ISO 27001 Lead Auditor (TÜV)

In unserer ISO 27001 Lead Auditor (TÜV) Schulung erlangen Sie fundiertes, praxisnahes und normkonformes Wissen, um Audits von Informationssicherheitsmanagementsystemen (ISMS) planen, durchführen und nachbereiten zu können. Anhand zahlreicher Best Practices sowie interessanter Übungen geben wir Ihnen einen Einblick in Ihre Rolle und Verantwortlichkeit als ISO 27001 Lead Auditor bzw. Auditorin. Nach abwechslungsreichen Schulungstagen endet die ISO 27001 Lead Auditor (TÜV) Ausbildung mit einer Prüfung, durch die Sie ein Personenzertifikat der Personenzertifizierungsstelle der TÜV NORD CERT erwerben.

Das Ziel unserer Lead Auditor Ausbildung ist es, Ihnen das Rüstzeug mitzugeben, das Sie für eine erfolgreiche und zielorientierte Durchführung von First -, Second- und Third-Party-Audits nach ISO/IEC 27001 (mit ISO/IEC 27002) in Verbindung mit ISO 19011 und ISO 17021 benötigen. Wir vermitteln Ihnen die folgenden Fähigkeiten und Kenntnisse, um als Lead Auditor bzw. Lead Auditorin erfolgreich tätig zu sein:

- Aufgaben und Fähigkeiten sowie Rollenverständnis eines Lead Auditors bzw. einer Lead Auditorin (und der Teams)
- Risiko- und prozessorientierter Ansatz (PDCA: Plan-Do-Check-Act)
- Unterschiede zwischen First-, Second- und Third-Party-Audits
- Auditplanung, -durchführung und -nachbereitung inkl. aller normgeforderten Dokumente (Auditplan, -programm und -bericht)
- Kommunikation und Reporting von Ergebnissen und Feststellungen
- Sicherstellung der Konformität mit ISO/IEC 27001 und ISO19011 mithilfe von Übungen
- Anforderungen, dokumentierte Informationen und Auditnachweise
- Bewertungsschema von Auditfeststellungen
- Normkonforme Begrifflichkeiten

Wir vermitteln Ihnen in der ISO 27001 Lead Auditor (TÜV) Schulung die Kenntnisse, die Inhalte und Wechselbeziehungen von ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27000 und ISO 19011, ISO 31000 sowie den rechtlichen Rahmen eines ISMS.

Mit der erfolgreichen Absolvierung der Prüfung erwerben Sie ein auf drei Jahre befristetes Personenzertifikat der Personenzertifizierungsstelle der TÜV NORD CERT. Dieses bietet Ihnen die Möglichkeit, Ihr Wissen und Ihre Kompetenz mit der wiederkehrenden Rezertifizierung neu bestätigen zu lassen. Hiermit erfüllen Sie die Anforderungen Ihrer Kunden oder Lieferanten in Bezug auf die Aktualität Ihrer Qualifikation.

Unsere Prüfungen und Personenzertifizierungen zeichnen sich dadurch aus, dass sie dem hohen Anspruch der DAkkS (Deutsche Akkreditierungsstelle) an die Regularien im akkreditierten Bereich folgen!

Die Anzahl der Teilnehmerinnen und Teilnehmer ist auf maximal 12 Personen pro Schulungstermin begrenzt.

Weitere Termine für diese ISO 27001 Lead Auditor (TÜV) Ausbildung für 2024 sind in Planung.

Inhalt

Bei dieser Qualifikation handelt es sich um eine Kombination aus Lerninhalten, Workshop -Übungen und Rollenspielen, inklusive der folgenden Themenschwerpunkte:

Informationssicherheit
- Relevante Standards, wie ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27000, ISO 31000, ISO 17021 und ISO 19011
- Cyber-Security-Gesetzgebung
- Informationssicherheit und ihre Bedeutung
- Einschätzen von Sicherheitslücken und -gefährdungen
- Management von Informationssicherheitsrisiken
- Auswahl von Sicherheitskontrollen und -maßnahmen
- Einsatz von Software bzw. Tools zur rechtlich wie wirtschaftlich notwendigen Effektivitäts- und Effizienzsteigerung

Managementsystem
- Informationssicherheit und Datenschutz
- Prozessorientierter Ansatz (PDCA: Plan-Do-Check-Act)
- ISMS-Prozesslandschaft und -Regelungen
- Implementierung, Betrieb, Überwachung, Überprüfung und Verbesserung eines ISMS nach ISO/IEC 27001:2022
- Zusammenhänge und Wechselbeziehungen der ISO/IEC 2700x-Reihe mit ISO 31000 und ISO22301 sowie der rechtliche Rahmen eines ISMS

Auditprozess
- Aufgaben und Fähigkeiten eines Auditors
- Kommunikationstechniken
- Anforderungen der ISO/IEC 27001:2022 im Kontext mit einem ISMS-Audit interpretieren
- Management und Leiten eines ISO/IEC-27001:2022-Audit-Teams
- Umgang mit schwierigen Auditsituationen
- Auditmethodenarten
- Prozessaudit
- Auditplanung, -durchführung und -nachbereitung nach ISO 19011
- Auditnachweise und -erkenntnisse bewerten
- Festlegung von Korrekturmaßnahmen und -verfolgung
- Erstellung des Auditberichtes

Zielgruppe

Personen, die detaillierte Kenntnisse über ISMS -Auditverfahren benötigen: dazu gehören Fach- und Führungskräfte, die an der Implementierung und Aufrechterhaltung der ISO/IEC 27001 mitwirken, Mitarbeiterinnen und Mitarbeiter, die First-, Second- und Third-Party-Audits durchführen. Angesprochen werden im Speziellen die Rollen Information Security Manager, Informationssicherheitsbeauftragte (ISB) bzw. der IT-Sicherheitsbeauftragte (IT-SiBe), Chief Security Officer (CSO), Information Security Officer (ISO) oder Chief Information Security Officer (CISO).