TerminOrtUhrzeitPreis*
Nicht-Mitglied
Preis*
Bitkom-Mitglied
BelegungZertifizierung*
(optional)
24.02.2020 -
27.02.2020  
Berlin
  • Bitkom Tagungszentrum
  • Bitkom Tagungszentrum
    Albrechtstr. 10C
    10117 Berlin
10:00‑17:00 2.400 2.300 €

300 €

Anmelden
29.06.2020 -
02.07.2020  
Berlin
  • Bitkom Tagungszentrum
  • Bitkom Tagungszentrum
    Albrechtstr. 10C
    10117 Berlin
10:00‑17:00 2.400 2.300 €

300 €

Anmelden
Termin
24.02.2020 -
27.02.2020  
Ort
Berlin
  • Bitkom Tagungszentrum
  • Bitkom Tagungszentrum
    Albrechtstr. 10C
    10117 Berlin
Zeit
10:00‑17:00
Preis
2.400
Preis Bitkom Mitglied
2.300 €
Belegung
Zertifizierung*
(optional)

300 €

Termin
29.06.2020 -
02.07.2020  
Ort
Berlin
  • Bitkom Tagungszentrum
  • Bitkom Tagungszentrum
    Albrechtstr. 10C
    10117 Berlin
Zeit
10:00‑17:00
Preis
2.400
Preis Bitkom Mitglied
2.300 €
Belegung
Zertifizierung*
(optional)

300 €

* zzgl. USt. | 10% Rabatt für den zweiten und jeden weiteren Teilnehmer

 

Die Haupttätigkeit eines Lead Auditors ISO 27001 besteht darin, die systematische Beurteilung des bestehenden Informationssicherheitsniveaus eines Unternehmens vorzunehmen sowie insbesondere die Angemessenheit der umgesetzten infrastrukturellen, technischen, organisatorischen und personellen Maßnahmen zu bewerten. Weitere Aufgaben, die in die Zuständigkeit eines Lead Auditors ISO 27001 fallen, sind die Entwicklung und Steuerung des Auditprogramms sowie die Erstellung der erforderlichen Audit-Checklisten für die Bewertung des ISMS.

Der Lead Auditor ISO 27001 muss die erforderlichen Audit-Methoden, wie Stichprobenprüfung, Dokumentenprüfung, Interviewführung oder Begehung von Standorten, anwenden können. Er benötigt die Kompetenzen, um die an ein Unternehmen gestellten standort- und branchenspezifischen Anforderungen fachgerecht einzubeziehen und die Konformität der Maßnahmenumsetzung sowie die Einhaltung der beabsichtigten Maßnahmenziele festzustellen.

> zum Programm

 

Mehrwert der Ausbildung

  • An vier Präsenztagen lernen Sie die Fachbegriffe aus dem Bereich der Durchführung eines Audits gemäß ISO 19011, der Aufgabenbeschreibung des Lead Auditors ISO 27001 und das erforderliche Fachwissen für die Auditierung eines ISMS. 
  • Die Teilnehmer setzen sich in diesem Lehrgang detailliert mit einem ISMS-Audit sowie der Bewertung des bestehenden ISMS auseinander. 
  • Sie können Ihre Fachkenntnisse für diese Aufgaben mit einer Prüfung am vierten Veranstaltungstag nachweisen und erhalten bei Bestehen ein Personenzertifikat.

 

Inhalt der Ausbildung

Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich der Durchführung eines Audits gemäß ISO 19011, der Aufgabenbeschreibung des Lead Auditors ISO 27001 und des erforderlichen Fachwissens für die Auditierung eines ISMS. Die Teilnehmer können nach Abschluss der Ausbildung die Durchführung eines ISMS-Audits planen sowie eine Bewertung des bestehenden ISMS vornehmen.

  1. Planung, Zielsetzung und Durchführung eines Audits
  2. Bestimmung des Anwendungbereichs eines Audits (Scope)
  3. Bestimmung eines Informationsverbundes internes und externes Audit
  4. Anforderungen an ein Audit und den Auditor
  5. Fachbegriffe aus Normen
  6. Fachbegriffe eines Audits
  7. Auditierung von Konformitäten gegen Rechtsvorschriften, Standards und Normen
  8. Prüfkriterien gemäß ISO 19011
  9. Erstellung eines Auditprogramms
  10. Rollen und Zuständigkeiten im Auditprozess
  11. Kommunikation im Auditprozess
  12. Umgang mit Auditrisiken
  13. Audit-Methoden zur Überprüfung eines Sicherheitskonzepts
  14. Prüfung der Prozesse und Dokumentationen eines ISMS
  15. Audit-Checkliste gemäß ISO 27001 und BSI IT-Grundschutz
  16. Exemplarische Prüfpunkte eines ISMS-AuditsPrüfung der Aufbau- und Ablauforganisation
  17. Prüfung der technischen und organisatorischen Maßnahmen
  18. Beobachtung von Arbeitsabläufen
  19. Dokumentensichtung und Dokumentenprüfung
  20. Erfüllung von Nachweispflichten
  21. Stichprobenprüfung und statistische Analysen
  22. Vor-Ort-Prüfung
  23. Interviewteilnehmer
  24. Interviewführung
  25. Konformitäten und Abweichungen
  26. Feststellungen eines ISMS-Audits
  27. Behandlung von Feststellungen
  28. Entwicklung, Umsetzung und Nachverfolgung von Korrekturmaßnahmen
  29. Festlegung von Maßnahmen
  30. Bewertung der Ergebnisse
  31. Dokumentation von Feststellungen
  32. Regelmäßige Überprüfung von Maßnahmen und Revision
  33. Kontinuierliche Verbesserung
  34. Inhalte, Gliederung und Erstellung eines ISMS-Auditberichts
  35. Nachbereitung und Auswertung eines Audits
  36. Abschlussgespräch zum Audit
  37. Integration anderer Managementsysteme wie ISO 9001 oder ISO 22301

 

An wen richtet sich die Ausbildung?

Das Seminar richtet sich an Informationssicherheitsbeauftragte / IT Sicherheitsbeauftragte, Verantwortliche in der Informationssicherheit, Verantwortliche im IT-Risikomanagement, Verantwortliche in der IT-Compliance, IT-Revisoren und Unternehmensberater. 

Die Ausbildung zum Lead Auditor ISO 27001 dient als Spezialisierung der Kenntnisse eines IT-Sicherheitsbeauftragten. Der vorherige Besuch einer Ausbildung zum IT-Sicherheitsbeauftragten oder vertiefte Kenntnisse im Bereich der Informationssicherheit werden vorausgesetzt. 

 

Zusätzliche Informationen

  • Ihr Personenzertifikat wird eine Gültigkeit von zwei Jahren haben. Nähere Informationen entnehmen Sie bitte der Prüf- und Zertifizierungsordnung. Bitte beachten Sie, dass sich Prüfungsteilnehmer am Prüfungstag durch einen Lichtbildausweis (z.B. Personalausweis, Reisepass) ausweisen müssen.
  • Sie haben bereits ein Zertifikat und möchten sich rezertifizieren lassen? Schreiben Sie uns. Wir leiten Ihre Anfrage gerne an die Rezertifizierungsstelle weiter. 
  • Sie lernen in kleinen Gruppen von max. 16 Teilnehmern. Die Durchführung des Seminars kann erst ab einer Mindestteilnehmerzahl von fünf garantiert werden.
  • Die Bitkom Akademie ist anerkannter Bildungsträger in Baden-Württemberg und Nordrhein-Westfalen. Teilnehmer haben im Rahmen des Bildungszeitgesetzes die Möglichkeit, Bildungsurlaub bzw. eine Bildungsfreistellung zu beantragen. Auf Anfrage erstellen wir auch Anträge auf Anerkennung unserer Veranstaltungen in anderen Bundesländern. Die Inhalte des Lehrgangs orientieren sich an den aktuellen Datenschutzanforderungen und eignen sich als Fortbildungsnachweis nach § 15 FAO.   
  • Unsere Top-Referenten aus dem Bitkom-Netzwerk verfügen über langjährige Praxiserfahrung und stets aktuelles Know-how.
  • Lunch und Getränke sind im Seminarpreis enthalten.
  • Anmeldeschluss ist zwei Wochen vor Seminarbeginn.
  • Tipp: Nutzen Sie für Ihre Anreise zu unseren Akademie-Seminaren die Sonderkonditionen unserer Partner

 

Seminar-Rücktrittsversicherung

  • Gemeinsam mit der HanseMerkur bietet die Bitkom Akademie eine freiwillige Seminar-Rücktrittsversicherung an.
  • Diese Versicherung ermöglicht Ihnen die kostenfreie Stornierung Ihrer Teilnahme, wenn kurzfristige oder unvorhergesehene Ereignisse Ihre Teilnahme am Seminar verhindern.
  • Die Kosten der Seminar-Rücktrittsversicherung sind abhängig vom Seminarpreis. Die Preisliste der HanseMerkur finden Sie hier.

 

Mehr erfahren Zur Buchung

 

Ihre Referenten

 
Vorstand | COO
DGI Deutsche Gesellschaft für Informationssicherheit AG