Login
Seminare buchen

zur Ausbildung mit Personenzertifikaten

Lead Auditor ISO 27001

Ein ISO 27001 Lead Auditor hat die zentrale Aufgabe, eine umfassende Bewertung des Informationssicherheitsniveaus einer Organisation durchzuführen. Dabei liegt sein Fokus darauf, die Angemessenheit und Wirksamkeit der implementierten Sicherheitsmaßnahmen in den Bereichen Infrastruktur, Technologie, Organisation und Personal zu evaluieren.

Zu seinen Verantwortlichkeiten gehört es, ein strukturiertes Auditprogramm zu entwickeln und zu steuern sowie detaillierte Checklisten zur Beurteilung des Informationssicherheitsmanagementsystems (ISMS) zu erstellen.

Bei der Durchführung des Audits wendet der Lead Auditor verschiedene Methoden an, darunter Interviews, Dokumentenprüfungen und Standortbegehungen. Hierbei berücksichtigt er stets die spezifischen Anforderungen der jeweiligen Branche und des Standorts. Mit seinem Fachwissen beurteilt er, ob die Sicherheitsmaßnahmen korrekt umgesetzt wurden und inwieweit die beabsichtigten Ziele erreicht wurden.

Weitere wichtige Aufgaben des Lead Auditors bestehen darin, klare Kriterien für die Bewertung der Audit-Ergebnisse festzulegen und einen Auditbericht zu verfassen, der die Erkenntnisse und Empfehlungen zusammenfasst.

Ausbildung zum ISB / IT-Sicherheitsbeauftragten / CISO oder erweiterte Kenntnisse in der Informationssicherheit

Die Ausbildung konzentriert sich auf die Vermittlung von Fachwissen für die Rolle des Lead Auditors ISO 27001, insbesondere hinsichtlich der Durchführung von Audits nach ISO 19011 und der Auditierung eines Informationssicherheitsmanagementsystems (ISMS).Nach Abschluss des Kurses sind die Teilnehmer in der Lage, ISMS-Audits eigenständig zu planen und durchzuführen sowie bestehende ISMS fundiert zu bewerten.

Grundlagen des Auditprozesses
– Planung und Durchführung von Audits
– Definition des Prüfungsumfangs und relevanter Informationssysteme
– Anforderungen an Auditoren und zentrale Begriffe
Strategien und Techniken der Auditdurchführung
– Leitprinzipien gemäß ISO 19011
– Entwicklung eines Auditplans und Kommunikation im Auditteam
– Identifikation und Management von Audit-Risiken
Praktische Umsetzung des Audits
– Analyse von ISMS-Prozessen und -Dokumentation
– Erstellung von Prüflisten basierend auf ISO 27001 und BSI IT-Grundschutz
– Durchführung von Vor-Ort-Inspektionen und Dokumentenprüfungen
Interviewtechniken und Befunderhebung
– Auswahl und Befragung von Interviewpartnern
– Erfassung und Bewertung von Audit-Ergebnissen
Maßnahmen und Verbesserungen
– Entwicklung und Umsetzung von Korrekturmaßnahmen
– Dokumentation der Ergebnisse und kontinuierliche Verbesserung
Berichterstattung und Nachbereitung
– Erstellung und Auswertung von Auditberichten
– Abschlussgespräche und Reflexion des Auditprozesses
Integration mit anderen Managementsystemen
– Harmonisierung mit Standards wie ISO 9001 und ISO 22301

– Informationssicherheitsbeauftragte / IT-Sicherheitsbeauftragte
– Verantwortliche in der Informationssicherheit und IT-Risikomanagement
– Compliance & Revisionsmitarbeiter und Verantwortliche
– Unternehmensberater

ISO 27001, ISO 19011, Grundzüge von ISO 9001 und ISO 22301

Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf den Button unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Inhalt entsperren

Weitere Informationen

ab: 2.650 € zzgl. MwSt.

Wir bieten auch vor Ort-Schulungen bei Ihnen an.

Seminar buchen: Lead Auditor ISO 27001

Veranstaltungen Suche und Ansichten, Navigation

Veranstaltung Ansichten-Navigation

Heute

Die Strateg.IO Academy ist die neue zentrale Seminar- und Schulungssparte der Strateg.IO GmbH.

Wir sind Ihr Ansprechpartner für Seminare und Schulungen in den Bereichen Informationssicherheit, Risikomanagement, Business Continuity Management und Datenschutz.

zur Strateg.IO

Seminare

Über Uns

Rechtliches

Copyright © 2024 Strateg.IO GmbH | Academy

Made with ♡ by Web Agentur Cloud