Interner Systemauditor für ISO/IEC 27001

Ziele

Auf Basis der ISO 27001 werden die Kenntnisse im Umgang mit dem Regelwerk vertieft und geübt, wie sie in Auditsituationen praktisch anwendbar sind. Ihre notwendige Fach- und Methodenkompetenz wird gefestigt. Neben der Vorgehensweise bei der Planung und Durchführung von internen Audits nach ISO 19011 lernen Sie vor allem das richtige Verhalten im Auditgespräch.

Zielgruppe/Voraussetzungen

Das Seminar richtet sich an Mitarbeiter, die für die Durchführung von IT-Sicherheitsmanagementsystemaudits innerhalb des Unternehmens verantwortlich sind. Es sind Kenntnisse der ISO 27001 erforderlich. Der Besuch des vorgeschalteten Seminars „Umsetzung und Anwendung eines Informationssicherheitsmanagements nach ISO 27001“ wird dringend empfohlen.

Kursinhalte

  • Behandlung der Maßnahmenziele und anzuwendenden Schutzmaßnahmen von ISO 27001
  • Audits (Planung und Durchführung)
  • Kommunikationstechniken
  • Verhaltensweisen des internen Auditors
  • Auditvorbereitung, Auditdurchführung, Berichterstattung
  • Abweichungsberichte
  • Ständige Verbesserung
  • Übungen und Fallstudien

Kursdaten

Coming Soon...