ISO/IEC 27001 Lead Auditor

Im Rahmen dieser fünftägigen Schulung wird den Schulungsteilnehmern der Inhalt und somit die Anforderungen des internationalen Standards ISO/IEC 27001:2013 an ein Informationssicherheitsmanagementsystem (ISMS) vermittelt. Darüber hinaus lernen die Schulungsteilnehmer wie sie diese Anforderungen in ihrer Rolle als interner oder externer Auditor eines ISMS angemessen prüfen und daraus Prüfungsfeststellungen ableiten. Zu diesem Zweck ist ein wesentlicher Bestandteil dieser Schulung die Vermittlung und die praktische Übung von Auditmethoden an konkreten Beispielen aus der Informationssicherheit. Sie erhalten sehr ausführliche Schulungsunterlagen, zu denen auch Workshops und Fallbeispiele gehören, die im Verlauf des Trainings bearbeitet werden.

1. Tag: Einführung in Informationssicherheitsmanagementkonzepte nach ISO/IEC 27001

Normative, regulatorische und rechtliche Rahmenbedingungen im Zusammenhang mit Informationssicherheit
Grundsätze der Informationssicherheit
Der ISO/IEC 27001 Zertifizierungsprozess
Ausführliche Vorstellung der einzelnen Kapitel des Standards

2. Tag: Planen und Initiieren eines ISO/IEC 27001 Audits

Grundlegende Auditkonzepte und Auditprinzipien
Bewertung des Vorgehens auf Grundlage von Nachweisen und Risiken
Vorbereitungen auf ein ISO/IEC 27001 Zertifizierungsaudit
Dokumentation eines Audits

3. Tag: Durchführen eines ISO/IEC 27001 Audits

Kommunikation während der Audits
Prüfungshandlungen: Beobachten, Dokumenten-Review, Interviews, Stichprobeverfahren, technische Prüfung, Bestätigungen und Auswertungen
Prüfplanerstellung
Formulierung von Feststellungen, Erstellung eines Berichts zu identifizierten Nichtkonformitäten

4. Tag: Abschließen und Folgetätigkeiten eines ISO/IEC 27001 Audits

Auditdokumentation
Durchführung eines Abschlussmeetings und Abschließen des ISO/IEC 27001 Audits
Auswertung der geplanten Korrekturmaßnahmen
ISO/IEC 27001 Überwachungsaudit und Audit Management Programm

Zielgruppe(Lead) Auditoren (intern und extern), Informationssicherheitsbeauftragte, Berater, interessierte und involvierte Personen im Bereich Informationssicherheit, Mitarbeiter aus den Bereichen ITSicherheit, Revision, Risikomanagement oder Com

Ort:

Düsseldorf

Zeitraum:

14.10.2025 bis
17.10.2025

Dauer:

4 Tage

Preis:

2.490,00 €
(2.963,10 € inkl. MwSt.)

Frühbucherpreis:

2.415,00 € (2.873,85 €)

JETZT ANMELDEN