Interner Systemauditor für ISO/IEC 27001

Ziele

Dieser Intensivkurs vermittelt, wie Audits nach der ISO 19011, dem Leitfaden für das Auditieren von Managementsystemen, anhand der ISO/IEC 27001 durchgeführt werden.

Die Teilnehmer lernen, Audits zu planen, durchzuführen und zu berichten sowie Risiken zu bewerten. Praktische Übungen und Kommunikationsfähigkeiten zur Präsentation von Audit-Ergebnissen werden ebenfalls vermittelt.

Zielgruppe/Voraussetzungen

Die Teilnehmer sollten grundlegende Kenntnisse aus dem Bereich der Informationssicherheit mitbringen - einschließlich der Konzepte und Prinzipien des Schutzes von Informationen.

Sie sollten mit der Struktur und den Anforderungen der Norm ISO/IEC 27001 bereits vertraut sein.

Kursinhalte

• Auffrischung der Grundlagen der Norm ISO/IEC 27001
• Best Practices des Informationssicherheits-Managementsystems(ISMS)
• Planung, Durchführung und Berichterstattung von Audits
• Praktische Übungen zur Auditdurchführung
• Erstellung von Audit-Checklisten und -berichten
• Kommunikationsfähigkeiten zur Präsentation von Audit-Ergebnissen
• Zertifikatsprüfung