ISMS Auditor/Lead Auditor nach ISO/IEC 27001:2022 (IRCA).

Schulung, um als externer Auditor tätig zu werden.

Seminar

7 Termine verfügbar

Zertifikat

Präsenz / Virtual Classroom

40 Unterrichtseinheiten

Seminarnummer: 31187

Wenn Sie als Auditor für eine Zertifizierungsstelle tätig werden oder im Bereich ISMS externe Audits durchführen möchten, ist dieses IRCA-zertifizierte Seminar genau richtig für Sie.

Nutzen

Details anzeigen

Sie lernen die Funktionen des Auditteams, der Auditierten und des Geltungsbereichs kennen.
Sie lernen ein Audit zu planen und durchzuführen.
Sie lernen Auditberichte zu verfassen.
Sie lernen Folgemaßnahmen einzuleiten.

Zielgruppe

Das Seminar richtet sich an angehende IT-Sicherheits-/Informationsbeauftragte, Verantwortliche im Informationssicherheitsbereich sowie für den Bereich (IT-)Revision.

Voraussetzungen

Kenntnisse der ISO/IEC 27001 werden vorausgesetzt. Diese werden zeitnah vor Schulungsbeginn in einem kurzen Fragebogen ermittelt. Falls Sie bisher kein Vorwissen besitzen, können Sie sich im Rahmen einer Grundlagenschulung im Bereich ISO 27001 gezielt auf die "ISMS Auditor/Lead Auditor nach ISO/IEC 27001:2022" Schulung vorbereiten.

Abschluss

Zertifikat

Nach erfolgreicher Teilnahme an der Schulung und Bestehen der Prüfung dürfen Sie sich "ISMS Lead Auditor nach ISO 27001:2022" nennen. Um anschließend als externer Auditor tätig zu sein, müssen Sie vier Trainee-Audits an insgesamt 11 Tagen vor Ort begleiten und eine positive Beurteilung eines Senior oder Lead Auditors erhalten.
Alle Schulungsteilnehmenden erhalten ein IRCA-Zertifikat mit einer Gültigkeit von fünf Jahren (IRCA Course ID: 17477).

Inhalte des Seminars

Details anzeigen

In fünf Schulungstagen wird Ihnen umfassendes Wissen über die Vorbereitung und Durchführung eines Audits im Bereich Informationssicherheitsmanagement und damit einhergehend über die Berichterstattung und Nachfolgemaßnahmen von Audits vermittelt.

Einheit A – Grundlegendes Wissen:
- Kurze Einführung der ISO 27001:2022 – Prinzipien und Terminologie

Einheit B – Auditstandards:
- ISO/IEC 27001:2022 – Auditprinzipien gemäß der ISO 19011:2011
- DIN/EN/ISO 19011:2011 – Auditierung von Managementsystemen
- Vorstellung der Probeklausur, Administration

Einheit C – Einführung und Vorbereitung von Audits:
- Funktion des Auditteams und der Auditierten, Auditgeltungsbereich
- ISO 27001:2022 – Prüfung der Unternehmensdokumentation und Übungen
- Bericht zur Dokumentationsprüfung an das Management
- Auditvorbereitung (Treffen vor dem Audit, „Pre-Audit Meeting“ und Auditplanung)
- Übungen zur Vorbereitung des Auditplans

Einheit D – Durchführung des Audits und Auditbericht:
- Vorbereitung von Checklisten, Übung
- Eröffnungs-Meeting
- Übung zum Eröffnungs-Meeting inkl. Vorbereitung
- Audittechniken
- Präsentation der Auditoren und ihrer Leistungen
- Bericht der Auditergebnisse und Abschlusstreffen
- Übung – Vorbereitung des Abschlusstreffens inkl. der Erstellung des Berichts
- Übung – Durchführung des Abschlusstreffens
- Übung – Abweichungen, Bericht der Beobachtungen und Folgemaßnahmen

Einheit E – Aktivitäten nach dem Audit („Post-Audit“):
- Folgemaßnahmen

Einheit F – Learning Consolidation:
- Zusammenfassung
- Kurs Review, Übungen zur Vertiefung

Einheit G – Akkreditierung und Auditor-Anmeldesystem:
- Überblick der IRCA-Akkreditierung und Anmeldesystem
- Anforderungen zur Anmeldung

Einheit H – Prüfung 120 Minuten

Wichtige Hinweise

Das Seminar wird in Kooperation mit unserer langjährigen Tochtergesellschaft der isits AG in gewohnter TÜV-Rheinland-Qualität durchgeführt.
Die Seminarunterlagen und die Prüfung sind in deutscher Sprache verfasst.

Terminauswahl