Interner Systemauditor für ISO/IEC 27001

Ziele

Auf Basis der ISO 27001 werden die Kenntnisse im Umgang mit dem Regelwerk vertieft und geübt, wie sie in Auditsituationen praktisch anwendbar sind. Ihre notwendige Fach- und Methodenkompetenz wird gefestigt. Neben der Vorgehensweise bei der Planung und Durchführung von internen Audits nach ISO 19011 lernen Sie vor allem das richtige Verhalten im Auditgespräch.

Zielgruppe/Voraussetzungen

Das Seminar richtet sich an Mitarbeiter, die für die Durchführung von IT-Sicherheitsmanagementsystemaudits innerhalb des Unternehmens verantwortlich sind. Es sind Kenntnisse der ISO 27001 erforderlich. Der Besuch des vorgeschalteten Seminars „Umsetzung und Anwendung eines Informationssicherheitsmanagements nach ISO 27001“ wird dringend empfohlen.

Kursinhalte

• Behandlung der Maßnahmenziele und anzuwendenden Schutzmaßnahmen von ISO 27001
• Audits (Planung und Durchführung)
• Kommunikationstechniken
• Verhaltensweisen des internen Auditors
• Auditvorbereitung, Auditdurchführung, Berichterstattung
• Abweichungsberichte
• Ständige Verbesserung
• Übungen und Fallstudien