Rheinland Prüfzeichens mit Ihrer individuellen ID als Werbesignet zu den unter www.tuv.com/perscert dargestellten Bedingungen. Stärken Sie mit Ihrem Zertifikat und dem damit verknüpften Prüfzeichen das Vertrauen bei Kunden und Interessenten.
Zielgruppe
Anforderungen
Die Zulassungsvoraussetzungen zur Teilnahme an der von PersCert TÜV, der unabhängigen Personenzertifizierungsstelle von TÜV Rheinland, durchgeführten Prüfung, finden Sie auf certipedia.com.
Die Teilnahme an der Prüfung zum "IT-Security-Auditor (TÜV)" setzt die Abschlüsse "IT-Security-Beauftragter (TÜV)" (Veranst.-Nr. 31110) und "IT-Security-Manager (TÜV)" (Veranst.-Nr. 31112) oder eine vergleichbare Qualifikation voraus.
Inhalte
Vorbereitung des Audits
- Rechtliche und organisatorische Rahmenbedingungen eines Audits
- Der Auditprozess gemäß ISO 19011
- Auditphasen Stage-1 (Dokumentenprüfung) und Stage-2 (Verifizierung vor Ort)
- Festlegung von Auditobjekten
- Zieldefinition des Audits
- Das Audit und der PDCA-Zyklus
- Auswahl von Sicherheitsstandards
- ISO/IEC 27001 auf Basis von IT-Grundschutz
- ISO/IEC 27001:2022
- Erstellung des Auditplans
- Erstellen eines Audit-Anforderungskatalogs
- Erstellung des Fragenkatalogs
Durchführung des Audits
- Dokumentenprüfung (Stage 1)
- Interviews
- Fragetechniken
- Gesprächsführung im Audit
- Dokumentation
- Verifizierung vor Ort (Stage 2)
- Audit-Werkzeuge
- Technische Tests
- Technische Auditunterstützung
- Auswertung des Audits
- Aufbau eines Auditreports
- Risikogerechte Darstellung von gefundenen Schwachstellen
- Maßnahmen / Vorschläge
- Management Review und Auditergebnisse, Zusammenfassung für das TOP-Management
Hinweise
Als Teilnehmer eines TÜV-Lehrgangs im Bereich Informationssicherheit/ IT-Security erhalten Sie einen achtwöchigen kostenlosen Zugriff auf die Online-Plattform „Information Security Management digital“ von TÜV Media. Hierin enthalten sind umfassende Informationen und Arbeitshilfen zum Thema Informationssicherheit.