Seminar \ nr. 27003

Schulung - ISO/IEC 27001 Lead Auditor

PECB Certified ISO / IEC 27001 Lead Auditor

  • 5 Tage
  • Präsenztraining
Download als PDF
Seminar
Inhouse
Individuell
Durchführung in unseren Räumen
Seminar Nr. : 27003
Dauer : 5 Tage (30 Stunden)

Preis
2.500 € netto
2.975 € inkl. 19% MwSt.

Ort
Datum
Jetzt buchen

Nach Absprache in Ihren oder unseren Räumen
Seminar Nr. : 27003
Dauer : 5 Tage (30 Stunden)

Inhouse-Paket*
Auf Anfrage

On-demand Training

Sind Sie an diesem Thema interessiert?
Unsere Experten entwickeln Ihr individuell angepasstes Seminar!

Teilen Sie dieses Seminar

Im Rahmen dieser fünftägigen Schulung wird den Schulungsteilnehmern der Inhalt und somit die Anforderungen des internationalen Standards ISO/IEC 27001:2013 an ein Informationssicherheitsmanagementsystem (ISMS) vermittelt. Darüber hinaus lernen die Schulungsteilnehmer wie sie diese Anforderungen in ihrer Rolle als interner oder externer Auditor eines ISMS angemessen prüfen und daraus Prüfungsfeststellungen ableiten. Zu diesem Zweck ist ein wesentlicher Bestandteil dieser Schulung die Vermittlung und die praktische Übung von Auditmethoden an konkreten Beispielen aus der Informationssicherheit. Sie erhalten sehr ausführliche Schulungsunterlagen, zu denen auch Workshops und Fallbeispiele gehören, die im Verlauf des Trainings bearbeitet werden.

Zielgruppe

Wer sollte teilnehmen:

Zielgruppe

(Lead) Auditoren (intern und extern), Informationssicherheitsbeauftragte, Berater, interessierte und involvierte Personen im Bereich Informationssicherheit, Mitarbeiter aus den Bereichen ITSicherheit, Revision, Risikomanagement oder Compliance.

Voraussetzungen

Kenntnisse im Bereich Informationssicherheit und Informationssicherheitsmanagement sind von Vorteil, jedoch nicht zwingend notwendig.

Trainingsprogramm

Trainingsprogramm

1. Tag: Einführung in Informationssicherheitsmanagementkonzepte nach ISO/IEC 27001

  • Normative, regulatorische und rechtliche Rahmenbedingungen im Zusammenhang mit Informationssicherheit
  • Grundsätze der Informationssicherheit
  • Der ISO/IEC 27001 Zertifizierungsprozess
  • Ausführliche Vorstellung der einzelnen Kapitel des Standards

 

2. Tag: Planen und Initiieren eines ISO/IEC 27001 Audits

  • Grundlegende Auditkonzepte und Auditprinzipien
  • Bewertung des Vorgehens auf Grundlage von Nachweisen und Risiken
  • Vorbereitungen auf ein ISO/IEC 27001 Zertifizierungsaudit
  • Dokumentation eines Audits

 

3. Tag: Durchführen eines ISO/IEC 27001 Audits

  • Kommunikation während der Audits
  • Prüfungshandlungen: Beobachten, Dokumenten-Review, Interviews, Stichprobeverfahren, technische Prüfung, Bestätigungen und Auswertungen
  • Prüfplanerstellung
  • Formulierung von Feststellungen, Erstellung eines Berichts zu identifizierten Nichtkonformitäten

 

4. Tag: Abschließen und Folgetätigkeiten eines ISO/IEC 27001 Audits

  • Auditdokumentation
  • Durchführung eines Abschlussmeetings und Abschließen des ISO/IEC 27001 Audits
  • Auswertung der geplanten Korrekturmaßnahmen
  • ISO/IEC 27001 Überwachungsaudit und Audit Management Programm

 

5. Tag: Zertifizierungsprüfung

  • Rekapitulation des Gelernten
  • Vorbereitung auf die Prüfung
  • Zertifizierungsprüfung

Schulungsmethode

Schulungsmethode

Vortrag, Diskussion, Workshops.

Hinweis

Hinweis

Die Prüfungsgebühr in Höhe von EUR 500,-- zzgl. gesetzlicher MwSt. ist im Seminarpreis nicht enthalten und wird gesondert in Rechnung gestellt.

Das Training wird immer am letzten Tag (Freitag) einer Veranstaltungswoche mit einer schriftlichen Prüfung ("PECB Certified ISO / IEC 27001 Auditor" Prüfung) abgeschlossen. Alle Schulungsteilnehmer die an der Prüfung teilgenommen haben, werden innerhalb von 8 Wochen von PECB benachrichtigt, ob Sie die Prüfung bestanden haben. Bei bestandener Prüfung können Sie sich bei PECB um ein qualifiziertes Zertifikat bewerben. Hierbei kommen keine separaten Kosten auf Sie zu, diese sind in den Teilnahmegebühren dieses Kurses enthalten.

PECB stellt drei verschiedene Zertifikate aus, abhängig von Ihrer Berufserfahrung:PECB ISO/IEC 27001 Provisional Auditor

Berufserfahrung: Keine

ISMS Audit Erfahrung: Keine

Unterzeichneter PECB code of ethics

PECB ISO/IEC 27001 Auditor

Berufserfahrung: Zwei Jahre. Ein Jahr im Bereich Informationssicherheit

ISMS Audit-Erfahrung: Mindestens 200 Stunden Auditerfahrung

Unterzeichneter PECB code of ethics

PECB ISO/IEC 27001 Lead Auditor

Berufserfahrung: Fünf Jahre. Zwei Jahre im Bereich Informationssicherheit.

ISMS Audit-Erfahrung: Mindestens 300 Stunden Auditerfahrung

Unterzeichneter PECB code of ethics

Haben Sie also die Prüfung zu diesem Kurs bestanden und den PECB code of ethics unterzeichnet, erhalten sie mindestens das PECB ISO/IEC 27001 Provisional Auditor-Zertifikat. Abhängig von Ihrer bisherigen Berufserfahrung können Sie, mit entsprechenden Nachweisen, auch höher qualifizierte Zertifikate erhalten.

Außerdem erhalten Sie ein Teilnahmezertifikat von PECB über 31 CPD (Continuing Professional Development) Credits.

Im Falle des Nichtbestehens der Prüfung, erhalten Sie ein Teilnahmezertifikat sowie die Möglichkeit die Prüfung einmal innerhalb von 12 Monaten, ohne erneut Prüfungsgebühren entrichten zu müssen, zu wiederholen. Für alle weiteren Kosten wie Unterkunft, Verpflegung und Reisekosten zur Prüfung müssen Sie selbst aufkommen.

Die "PECB Certified ISO / IEC 27001 Auditor" Prüfung ist eine dreistündige Prüfung mit offenen Fragen in freiem Antwortformat. Zum Bestehen müssen mindestens 70% der Punkte erzielt werden. Von jedem Teilnehmer wird während der Prüfung ein Ausweisdokument (Personalausweis oder Reisepass) verlangt.

Die Verwendung der folgenden Unterlagen ist zur Prüfung erlaubt:

  • Schulungsunterlagen
  • Persönliche Aufzeichnungen aus dem Kurs
  • ISO/IEC 27001:2013
  • ISO/IEC 27002:2013

    Computer, Laptops sowie elektronische Geräte jeglicher Art sind während der Prüfung nicht erlaubt.

    Das Seminar wird von zertifizierten ISO/IEC 27001 Lead Auditoren des Comma Security Institutes durchgeführt, welche über eine umfangreiche Praxiserfahrung in der Auditierung und Zertifizierung von Informationssicherheitsmanagementsystemen verfügen.

    Die beiden Standards ISO/IEC 27001 und ISO/IEC 27002 werden ihnen für die Dauer des Kurses und der Prüfung zur Verfügung gestellt. Aus lizenzrechtlichen Gründen dürfen wir Ihnen die Standards nicht überlassen. Sollten Sie sich direkt im Standard Notizen machen wollen, empfehlen wir Ihnen ein Exemplar des Standards mitzubringen.

Weitere Informationen

Diese Seminare könnten Sie ebenfalls interessieren

Ein Fehler ist aufgetreten. Bitte versuchen Sie es später noch einmal