Seminar ISMS Auditor / Lead Auditor - ISO 27001 / Informationssicherheits - Management

Ihr berufliches Ziel ist es, im Bereich Informationssicherheits - Managementsysteme / ISO 27001 externe Audits durchzuführen oder für Zertifizierungsstellen freiberuflich als ISMS - Auditor tätig zu werden? So möchten Sie Ihre Karriereaussichten entscheidend verbessern?

Unsere Auditor - Schulung eröffnet Ihnen neue berufliche Perspektiven, ob Sie danach nun als ISMS - Auditor für eine Zertifizierungsgesellschaft oder als Unternehmensberater tätig sind oder Sie Ihr erlerntes Wissen in Ihrem Unternehmen anwenden wollen. Dieses Seminar vermittelt Ihnen alles, was Sie über die Auditierung von Informationssicherheits - Managementsystemen nach ISO 27001 wissen müssen. Dann können Sie First, Second und Third Party Audits jederzeit umsetzen!

Das Besondere: Dieser Lehrgang ermöglicht Ihnen die Registrierung zum Auditor / Auditleiter bei IRCA (International Register of Certificated Auditors). IRCA ist weltweit eine der führenden Zertifizierungsstellen für Auditoren.
IRCA

IRCA (International Register of Certificated Auditors) ist der weltgrößte Zertifizierer für Auditoren mit Sitz in London. Auditoren können sich in das internationale Register aufnehmen lassen, nachdem sie bestimmte Registrierungsvoraussetzungen nachgewiesen haben.


Registrierung als Auditor

Die Registrierung erfolgt direkt bei IRCA
Der Bewerber muss folgende Voraussetzungen erfüllen und entsprechend nachweisen:
1. Praktische Berufsausbildung und -erfahrungen
mit abgeschlossener Berufsausbildung:
5 Jahre Arbeitserfahrung (Vollzeit), davon 2 Jahre im Bereich Informationssicherheit
mit abgeschlossener Hochschulausbildung, Fachhochschulausbildung mit Diplom oder vergleichbarem Abschluss:
4 Jahre Arbeitserfahrung (Vollzeit), davon 2 Jahre im Bereich IT - Sicherheit
2. Theoretische Ausbildung
VOREST Schulung ISMS Auditor / Lead Auditor - ISO 27001 mit bestandener Abschlussprüfung
3. Auditerfahrung
Voraussetzung für die Registrierung ist der Nachweis von mindestens 4 durchgeführten, anerkannten Audits. Anerkennungsbedingungen für die Audits:
-> Zeitpunkt der Audits:
nach erfolgreicher Absolvierung der anerkannten, theoretischen Ausbildung mit bestandener Abschlussprüfung
in den letzten 3 Jahren vor der Bewerbung
Gesamtdauer (alle Audits zusammen) von nicht weniger als 20 Tagen, davon 10 Tage vor Ort
Inhalt der Audits:
Dokumentprüfung
Audittätigkeit
Auditbericht
Interne Audits werden anerkannt
Ausnahmeregelungen können angewendet werden, wenn die berufliche Ausbildung nicht den beschriebenen Kriterien entspricht. In diesem Falle kann die IRCA zusätzliche Kriterien oder ein Interview ansetzen. Der genaue Leitfaden und alle wesentlichen Informationen sind auf der IRCA Website unter www.irca.org abrufbar.

Inhalt	NACH OBEN

Dieser Kurs vertieft das ISMS - Grundlagenwissen der ISO 27001 und behandelt insbesondere die Methoden des internen und externen Auditierens von Informationssicherheits - Managementsystemen.

Sie erhalten im Training Informationen zur prozessorientierten Weiterentwicklung von ISMS - Audits und zur Kombination von ISMS - Audits und Assessments. Sie werden in die Transaktionsanalyse eingeführt und erlernen eine Gesprächstechnik, um das Gespräch im Sinne des Auditzwecks erfolgreich zu leiten, Konflikte zu vermeiden und Abweichungen sachlich darzustellen.
Wo immer möglich, wird im Seminar in Gruppen gearbeitet, um so die Möglichkeit zur Diskussion zu geben und sicherzustellen, dass die Norm ISO 27001 richtig verstanden wird.

-> Die ISO 27001: Aufbau, Ziel, Zweck, Anwendungsbereich
-> Hintergründe zum Thema Informationssicherheit
-> Weitere Standards der IT - Sicherheit
-> Aufbau eines ISMS nach ISO 27001
-> Management von Sicherheitsrisiken
-> Analyse von Bedrohungen und Schwachstellen
-> Auswahl von Maßnahmen
-> Alles zur ISO 19011
-> Auditvorbereitung
-> Auditprogramm und Auditplan
-> Leiten einer Eröffnungsbesprechung
-> Auditmethoden und -techniken
-> Auditberichte schreiben
-> Auditprozess / Zertifizierungsprozess
-> Feststellen von Nicht-Konformitäten
-> Leiten eines Abschlussgesprächs
-> Auditor Verhaltenskodex
-> Nachverfolgung
-> Verantwortung des leitenden Auditors / Auditleiters
-> Schließen von Abweichungsberichten

Da die Trainer selbst erfahrene ISMS - Auditoren sind, vermittelt dieser Kurs nicht nur die Theorie, sondern zeichnet sich besonders durch seine Praxisnähe aus.

Ziel	NACH OBEN

Die VOREST AG vermittelt Ihnen in dieser Schulung umfangreiches Wissen über die Vorbereitung, Durchführung, Berichterstattung und Nachverfolgung eines ISMS - Audits entlang der ISO 27001. Sie nehmen an einem von IRCA (International Register of Certificated Auditors) anerkannten Lehrgang teil, der für die Registrierung als Auditor oder Leitender Auditor benötigt wird und weltweit von allen Zertifizierungsstellen anerkannt ist.
Sie lernen im Seminar die notwendigen Instrumente kennen, um das Informationssicherheits - Managementsystem einer Organisation zu beurteilen und zu verbessern. Die Fähigkeit, Daten und Informationen während eines ISMS - Audits zu gewinnen, wird ebenfalls erlernt. Des Weiteren erlangen Sie das Wissen, welches notwendig ist, um eine Organisation auf ein internes und externes Audit vorzubereiten und zu beraten.

Zielgruppe	NACH OBEN

Berater, Fach- und Führungskräfte, die Informationssicherheit - Managementsysteme nach ISO 27001 implementieren und ihr eigenes oder andere Unternehmen nach ISO 27001 zertifizieren möchten; Security Consultants, die ihr Wissen über den Zertifizierungsprozess erweitern möchten.

Voraussetzung	NACH OBEN

Kenntnisse, die durch die Teilnahme an folgenden VOREST - Schulungen oder vergleichbaren Seminaren erworben wurden:

-> Basiswissen ISMS - ISO 27001
-> Interner Auditor ISMS - ISO 27001
-> ISMS-Beauftragter - ISO 27001

Nachweislich erworbene Praxiserfahrung kann die Teilnahme an den genannten Ausbildungen ersetzen. Bitte wenden Sie sich an uns Telefon 07231.922391-0 oder E-Mail info@vorest-ag.de