Informationssicherheits-Auditor / Lead Auditor ISO 27001 (m/w/d)
2.150,00 € ohne USt.
Audits sind ein wichtiges zur Unterstützung der kontinuierlichen Verbesserung von Managementsystemen. Sie stellen Informationen bereit, auf deren Grundlage eine Organisation handeln und ihre Informationssicherheit verbessern kann. Auditoren nehmen eine essenzielle Rolle in Organisationenm, bei Lieferanten oder bei Zertifizierungsstellen als unabhängige Prüfinstanz ein.
Unser Seminar richtet sich an interne und externe Auditoren gleichermaßen. Die Teilnehmer lernen, wie Informationssicherheitsmanagementsysteme auf Basis von ISO 27001 auf ihre Konformität geprüft werden können. Wir setzen in dem Seminar Kenntnisse und Erfahrungen zur ISO 2700X-Reihe voraus. Am Ende der fünftägigen Veranstaltung steht eine Zertifizierung zum „Informationssicherheitsaudior / Lead Auditor ISO 27001“ (m/w/d).
Audits sind ein wichtiges zur Unterstützung der kontinuierlichen Verbesserung von Managementsystemen. Sie stellen Informationen bereit, auf deren Grundlage eine Organisation handeln und ihre Informationssicherheit verbessern kann. Auditoren nehmen eine essenzielle Rolle in Organisationenm, bei Lieferanten oder bei Zertifizierungsstellen als unabhängige Prüfinstanz ein.
Zielgruppe:
Informationssicherheitsbeauftragte (ISB), CISO, IT-Mitarbeiter, Berater in der Informationssicherheit, Datenschutzbeauftragte
Voraussetzungen:
Zertifizierung zum Informationssicherheitsbeauftragten oder vergleichbar
Inhalte:
- Begrüßung, Vorstellung, Erwartungshaltung
- Recap ISO 27001
- Einführung in das Auditieren auf Basis ISO 19011
- Erst-, Zweit- und Drittparteienaudits
- Auditprinzipien
- Bestimmung, Festlegung und Umsetzung eines Auditprogramms
- Festlegen von Auditzielen und Kriterien
- Auswählen von Auditmethoden
- Zusammensetzung und Auswahl eines Auditteams
- Kompetenzanforderungen an Auditteams (im Kontext ISO 17021 und ISO 27006)
- Rollen, Verantwortlichkeiten und Befugnisse im Auditteam
- Durchführung von Audits
- Auditfeststellungen
- Eröffnungs- und Abschlussgespräch
- Auditberichterstattung
- Akkreditierung und Zertifizierung
- Lessons Learned und Ableitung von Maßnahmen in Ihrer Organisation
- Seminarkritik
Abschluss:
Das Seminar endet mit einer Prüfung. Wir sind überzeugt, dass in der Erwachsenbildung Multiple-Choice-Prüfungen keinen Platz haben sollten. Die Prüfung umfasst die Vorbereitung, Durchführung und Auswertung eines Audits in einer realitätsnahen Auditsituation. Die Absolventen unserer Prüfungen erhalten so ein hochwertiges Zertifikat mit besonderem Anspruch.
Sie können das Seminar auch als Inhouse-Veranstaltung buchen. Sprechen Sie uns gern an: campus@krisensicher-werden.de
Ihr Dozent:
 |
Rico Kerstan, MBA
Herr Kerstan ist Geschäftsführer und Gesellschafter der KR Krisensicher Risikoberatung GmbH. Er ist Berater, Auditor und Trainer für Sicherheitsmanagement national und internation aktiv. Nach seinem Studium der Gefahrenabwehr in Hamburg war Rico Kerstan viele Jahre in der Sicherheitsabteilung der Bundesdruckerei GmbH tätig. Hier durfte er seine Expertise als Verantwortlicher für diverse Sicherheitsthemen erweitern. Dazu zählte z. B. der Aufbau eines Travel Risk Management mit vielen internationalen Partner oder die Umsetzung von Sicherheitsanforderungen der Europäischen Zentralbank. Rico Kerstan hat einen MBA-Abschluss in International Management. Dank dieses Abschlusses kann er Methoden verschiedener Managementdiszplinen mit dem Sicherheitsmanagement kombinieren. Er ist als Prüfer und Audtor für ISO 27001, ISO 14298, ISO 9001, KRITS-Prüfverfahren und andere Sicherheitsstandards tätig. Herr Kerstan ist und war als Lehrbeauftragter an der Northern Business School in Hamburg sowie Hochschule für Wirtschaft und Recht in Berlin tätig. |
Zusätzliche Information
| Abschluss | Zertifikat |
|---|---|
| Dauer | 5 Tage (40 UE) |
| Orte | Lübben (Spreewald) |
| Veranstalter | KR Krisensicher Campus UG (haftungsbeschränkt) |
