Seminar Interner Auditor ISMS - ISO 27001 / Informationssicherheits - Management

ISO 27001 - 1st und 2nd Party Auditor

Wichtiger Hinweis!
Diese Schulung basiert bereits auf der im Januar 2012 erschienen, revisionierten Fassung ISO 19011 : 2011

Interne Audits eignen sich hervorragend zur ständigen Verbesserung des Niveaus der Informationssicherheit sowie der umgesetzten Informationssicherheits Maßnahmen in Ihrem Unternehmen. Unsere erfahrenen Trainer zeigen Ihnen in dieser Schulung, wie Sie ein ISMS Audit vorbereiten, entlang der ISO 27001 zielgerichtet durchführen und in Berichten dokumentieren können.
Investieren Sie jetzt zwei Tage in unser Intensivtraining und Sie werden später viel Zeit sparen! Alles, was zur Durchführung eines internen Audits in einem Informationssicherheitsmanagement System auf Basis der ISO 27001 nötig ist, wird Ihnen im Seminar schnell und effektiv vermittelt.

Durch den praxiserfahrenen Trainer und ein ausgefeiltes Trainingskonzept erhalten Sie die notwendige Basis, spielen interne Audits in Gruppenübungen und Rollenspielen durch und erhalten zusätzlich ein Vorlagenpaket Audit ISO 27001, wodurch Sie Ihr internes Audit nach Seminarbesuch noch einfacher im Unternehmen umsetzen können.

Inhalt	NACH OBEN

Audit-Grundlagen und Regelwerke
Definition des Audits
Auditarten und Auditprinzipien
Anwendungsbereich und Begriffe
ISO 19011 : 2011
Anforderungen an Auditoren
Praxisübung [Fallbeispiel mit Gruppenübung/Individualaufgabe]: Auditplan erstellen
Auditmethoden

Auditdurchführung
Eröffnungsbesprechung, Empfehlungen
Auditprogramm
Praxisübung [Fallbeispiel mit Gruppenübung/Individualaufgabe]: Auditprogramm erstellen
Praxisübung [Fallbeispiel mit Gruppenübung/Individualaufgabe]: Erstellung einer Auditcheckliste

Gesprächsführung und Verhaltensweisen
Grundlagen zur Gesprächsführung
Gesprächs- und Verhaltenstechnik
Strukturanalyse und Transaktionsanalyse
Praxisübung Auditrollenspiele

Bewertung und Berichterstattung
Bewertung und Bewertungsmethoden
Abschlussgespräch
Auditbericht
Bewerungsfehler
Praxisübung [Fallbeispiel mit Gruppenübung/Individualaufgabe]: Auditbericht erstellen
Follow-up aus festgestellten Abweichungen

Zertifizierung
Der Zertfifizierungspfad - von der Entscheidung bis zur Rezertifizierung eines Informationssicherheitsmanagement Systems

Schriftliche Prüfung: Lernkontrolle der Seminarinhalte - weitere Infos hier!

Viele praktische Übungen und Rollenspiele und der enorme Erfahrungsschatz unserer Trainer sichern Ihnen eine praxisbezogene, effektive Ausbildung als Interner Auditor.


Unterlagen, Hilfsmittel, Leistung & Ablauf

Sie erhalten ca. 1 Woche vor Seminarbeginn:

Wichtige Seminarinfos & Daten Ihres persönlichen Ansprechpartners
Ihr Ansprechpartner setzt sich noch einmal mit Ihnen per E-Mail in Verbindung, um Ihnen die wichtigsten Informationen zu Ihrem Seminar und Ihrem Veranstaltungshotel zu geben.

Einen Selbstlernteil zum Grundverständnis von Qualitätsmanagement Themen.
Sie bekommen vor Beginn der Veranstaltung einen Selbstlernteil Grundverständnis von Informationsicherheitsthemen von uns zugesendet. Bitte lesen Sie sich diesen durch (Bearbeitungsdauer ca. zwei Stunden) - der Inhalt wird im Kurs vorausgesetzt. Dadurch gestalten wir für Sie das Seminar effizienter, da wir die Anteile am Folienvortrag reduzieren, die Gruppenarbeit während der Schulung optimieren und Ihnen die Möglichkeit geben, durch interaktive Elemente praxisnah die Informationsicherheitsmanagement Theorie nach ISO 27001 zu üben!
Die Zusendung erfolgt per E-Mail an die bei der Anmeldung angegebene E-Mail-Adresse.

Vorlagenpaket Interne Audits ISO 27001 - Sie erhalten vor Seminarbeginn bereits ein Vorlagenpaket zur Vorbereitung, Durchführung und Nachbereitung Ihrer internen Audits ISO 27001 inkl. Auditcheckliste, Vorlage Auditplan, Auditbericht uvm. Dieses können Sie selbstverständlich gleich vorab nutzen. Vorausgesetzt wird dies jedoch nicht für die Veranstaltung.
Nach Seminarbesuch können Sie mit dem Vorlagenpaket interne Audits ISO 27001 Ihr erlerntes Wissen noch einfacher in der Praxis einsetzen, da Sie die benötigten Vorlagen immer gleich zur Hand haben! Die Zusendung des Vorlagenpakets erfolgt per E-Mail an die bei der Anmeldung angegebene E-Mail-Adresse.

Sie erhalten im Seminar:

Ausführliche Teilnehmerunterlagen für die Arbeit im Seminar und zum Nachschlagen im Tagesgeschäft.

Schreibmappe für Ihre Notizen und die Bearbeitung der Fallbeispiele und Gruppenübungen.

Verpflegung im Seminar und in den Pausen inkl. Mittagessen

Sie erhalten nach dem Seminar:

Fotoshow - Fotos aus dem Seminar, d.h. die an FlipCharts und weiteren Medien erarbeiteten Ergebnisse aus Gruppenübungen und Fallbeispielen werden Ihnen nach dem Seminar zugesendet. So können Sie sich im Seminar ganz auf die Übungen konzentrieren.

Personalisierte Qualifikationsbescheinigung für Ihre Teilnahme am Seminar Interner Auditor ISMS - ISO 27001 / Informationssicherheits - Management

Zertifikat Interner Auditor ISMS - ISO 27001 / Informationssicherheits - Management bei bestandener Prüfung


Lehrkonzept im Seminar:

Das Konzept dieses Seminars basiert auf dem Ansatz des Accelerated Learning. Das Seminar nutzt zur Vermittlung der Inhalte eine große Auswahl an Methoden sowie Medien und ist offen und flexibel um die Seminarteilnehmer vollkommen zu beteiligen.
Frontalunterricht wurde auf ein Mindestmaß reduziert.

Die Seminarteilnehmer sollen den Stoff durch SELBST-TUN erschließen. Deshalb wurde der Lernzyklus in die nachfolgenden vier Phasen unterteilt:
1. Planung: Zur Aktivierung des Interesses werden zu Beginn Lernziele formuliert. Ein greifbarer Nutzen für den Teilnehmer wird verdeutlicht.
2. Präsentieren: Der Trainer bzw. die Teilnehmer selbst legen fest, wie die Begegnung mit dem neuen Lernstoff erfolgt. Kontextuelle Lernerfahrung der Teilnehmer
3. Praktizieren: Die Teilnehmer sind selbst aktiv beim ersten Umgang, d.h., der Integration des neuen Lernstoffs. Die Teilnehmer erarbeiten die Lerninhalte aktiv selbst!
4. Produzieren: Der Transfer des gelernten in die Praxis findet im Rahmen eines Planspiels durch Anwendung des Gelernten statt. Die Teilnehmer erleben die unmittelbare Anwendung der Lerninhalte!

So wird Ihr maximaler Lernerfolg gesichert!

Ziel	NACH OBEN

Sie vertiefen durch die Schulung die fachlichen Hintergründe zur Durchführung eines internen ISMS Audits entlang der ISO 27001, erfahren wie Sie die Ergebnisse bewerten und entsprechende Verbesserungen einleiten können. Sie trainieren Gesprächs- und Verhaltenstechniken um möglichst zutreffende und vollständige Analysen vornehmen zu können.

Zielgruppe	NACH OBEN

Berater, Fach- und Führungskräfte, die als Interner Auditor tätig werden möchten. Security Consultants, die sich Wissen über den internen Auditierungsprozess eines ISMS auf Basis der ISO 27001 aneignen möchten.

Voraussetzung	NACH OBEN

Grundkenntnisse im Management der Informationssicherheit entsprechend dem VOREST Lehrgang "Basiswissen ISMS - ISO 27001" werden vorausgesetzt. Dieses Wissen kann auch durch vergleichbares Training anderer Anbieter oder Berufserfahrung erworben werden.


Weiterführende Veranstaltungen

Der Lehrgang "Interner Auditor ISMS - ISO 27001" ist Teil 2 des modularen Ausbildungsprogramms der VOREST AG im Bereich IT Sicherheit / ISMS. Er ist der zweite von drei Ausbildungsschritten zum "ISMS Beauftragten":

1. Schritt: Basiswissen ISMS - ISO 27001
2. Schritt: Interner Auditor ISMS - ISO 27001
3. Schritt: ISMS Beauftragter - ISO 27001

Im Anschluss an die "ISMS Beauftragter" Schulung können Sie dann das Seminar "IRCA Auditor / Lead Auditor ISO 27001" besuchen. Alle Schulungen und Qualifizierungsabschlüsse der VOREST AG sind national und international anerkannt. Die VOREST AG ist akkreditierter Personalzertifizierer, was Ihnen die Sicherheit gibt, eine wertvolle Ausbildung zu erhalten.

Hier können Sie sich die Gesamtausbildungsreihe im Bereich "IT Sicherheit ISMS ISO 27001" im Detail anschauen. Sie finden in der Ausbildungsgrafik die perfekte Übersicht, um Ihr Einstiegsseminar oder Wunschseminar (auch im Quereinstieg) zu finden!