Auditorenschulung nach ISO 27001 Anforderungen an den sicheren Betrieb von kritischen Infrastrukturen

Merken

TÜV Saarland Bildung + Consulting GmbH

Ansprechpartner

Tim Kipper

Adresse

Am TÜV 1
66280 Sulzbach/Saar

Telefon

06897506506

Fax

06897506215

Webseite

https://www.tuev-seminare.de/

Auditorenschulung nach ISO 27001 Anforderungen an den sicheren Betrieb von kritischen Infrastrukturen

Beschreibung
Jetzt informieren und buchen!


ZIEL
Das Audit eines Managementsystems ist eine erfolgskritische Voraussetzung für dessen Wirksamkeit. Der ISO 27001 Auditor prüft Informationssicherheitsmanagementsysteme (ISMS) auf die Einhaltung der Anforderungen gemäß ISO 27001. Im Rahmen dieses fünftägigen Seminars erwerben Sie die hierfür notwendige Fachkunde sowie die fachlichen und methodischen Grundlagen für die Anwendung der relevanten Normen und Standards in der Prüfpraxis. Ein besonderer Fokus wird auf die Vermittlung von Praxiswissen, beispielsweise in den Bereichen Risikoanalyse und IT-Revision, gelegt. Die ganzheitliche Ausrichtung des Kurses gewährleistet die Berücksichtigung sowohl technischer und organisatorischer als auch rechtlicher Aspekte. Das Seminar bietet darüber hinaus Raum für Diskussionen sowie einen Meinungs- und Erfahrungsaustausch.


INHALT
  • Grundlagen der Informationssicherheit
  • Übersicht nationaler und internationaler Standards
  • Einführung in Managementsysteme
  • Detaillierte Inhalte und Interpretation der ISO 27001
  • Die Besonderheiten des Anhangs A und die Anwendung der ISO 27002
  • Beziehungen und Inhalte zu weiteren Normen der 27000-Reihe
  • Geltungsbereich, Leitlinie und Ziele
  • Aufbau und Durchführung einer normkonformen Risikoanalyse (ISO 27005)
  • Anwendbarkeitserklärung und weitere Dokumentationsanforderungen
  • Das interne Audit
  • Rolle des Managements und die Managementbewertung
  • Qualifizierung und Sensibilisierung
  • Die Sicherheitsorganisation
  • Überwachung, Kennzahlen und Verbesserungsprozess
  • Planung eines ISMS nach Aufgaben und Aufwand
  • Planung und Durchführung eines internen Audits
  • Planung und Durchführung eines Zertifizierungsaudits (ISO 27006)
  • Anforderungen an Zertifizierungsstellen und besonders an Auditoren (ISO 17021 und ISO 19011)
  • Erfahrungen und Tipps für Auditoren aus Sicht geprüfter Organisationen
  • Praktische Übungen zur Auditplanung und Durchführung (Gruppenarbeit / Rollen)
  • Praktische Übungen zur Erstellung von Basisdokumenten inkl. Risikoanalyse
  • Vorbereitung und Durchführung einer Prüfung
  • Abschlussprüfung (freiwillig)



ABSCHLUSS
Zertifikat als Auditor nach ISO 27001 (TÜV)




Für weitere Informationen hier klicken...
Zielgruppe
IT-Sicherheitsbeauftragte, IT-Revisoren / Innenrevision, IT Risk Management, ISO/IEC 27001:2015-Auditoren-Anwärter
Sprache
Deutsch
Zertifikat
Teilnehmerbestätigung
Preis nach Absprache
Veranstaltungsart
Präsenzkurs
Durchführung
Tageskurs

Termine und Orte

Von Bis Ort Durchführungs-
garantie
Frühbucher bis
Betrag
Lastminute ab
Betrag
Frei vereinbar Frei vereinbar <frei vereinbar>