IT-Security-Auditor (TÜV).

Steigern Sie durch diese Weiterbildung als IT-Security-Auditor mit einem optimalen ISMS Ihre betriebliche IT-Sicherheit.

Seminar

17 Termine verfügbar

Zertifikat

Präsenz

16 Unterrichtseinheiten

Garantietermine vorhanden

Seminarnummer: 31114

Herstellernummer:

Unsere Weiterbildung ermöglicht es Ihnen, als IT-Security-Auditor die IT-Sicherheit Ihres Unternehmens zu überwachen und professionelle Sicherheitschecks vorzunehmen. Dadurch sind Sie in der Lage, zuverlässig ein Information Security Management System (ISMS) zu beurteilen und IT-Sicherheitsaudits durchzuführen, um Sicherheitsrisiken zu minimieren.

Nutzen

Details anzeigen

Sie verfügen über Erfahrung mit bewährten Audit-Verfahren und sind in der Lage, professionelle Interviews, Dokumentenprüfungen und Vor-Ort-Sichtungen durchzuführen.
Sie profitieren von praktischen Beispielen für die Planung, Durchführung und Dokumentation eines internen IT-Sicherheitsaudits.
Sie erlernen die Bewertung der Ergebnisse eines IT-Sicherheitsaudits und können nötige Korrektur- und Verbesserungsmaßnahmen vornehmen.

Zielgruppe

Dieses IT-Security Training wurde konzipiert für leitende bzw. verantwortliche Personen aus den Bereichen IT-Sicherheit, IT-Organisation, Qualitätsmanagement, IT-Beratung sowie IT-Sicherheitsbeauftragte, IT-Managementbeauftragte und Projektleiter im Bereich IT-Sicherheit.

Voraussetzungen

Die Teilnahme an der Prüfung zum "IT-Security-Auditor (TÜV)" setzt die Abschlüsse "IT-Security-Beauftragter (TÜV)" (Veranst.-Nr. 31110) und "IT-Security-Manager (TÜV)" (Veranst.-Nr. 31112) voraus.

Abschluss

Zertifikat

Die Prüfung wird von der unabhängigen Personenzertifizierungsstelle PersCert TÜV von TÜV Rheinland abgenommen. Nach bestandener Prüfung erhalten Sie von PersCert TÜV ein Zertifikat, das die Qualifikation als „IT-Security-Auditor (TÜV)“ bescheinigt. PersCert TÜV dokumentiert die Anforderungen an Ihren Abschluss auf der weltweit zugänglichen Internetplattform www.certipedia.com unter dem Prüfzeichen mit der ID 0000063484. Nutzen Sie das Prüfzeichen mit Ihrer individuellen ID als Werbesignet zu den unter www.tuv.com/perscert dargestellten Bedingungen. Stärken Sie mit Ihrer dokumentierten Qualifikation das Vertrauen bei Kunden und Interessenten.

Inhalte des Seminars

Details anzeigen

Vorbereitung des Audits

Rechtliche und organisatorische Rahmenbedingungen eines Audits
Der Auditprozess gemäß ISO 19011
Auditphasen Stage-1 (Dokumentenprüfung) und Stage-2 (Verifizierung vor Ort)
Festlegung von Auditobjekten
Zieldefinition des Audits
Das Audit und der PDCA-Zyklus
Auswahl von Sicherheitsstandards
- ISO/IEC 27001 auf Basis von IT-Grundschutz
- ISO/IEC 27001:2013

Erstellung des Auditplans
Erstellen eines Audit-Anforderungskatalogs
Erstellung des Fragenkatalogs

Durchführung des Audits

Dokumentenprüfung (Stage 1)
Interviews
- Fragetechniken
- Gesprächsführung im Audit
- Dokumentation

Verifizierung vor Ort (Stage 2)
- Audit-Werkzeuge
- Technische Tests
- Technische Auditunterstützung

Auswertung des Audits
Aufbau eines Auditreports
Risikogerechte Darstellung von gefundenen Schwachstellen
Maßnahmen / Vorschläge
Management Review und Auditergebnisse, Zusammenfassung für das TOP-Management

Wichtige Hinweise

Alle IT-Security-Zertifikate (TÜV) haben für neue Zertifizierungen ab dem 1.7.2018 eine Gültigkeit von 3 Jahren. Die Rezertifizierung kann erfolgen bei einem Nachweis aktiver Tätigkeit sowie mindestens einer Weiterbildung im Fachgebiet Informationssicherheit. Details entnehmen Sie bitte dem jeweiligen Certipedia-Eintrag.

Als Teilnehmer eines TÜV-Lehrgangs im Bereich Informationssicherheit/ IT-Security erhalten Sie einen vierwöchigen kostenlosen Zugriff auf die Online-Plattform „Information Security Management digital“ von TÜV Media. Hierin enthalten sind umfassende Informationen und Arbeitshilfen zum Thema Informationssicherheit.

Terminauswahl