Seite wählen

Ausbildung zum Lead Auditor ISO 27001 (DGI®)

Erwerben Sie die spezifischen Kenntnisse Lead Auditor ISO 27001 für die Auditierung eines Informationssicherheitsmanagementsystems (ISMS)

Art der Veranstaltung Ausbildung mit Personenzertifikat
Dauer 5 Tage
Format Berlin, Online, Inhouse
Preis der Veranstaltung

2.400,00 EUR - zuzüglich aktueller gesetzlicher Umsatzsteuer

Für Mitglieder von Verbänden und für KRITIS-Betreiber
2.300,00 EUR - zuzüglich aktueller gesetzlicher Umsatzsteuer

Im Veranstaltungspreis sind die Teilnahmebestätigung und umfangreiche Arbeitsunterlagen enthalten. Bei Veranstaltungen in Berlin sind darüber hinaus Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü im Veranstaltungspreis enthalten.

Preis der  Zertifizierung 300,00 EUR - zuzüglich aktueller gesetzlicher Umsatzsteuer
Abschluss Teilnahmebestätigung
Optional: Prüfung mit Personenzertifikat (DGI®), Personalisiertes Siegel (DGI®)
Voraussetzung Der vorherige Besuch einer Ausbildung zum IT-Sicherheitsbeauftragten / Informationssicherheitsbeauftragten oder vertiefte Kenntnisse im Bereich der Informationssicherheit werden vorausgesetzt.
Inhouse-Veranstaltung Auf Wunsch führen wir unsere Ausbildungen mit Personenzertifikat und Seminare auch als Inhouse-Veranstaltungen bei Ihnen im Haus durch. Bei Interesse kontaktieren Sie uns hier.

 

    Termin / Ort

    2024

    ✔ - Für Termine mit diesem Symbol ist die Mindestteilnehmeranzahl erreicht.
    ✘ - Für Termine mit diesem Symbol ist eine Anmeldung nicht mehr möglich.

     


    Die Haupttätigkeit eines Lead Auditors ISO 27001 besteht darin, die systematische Beurteilung des bestehenden Informationssicherheitsniveaus eines Unternehmens vorzunehmen sowie insbesondere die Angemessenheit der umgesetzten infrastrukturellen, technischen, organisatorischen und personellen Maßnahmen zu bewerten.

    Weitere Aufgaben, die in die Zuständigkeit eines Lead Auditors ISO 27001 fallen, sind die Entwicklung und Steuerung des Auditprogramms sowie die Erstellung der erforderlichen Audit-Checklisten für die Bewertung des ISMS.

    Der Lead Auditor ISO 27001 muss die zur Verfügung stehenden Audit-Methoden, wie Stichprobenprüfung, Dokumentenprüfung, Interviewführung oder Begehung von Standorten, anwenden können. Er benötigt die Kompetenzen, um die an ein Unternehmen gestellten standort- und branchenspezifischen Anforderungen fachgerecht einzubeziehen und die Konformität der Maßnahmenumsetzung sowie die Einhaltung der beabsichtigten Maßnahmenziele festzustellen.

    Des Weiteren ist die Festlegung von Kriterien für die Bewertung der Feststellungen im Rahmen der Durchführung des ISMS‑Audits sowie für die Erstellung eines ISMS-Auditberichts erforderlich.

    Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich der Durchführung eines Audits gemäß ISO 19011, der Aufgabenbeschreibung des Lead Auditors ISO 27001 und des erforderlichen Fachwissens für die Auditierung eines ISMS.

    Die Teilnehmer können nach Abschluss der Ausbildung die Durchführung eines ISMS-Audits planen sowie eine Bewertung des bestehenden ISMS vornehmen.

    • Planung, Zielsetzung und Durchführung eines Audits
    • Bestimmung des Anwendungsbereichs eines Audits (Scope)
    • Bestimmung eines Informationsverbundes
    • Internes und externes Audit
    • Anforderungen an ein Audit und den Auditor
    • Fachbegriffe aus Normen
    • Fachbegriffe eines Audits
    • Auditierung von Konformitäten gegen Rechtsvorschriften, Standards und Normen
    • Auditprinzipien gemäß ISO 19011
    • Erstellung eines Auditprogramms
    • Rollen und Zuständigkeiten im Auditprozess
    • Kommunikation im Auditprozess
    • Umgang mit Auditrisiken
    • Audit-Methoden zur Überprüfung eines Sicherheitskonzepts
    • Prüfung der Prozesse und Dokumentationen eines ISMS
    • Audit-Checkliste gemäß ISO 27001 und BSI IT-Grundschutz
    • Exemplarische Prüfpunkte eines ISMS-Audits
    • Prüfung der Aufbau- und Ablauforganisation
    • Prüfung der technischen und organisatorischen Maßnahmen
    • Beobachtung von Arbeitsabläufen
    • Dokumentensichtung und Dokumentenprüfung
    • Erfüllung von Nachweispflichten
    • Stichprobenprüfung und statistische Analysen
    • Vor-Ort-Prüfung
    • Interviewteilnehmer
    • Interviewführung
    • Konformitäten und Abweichungen
    • Feststellungen eines ISMS-Audits
    • Behandlung von Feststellungen
    • Entwicklung, Umsetzung und Nachverfolgung von Korrekturmaßnahmen
    • Festlegung von Maßnahmen
    • Bewertung der Ergebnisse
    • Dokumentation von Feststellungen
    • Regelmäßige Überprüfung von Maßnahmen und Revision
    • Kontinuierliche Verbesserung
    • Inhalte, Gliederung und Erstellung eines ISMS-Auditberichts
    • Nachbereitung und Auswertung eines Audits
    • Abschlussgespräch zum Audit
    • Integration anderer Managementsysteme wie ISO 9001 oder ISO 22301
    • Informationssicherheitsbeauftragte / IT‑Sicherheitsbeauftragte
    • Verantwortliche in der Informationssicherheit
    • Verantwortliche im IT-Risikomanagement
    • Verantwortliche in der IT-Compliance
    • IT-Revisoren
    • Unternehmensberater

    Herr Ronny Neid

    Vorstand | COO
    DGI Deutsche Gesellschaft für Informationssicherheit AG

    Herr Neid ist Diplom-Betriebswirt und verantwortet als COO das operative Geschäft des Unternehmens. Herr Neid steuert Kundenprojekte in den Bereichen Informationssicherheit, Risikomanagement und Business Continuity Management.

    Herr Neid ist der fachlich verantwortliche Ansprechpartner der Akademie der DGI AG für die Entwicklung von Ausbildungen mit Personenzertifikat, Seminaren und Workshops sowie für die Erstellung dazugehöriger Prüfungen, einschließlich Prüfungsfragen.

    "Die Auswahl von geeigneten Dozentinnen und Dozenten für die Durchführung von Ausbildungen, Seminaren und Workshops der Akademie der DGI AG ist von entscheidender Relevanz für die objektiv betrachtet bestmögliche Kundenzufriedenheit nach einer Teilnahme an unseren Veranstaltungen.

    Aus diesem Grund erfolgt die Auswahl unserer Dozentinnen und Dozenten stets unter der Maßgabe der persönlichen Qualifikation und Sachkunde, der individuellen Vortragskompetenz sowie der aktiven Mitwirkung bei der Weiterentwicklung unserer Veranstaltungsangebote.

    Unseren Dozentinnen und Dozenten steht stets ein fachlich verantwortlicher Ansprechpartner in der Akademie der DGI AG zur Verfügung, um nach jedem Einsatz die Ergebnisse und Erkenntnisse der jeweiligen Veranstaltung zu erörtern und in die kontinuierliche Verbesserung einfließen zu lassen."

    Sehr kompetenter Seminarleiter, ausgezeichnete Wissensvermittlung mit Antworten auf spezielle Fragen. Gute Präsentation, ausgezeichnete Betreuung und Organisation des Seminars durch die Betreuerin, jederzeit wieder.

    Uwe B.

    RUAG Aerospace Services GmbH

    Es zahlt sich immer aus, ein Schulungsunternehmen und Dozenten auszuwählen, die Profis im jeweiligen Thema sind. Es war deutlich spürbar, dass der Dozent selbst ein sehr erfahrener Lead Auditor ist, und parallel als Berater und Auditor arbeitet.

    H. Orantek

    Omega Consult

    Ich habe einen wirklich guten Überblick über die relevanten ISO-Normen zum ISMS erhalten. Vorher wusste ich nur, dass die ISO27001 wichtig ist. Jetzt kenne ich die Inhalte der ISO 27002 und auch der weiteren, im Zusammenhang stehenden, ISO-Normen.

    M. Schmidt-Hübscher

    Für Informationen stehen wir Ihnen gerne jederzeit zur Verfügung. Wir freuen uns auf Ihren Kontakt.