Warum sollten Sie teilnehmen?
Die ISO/IEC 27001 Lead Auditor Schulung ermöglicht Ihnen das notwendige Fachwissen zu entwickeln, um ein Audit des Informationssicherheitsmanagementssystems (ISMS) auszuführen, indem weitgehend anerkannte Auditprizipien, -verfahren und –techniken angewendet werden. Während dieser Schulung werden Sie die notwendigen Kenntnisse und Fähigkeiten erwerben, um interne und externe Audits in Übereinstimmung mit ISO 19011 und dem Zertifzierungsprozess nach ISO/IEC 17021-1 zu planen und durchzuführen.
Basierend auf praktischen Übungen werden Sie in der Lage sein, Audittechniken zu beherrschen und Kompetenzen zu erlangen, um ein Auditprogramm, Audit-Team, Kundenkommunikation und Konfliktlösung zu verwalten und zu steuern.
Nach Erwerb des notwendigen Fachwissens zur Durchführung dieses Audits, können Sie die Prüfung ablegen und die Qualifikationen des “PECB Certified ISO/IEC 27001 Lead Auditor” beantragen. Dieses Zertifikat bestätigt, dass Sie über die Fähigkeiten und Kompetenzen verfügen, um Organisationen nach Best Practices zu auditieren.
Wer sollte teilnehmen?
- Auditoren, die Zertifizierungsaudits eines Informationssicherheitsmanagementsystems (ISMS) durchführen und leiten
- Manager oder Berater, die ein ISMS-Auditverfahren beherrschen wollen
- Verantwortliche für die Konformitätseinhaltung mit ISMS-Anforderungen
- Technische Fachleute, die sich auf ein ISMS-Audit vorbereiten wollen
- Fachberater der Informationssicherheit
Lernziele
- Die Vorgänge eines Informationssicherheitsmanagementsystems nach ISO/IEC 27001 verstehen
- Den Zusammenhang zwischen ISO/IEC 27001, ISO/IEC 27002 und anderen Normen und Rechtsvorschriften erkennen
- Die Rolle des Auditors bei Planung, Leitung und Follow-Up eines Managementsystemaudits in Übereinstimmung mit ISO 19011 verstehen
- Ein Audit und Auditteam leiten
- Die Anforderungen des ISO/IEC 27001 im Rahmen eines ISMS-Audits auslegen
- Die Kompetenzen eines Auditors zur Planung eines Audits, Leitung eines Audits, Erstellung von Berichten und zum Follow-Up eines Audits in Übereinstimmung mit ISO 19011 erwerben
Bildungsansatz
- Das Training basiert sowohl auf Theorie als auch auf Best Practices im ISMS-Audit
- Vortragssitzungen werden anhand von Fallbeispielen illustriert
- Praktische Übungen basieren auf dem Material, das Rollenspiele und Diskussionen beinhaltet.
- Praktische Tests sind der Zertifizierungsprüfung ähnlich
Voraussetzungen
Ein grundlegendes Verständnis von ISO/IEC 27001 und umfassende Kenntnisse der Auditprinzipien.
Prüfung
Die Prüfung zum „PECB Certified ISO/IEC 27001 Lead Auditor“ entspricht den Anforderungen des PECB Prüfungs- und Zertifizierungsprogramms (PZP) in vollem Umfang. Die Prüfung umfasst folgende Kompetenzbereiche:
Bereich 1: Grundlegende Prinzipien und Konzepte des Informationssicherheitsmanagementsystems (ISMS)
Bereich 2: Informationssicherheitsmanagementsystem (ISMS)
Bereich 3: Grundlegende Auditkonzepte und –prinzipien
Bereich 4: Vorbereitung auf ein ISO/IEC 27001 Audit
Bereich 5: Durchführung eines ISO/IEC 27001 Audits
Bereich 6: Beendigung eines ISO/IEC 27001 Audits
Bereich 7: Leitung eines ISO/IEC 27001 Auditprogramms
