Hallo Gast Kundenbereich

Zielsetzung

Zielsetzung der ISO 27001 Information Security Auditor Schulung

Die ISO 27001 ist die internationale Norm für die Informationssicherheit. Die Zertifizierung auf Basis der ISO 27001 wird unter anderem im IT-Sicherheitsgesetz für die Betreiber einer kritischen Infrastruktur gefordert. Im Rahmen einer ISO 27001 Zertifizierung müssen regelmässig interne Audits des Informationssicherheits-Managementsystems (ISMS) durchgeführt werden. Diese Schulung vermittelt die Grundlagen Audits zu planen, durchzuführen und zu dokumentieren.

Die KESS IT Consulting & Training ist bei der TÜV SÜD Akademie als Akkreditierte Trainingsorganisation (ATO) registriert, sodass Sie mit Abschluss dieser Schulung die ISO 27001 Information Security Auditor Zertifizierung ablegen können. Das ISMS Qualifizierungskonzept der TÜV SÜD Akademie wurde zusammen mit anerkannten Fachexperten aus Wirtschaft und Forschung entwickelt und garantiert höchstes Qualitätsniveau.

ISO 27001 Information Security Auditor Zertifizierung

Um das ISO 27001 Information Security Auditor Zertifikat zu erlangen, müssen Sie über eine ISO 27001 Information Security Officer Zertifizierung verfügen.

Inhalte

Inhalte ISO 27001 Information Security Auditor

Sie eignen sich innerhalb der Schulung die fachliche Kompetenz an, Audits gemäß der ISO 19011 professionell durchzuführen. Schwerpunkte der Prüfung sind die Besonderheiten der Auditierung von Informationssicherheits-Managementsystemen (ISMS) auf Basis der ISO 27001. Sie erkennen Verbesserungsmöglichkeiten, können aussagefähige Berichte erstellen und Unternehmen bei der Zertifizierung wirkungsvoll unterstützen. Die Durchführung von Audits, die Kommunikation in der Gruppe während der Schulung sowie ein individuelles Feedback hilft Ihnen, Ihre Qualifikation als Auditor zu vertiefen.

Der Lehrplan beinhaltet die folgenden Punkte:

  • Festlegung und Planung von Auditprogrammen im ISMS Bereich
    • Ziele und Pläne festlegen
    • Management von Auditprogrammen bewerten
  • Implementierung und Management von Auditprogrammen und Audits im ISMS Bereich
    • Bewertung des ISMS
    • Implementierung eines internen und externen Auditprogramms
    • Auswahl von Audit-Teams
    • Planung und Vorbereitung eines Audits
    • Durchführung eines Audits
    • Ergebnisse bewerten und das Audit abschließen
  • Erfassung, Überwachung und Berichterstattung von Audits im ISMS Bereich
    • Berichterstattung der Effektivität und der Effizienz des Audit-Prozesses
    • Nachprüfung der allgemeinen Qualifikationsanforderungen
    • Grundlegende Merkmale der Kommunikation verstehen und anwenden
  • Verbesserung von Audits im ISMS Bereich
    • Definition und Priorisierung von Verbesserungen für den internen und externen Audit-Prozess
  • Vorbereitung zur Zertifizierungsprüfung zum ISO 27001 Information Security Auditor
  • Zertifizierungsprüfung zum ISO 27001 Information Security Auditor

Vorteile

Die Vorteile unserer ISO 27001 Information Security Auditor Schulung

Grundsätzlich müssen sich alle Akkreditierten Trainingsorganisationen (ATOs) den vorgegebenen Lehrplan der TÜV SÜD Akademie umsetzen. Dieser Lehrplan beschreibt die Inhalte und die zu veranschlagende Schulungsdauer. Sämtliche genutzte Schulungsunterlagen müssen durch die TÜV SÜD Akademie geprüft und akkreditiert werden.

Trotz dieser allgemeinen Vorgaben zeichnen sich unsere ISO 27001 Information Security Auditor Schulungen durch die folgende Aspekte aus:

  • Unsere Trainer begleiten Organisationen in der Umsetzung der ISO 27001 oder haben bereits Organisationen auf Basis der ISO 27001 als Auditor geprüft. So führen wir die Theorie und Praxis zusammen.
  • Wir gehen in der ISO 27001 Schulung intensiv auf das Risikomanagement ein, dem Herzstück einer ISO 27001 Zertifizierung.
  • Wir bereiten Sie optimal auf die abschließende ISO 27001 Information Security Foundation Zertifizierung vor.
  • Wir haben uns am Review der Übersetzung des Fachbuchs „ISO/IEC 20000 – Eine Einführung“ beteiligt.

Literatur

Weitere Informationen zur ISO 27001 Information Security Foundation Schulung

Um sich mit der ISO 27001 vertraut zu machen, empfehlen wird das nachfolgende Buch. Durch das Anklicken gelangen zur Seite von Amazon, über der Sie das Buch bestellen können.

Achten Sie bei möglichen Bestellungen von Fachbüchern, dass das Fachbuch sich auf die aktuelle Version der ISO 27001, in diesem Fall die ISO/IEC 27001:2013, bezieht. Leider finden sich noch viele Bücher, die die vorhergehende Version der ISO 27001 wiedergeben.

Praxisbuch ISO/IEC 27001

Das Praxisbuch zur Informationssicherheit auf Basis der ISO/IEC 27001 ― so setzen Sie die Anforderungen des IT-Sicherheitsgesetzes um. Wenn Sie in Ihrem Unternehmen oder für Ihre Kunden für das Management der Informationssicherheit verantwortlich sind, dann müssen Sie sich mit der Norm ISO/IEC 27001 auseinandersetzen. In diesem Buch erhalten Sie die optimale Unterstützung beim Aufbau eines der Norm entsprechenden Informationssicherheits-Managementsystems. Die Autoren vermitteln zunächst das notwendige Basiswissen zur ISO/IEC 27001:2015 sowie zur übergeordneten Normenreihe ISO/IEC 27000 und erklären anschaulich die Grundlagen von Informationssicherheits-Managementsystemen. Im Hauptteil des Buches finden Sie die vollständige ISO/IEC 27001-Norm im Wortlaut. Die Autoren geben Ihnen hilfreiche Erläuterungen dazu und wertvolle Praxistipps, die Ihnen bei der Umsetzung der Norm in Ihrem Unternehmen helfen. Ebenfalls enthalten sind 80 Prüfungsfragen, mit deren Hilfe Sie sich optimal auf die Foundation-Zertifizierung vorbereiten können.

Buch bestellen (deutsche Ausgabe)

Zertifizierung nach ISO/IEC 27001:2013

Masterarbeit aus dem Jahr 2015 im Fachbereich BWL - Unternehmensführung, Management, Organisation, Note: 1,7, Fachhochschule Brandenburg, Sprache: Deutsch, Abstract: Dieser Leitfaden richtet sich an Organisationen und Unternehmen, die die Aktualisierungen der Norm ISO 27001 erfolgreich umsetzen möchten. Ziel ist es, den Leser bei den notwendigen Veränderungsprozessen und der erfolgreichen Neu-Zertifizierung nach DIN ISO/IEC 27001:2013 seines Informationssicherheits-Managementsystems zu unterstützen. Der Autor Stefan Beck ist seit über 10 Jahren als Experte für Informationssicherheit und Datenschutz tätig und berät Organisationen bei der Implementierung und Weiterentwicklung von Informationssicherheits-Managementsystemen (ISMS).

Buch bestellen (deutsche Ausgabe)

In der Prüfung müssen Sie mit den Inhalten der ISO 27001, der ISO 27002 und der ISO 19011 vertraut sein. Bei der Prüfung handelt es sich um eine sogenannte Closed-Book-Prüfung, das heißt, sie können in der Prüfung nicht auf die Normen zurückgreifen. Damit Sie sich mit den Normen vertraut machen können, leihen wir während der Schulungen die Normen aus. Es besteht aber auch die Möglichkeit, dass wir die Normen für Sie zu einem vergünstigten Preisbeschaffen und Ihnen vor der Schulung bereitstellen. So können Sie die Zeit vor der Schulung zum Studium nutzen. . Die Beschaffung der Normen ist nur in Verbindung mit dem Schulungsbesuch möglich! Sie können die Normen auch über den Beuth-Verlag erwerben. Bitte nehmen Sie Kontakt mit uns auf, wenn wir für Sie die Normen beschaffen sollen.

Zertifizierung

ISO 27001 Information Security Auditor Zertifizierung

Die KESS IT Consulting & Training ist bei der TÜV SÜD Akademie als Akkreditierte Trainingsorganisation (ATO) registriert, sodass Sie mit Abschluss dieser Schulung die offizielle ISO 27001 Information Security Auditor Zertifizierung ablegen können.

Die TÜV SÜD Akademie hat zum Juni 2016 die Prüfung zum ISO 27001 Information Security Auditor geändert. Die Prüfung umfasst weiterhin 2 Prüfungsteile. Der erste Prüfungsteil dauert 60 Minuten und umfasst 40 Multiple-Choice Fragen. Pro Frage gibt es vier Antwortmöglichkeiten, wobei mehrere Antworten möglich sind. Falsch gesetzte Antworten werden mit -1 Punkt bewertet. Neu ist der zweite Teil der Prüfung. Dieser Prüfungsteil dauert 45 Minuten und umfasst 20 Fragen, wobei nur zwei Antwortmöglichkeiten bestehen. Für diesen Prüfungsteil müssen die Antworten zusätzlich kurz begründet werden. Daher können die Prüfungsergebnisse nicht mehr direkt im Anschluss an die Prüfung bekannt gegeben werden.

Voraussetzung für die Prüfungsteilnahme ist die Teilnahme an der Schulung und eine bestehende Zertifizierung zum ISO 27001 Information Security Officer.

ISO 27001 Information Security Auditor Zertifizierung Foundation Zertifikat in Information Security Management

Teilnehmerfeedback

Fachkompetenz: 4.7
Präsentation/Vortragsweise: 4.7
Teilnehmerorientierung: 5
Moderation: 5
Dokumentationsinhalte: 5
Dokumentationsdarstellung: 4.7
Dokumentationsumfang: 5
4.8
ISO 27001 Information Security Auditor Zertifizierung Ralf Buchsein

Kontaktaufnahme ISO 27001 Information Security Auditor Inhouse Angebot

Benötigten Sie ein Angebot zur Durchführung einer ISO 27001 Information Security Auditor Inhouse Schulung, so freuen wir uns über Ihre Kontaktaufnahme. Gerne beraten wir Sie auch zur Ausgestaltung der Schulung oder der Konzeption spezifischer Schulungen.


Ja, ich habe die Datenschutzerklärung zur Kenntnis genommen und bin damit einverstanden, dass die von mir angegebenen Daten elektronisch erhoben werden. Meine Daten werden dabei nur streng zweckgebunden zur Bearbeitung und Beantwortung meiner Anfrage genutzt.