ISO/IEC 27001 Lead Auditor

Bitte beachten Sie: Die Prüfungsgebühr zum ISO/IEC 27001 Lead Auditor (DGI®) von € 300 ist nicht im Kurspreis enthalten und muss extra gebucht werden.

Die Haupttätigkeit eines Lead Auditors ISO 27001 (ISMS-Auditor) besteht darin, die systematische Beurteilung des erreichten Informationssicherheitsniveaus einer Organisation auf der Basis von normativen Anforderungen an das auditierte ISMS vorzunehmen sowie insbesondere die Angemessenheit der umgesetzten infrastrukturellen, technischen, organisatorischen und personellen Sicherheitsmaßnahmen zu bewerten.

Für die strukturierte und revisionssichere Durchführung von internen oder externen ISMS-Audits orientieren sich sachkundige ISMS-Auditoren regelmäßig an den international anerkannten Normen ISO 19011, ISO 27006 und ISO 27007 und etablieren ein ISMS-Auditprogramm.

Bei der Entwicklung und kontinuierlichen Verbesserung eines ISMS-Auditprogramms beachten ISMS-Auditoren die generellen Auditprinzipien und weisen eigene Kompetenzen für den Betrieb von Managementsystemen nach.

In Vorbereitung auf ein ISMS-Audit formulieren und entwickeln ISMS-Auditoren Prüffragen und Checklisten und wenden diese systematisch bei der Durchführung der ISMS-Audits an. Die Prüffragen erstrecken sich regelmäßig über sämtliche normativen Anforderungen an das auditierte ISMS und ermöglichen es dem ISMS-Auditor auf der Basis der spezifischen Antworten und Nachweise, Aussagen über den Wirkungsgrad und die Reife des etablierten ISMS zu treffen.

Für eine effektive und effiziente Durchführung eines ISMS-Audits legen ISMS-Auditoren die Schwerpunkte für Prüffragen regelmäßig auf das Informationssicherheitsrisikomanagement, auf die Lenkung und Steuerung der ISMS-Dokumentationen sowie auf die Planung und Umsetzung von angemessenen Sicherheitsmaßnahmen.

Als Nachweis der Aktivitäten des ISMS-Auditors und darüber hinaus für die revisionssichere Durchführung eines ISMS-Audits müssen ISMS-Auditoren einen Auditbericht erstellen und gegebenenfalls die Zertifizierungsreife eines ISMS feststellen und mit der beauftragten Zertifizierungsstelle abstimmen.

ISMS-Auditoren bieten durch eine kritische und unabhängige Bewertung des auditierten ISMS eine umfassende passive Unterstützung für die ISMS-Beteiligten zur kontinuierlichen Verbesserung des Informationssicherheitsniveaus der auditierten Organisation.

Kursinhalt

  • Zielsetzung, Planung und Durchführung von Audits
  • Bestimmung des Anwendungsbereichs von Audits (Scope)
  • Internes und externes Audit
  • Anforderungen an ein Audit und den Auditor
  • Fachbegriffe aus Normen
  • Auditierung von Konformitäten gegen Rechtsvorschriften, Standards und Normen
  • Auditprinzipien gemäß ISO 19011
  • Erstellung eines Auditprogramms
  • Rollen und Zuständigkeiten im Auditprogramm
  • Kommunikation im Auditprogramm
  • Umgang mit Auditrisiken
  • Bestimmung eines Informationsverbundes
  • Audit-Methoden zur Überprüfung eines Sicherheitskonzepts
  • Prüfung der Prozesse und Dokumentationen eines ISMS
  • Audit-Checkliste gemäß ISO 27001 und BSI IT-Grundschutz
  • Exemplarische Prüfpunkte eines ISMS-Audits
  • Prüfung der Aufbau- und Ablauforganisation
  • Prüfung der technischen und organisatorischen Maßnahmen
  • Beobachtung von Arbeitsabläufen
  • Dokumentensichtung und Dokumentenprüfung
  • Vor-Ort-Prüfung
  • Interviews
  • Erfüllung von Nachweispflichten
  • Stichprobenprüfung und statistische Analysen
  • Konformitäten und Abweichungen
  • Feststellungen eines ISMS-Audits
  • Dokumentation von Feststellungen
  • Behandlung von Feststellungen
  • Entwicklung, Umsetzung und Nachverfolgung von Korrekturmaßnahmen
  • Festlegung von Maßnahmen
  • Bewertung der Ergebnisse
  • Regelmäßige Überprüfung von Maßnahmen und Revision
  • Kontinuierliche Verbesserung
  • Inhalte, Gliederung und Erstellung eines ISMS-Auditberichts
  • Nachbereitung und Auswertung eines Audits
  • Abschlussgespräch zum Audit
  • Integration anderer Managementsysteme wie ISO 9001 oder ISO 22301
  • Kritischer Austausch zu relevanten Fragestellungen

Jeder Teilnehmer erhält eine Teilnahmebescheinigung sowie umfangreiche Arbeitsunterlagen in deutscher Sprache.

Inhouse-Schulung jetzt anfragen

Zielgruppe

  • Angehende ISMS-Auditoren
  • IT-Leitung
  • Verantwortliche im Informationssicherheitsmanagement
  • Verantwortliche im Risikomanagement
  • Verantwortliche im Audit-Programmmanagement
  • Verantwortliche in der Revision / IT-Revision
  • Führungskräfte
  • Unternehmensberater/ Wirtschaftsprüfer

Voraussetzungen

Der vorherige Besuch einer Ausbildung zum IT-Sicherheitsbeauftragten / Informationssicherheitsbeauftragten oder vertiefte Kenntnisse im Bereich der Informationssicherheit werden vorausgesetzt.

Kursziel

Nach Abschluss der Ausbildung können Sie ein ISMS-Auditprogramm initiieren, umsetzen und überwachen sowie die Durchführung von ISMS-Audits angehen.

Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich der Durchführung von Audits gemäß ISO 19011, der typischen Aufgaben eines ISMS-Auditors sowie der erforderlichen Sachkenntnisse für die Entwicklung eines ISMS-Auditprogramms.

Hinweis: Diese Schulung ist unabhängig vom Kurs ISO 19011 Auditor für Managementsysteme – Voraussetzung zum ISO/IEC 27001 Auditor und kein Bestandteil der ICO-Cert Zertifizierungen im Bereich ISO/IEC 27001. Sie können mit diesem Kurs zum ISO/IEC 27001 Lead Auditor nach DGI® zertifiziert werden.

Zertifizierungen Symbol Interessieren Sie sich für eine Zertifizierung? Dieser Kurs ist Bestandteil der folgenden Zertifizierung(en):

Zertifizierung zum Lead Auditor nach ISO/IEC 27001 (DGI)

Classroom Training

Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!

Online Training

Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.

Inhouse-Schulung

Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Inhouse-Schulung jetzt anfragen
PDF SymbolDie gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.

Bitte beachten Sie: Die Prüfungsgebühr zum ISO/IEC 27001 Lead Auditor (DGI®) von € 300 ist nicht im Kurspreis enthalten und muss extra gebucht werden.

Die Haupttätigkeit eines Lead Auditors ISO 27001 (ISMS-Auditor) besteht darin, die systematische Beurteilung des erreichten Informationssicherheitsniveaus einer Organisation auf der Basis von normativen Anforderungen an das auditierte ISMS vorzunehmen sowie insbesondere die Angemessenheit der umgesetzten infrastrukturellen, technischen, organisatorischen und personellen Sicherheitsmaßnahmen zu bewerten.

Für die strukturierte und revisionssichere Durchführung von internen oder externen ISMS-Audits orientieren sich sachkundige ISMS-Auditoren regelmäßig an den international anerkannten Normen ISO 19011, ISO 27006 und ISO 27007 und etablieren ein ISMS-Auditprogramm.

Bei der Entwicklung und kontinuierlichen Verbesserung eines ISMS-Auditprogramms beachten ISMS-Auditoren die generellen Auditprinzipien und weisen eigene Kompetenzen für den Betrieb von Managementsystemen nach.

In Vorbereitung auf ein ISMS-Audit formulieren und entwickeln ISMS-Auditoren Prüffragen und Checklisten und wenden diese systematisch bei der Durchführung der ISMS-Audits an. Die Prüffragen erstrecken sich regelmäßig über sämtliche normativen Anforderungen an das auditierte ISMS und ermöglichen es dem ISMS-Auditor auf der Basis der spezifischen Antworten und Nachweise, Aussagen über den Wirkungsgrad und die Reife des etablierten ISMS zu treffen.

Für eine effektive und effiziente Durchführung eines ISMS-Audits legen ISMS-Auditoren die Schwerpunkte für Prüffragen regelmäßig auf das Informationssicherheitsrisikomanagement, auf die Lenkung und Steuerung der ISMS-Dokumentationen sowie auf die Planung und Umsetzung von angemessenen Sicherheitsmaßnahmen.

Als Nachweis der Aktivitäten des ISMS-Auditors und darüber hinaus für die revisionssichere Durchführung eines ISMS-Audits müssen ISMS-Auditoren einen Auditbericht erstellen und gegebenenfalls die Zertifizierungsreife eines ISMS feststellen und mit der beauftragten Zertifizierungsstelle abstimmen.

ISMS-Auditoren bieten durch eine kritische und unabhängige Bewertung des auditierten ISMS eine umfassende passive Unterstützung für die ISMS-Beteiligten zur kontinuierlichen Verbesserung des Informationssicherheitsniveaus der auditierten Organisation.

Kursinhalt

  • Zielsetzung, Planung und Durchführung von Audits
  • Bestimmung des Anwendungsbereichs von Audits (Scope)
  • Internes und externes Audit
  • Anforderungen an ein Audit und den Auditor
  • Fachbegriffe aus Normen
  • Auditierung von Konformitäten gegen Rechtsvorschriften, Standards und Normen
  • Auditprinzipien gemäß ISO 19011
  • Erstellung eines Auditprogramms
  • Rollen und Zuständigkeiten im Auditprogramm
  • Kommunikation im Auditprogramm
  • Umgang mit Auditrisiken
  • Bestimmung eines Informationsverbundes
  • Audit-Methoden zur Überprüfung eines Sicherheitskonzepts
  • Prüfung der Prozesse und Dokumentationen eines ISMS
  • Audit-Checkliste gemäß ISO 27001 und BSI IT-Grundschutz
  • Exemplarische Prüfpunkte eines ISMS-Audits
  • Prüfung der Aufbau- und Ablauforganisation
  • Prüfung der technischen und organisatorischen Maßnahmen
  • Beobachtung von Arbeitsabläufen
  • Dokumentensichtung und Dokumentenprüfung
  • Vor-Ort-Prüfung
  • Interviews
  • Erfüllung von Nachweispflichten
  • Stichprobenprüfung und statistische Analysen
  • Konformitäten und Abweichungen
  • Feststellungen eines ISMS-Audits
  • Dokumentation von Feststellungen
  • Behandlung von Feststellungen
  • Entwicklung, Umsetzung und Nachverfolgung von Korrekturmaßnahmen
  • Festlegung von Maßnahmen
  • Bewertung der Ergebnisse
  • Regelmäßige Überprüfung von Maßnahmen und Revision
  • Kontinuierliche Verbesserung
  • Inhalte, Gliederung und Erstellung eines ISMS-Auditberichts
  • Nachbereitung und Auswertung eines Audits
  • Abschlussgespräch zum Audit
  • Integration anderer Managementsysteme wie ISO 9001 oder ISO 22301
  • Kritischer Austausch zu relevanten Fragestellungen

Jeder Teilnehmer erhält eine Teilnahmebescheinigung sowie umfangreiche Arbeitsunterlagen in deutscher Sprache.

Inhouse-Schulung jetzt anfragen

Zielgruppe

  • Angehende ISMS-Auditoren
  • IT-Leitung
  • Verantwortliche im Informationssicherheitsmanagement
  • Verantwortliche im Risikomanagement
  • Verantwortliche im Audit-Programmmanagement
  • Verantwortliche in der Revision / IT-Revision
  • Führungskräfte
  • Unternehmensberater/ Wirtschaftsprüfer

Voraussetzungen

Der vorherige Besuch einer Ausbildung zum IT-Sicherheitsbeauftragten / Informationssicherheitsbeauftragten oder vertiefte Kenntnisse im Bereich der Informationssicherheit werden vorausgesetzt.

Kursziel

Nach Abschluss der Ausbildung können Sie ein ISMS-Auditprogramm initiieren, umsetzen und überwachen sowie die Durchführung von ISMS-Audits angehen.

Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich der Durchführung von Audits gemäß ISO 19011, der typischen Aufgaben eines ISMS-Auditors sowie der erforderlichen Sachkenntnisse für die Entwicklung eines ISMS-Auditprogramms.

Hinweis: Diese Schulung ist unabhängig vom Kurs ISO 19011 Auditor für Managementsysteme – Voraussetzung zum ISO/IEC 27001 Auditor und kein Bestandteil der ICO-Cert Zertifizierungen im Bereich ISO/IEC 27001. Sie können mit diesem Kurs zum ISO/IEC 27001 Lead Auditor nach DGI® zertifiziert werden.

Zertifizierungen Symbol Interessieren Sie sich für eine Zertifizierung? Dieser Kurs ist Bestandteil der folgenden Zertifizierung(en):

Zertifizierung zum Lead Auditor nach ISO/IEC 27001 (DGI)

Classroom Training

Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!

Online Training

Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.

Inhouse-Schulung

Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Inhouse-Schulung jetzt anfragen

PDF SymbolDie gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.
ExperTeach Kennung: ISPE
DGI AG Examen ISO 27001 Lead Auditor (DGI®)
CHF 330,- zzgl. MwSt.
zzgl. Bearbeitungspauschale CHF 40,-
Dauer & Preise
Preise zzgl. MwSt.
Termine in Deutschland
5 Tage
CHF 3.405,-
Online Training
5 Tage
CHF 3.405,-
Datum Ort
20260504 2 1 04.05.-08.05.26 Classroom Training Symbol Berlin
20260504 2 2 04.05.-08.05.26 Online Training Symbol Live Online
20260907 2 1 07.09.-11.09.26 Classroom Training Symbol Berlin
20260907 2 2 07.09.-11.09.26 Online Training Symbol Live Online
20261130 2 1 30.11.-04.12.26 Classroom Training Symbol Berlin
20261130 2 2 30.11.-04.12.26 Online Training Symbol Live Online
Kein passender Termin dabei?
Bitte fragen Sie uns einfach nach Ihrem Wunschtermin!

Classroom Training Symbol Classroom Training

Online Training Symbol Online Training