2. / Training & Zertifizierung
  3. / ISO/IEC 27001
  4. / ISO/IEC 27001 Lead Auditor

ISO/IEC 27001 Lead Auditor

Warum sollten Sie teilnehmen?

Die ISO/IEC 27001 Lead Auditor Schulung ermöglicht Ihnen das notwendige Fachwissen zu entwickeln, um ein Audit des Informationssicherheitsmanagementssystems (ISMS) auszuführen, indem weitgehend anerkannte Auditprizipien, -verfahren und –techniken angewendet werden. Während dieser Schulung werden Sie die notwendigen Kenntnisse und Fähigkeiten erwerben, um interne und externe Audits in Übereinstimmung mit ISO 19011 und dem Zertifzierungsprozess nach ISO/IEC 17021-1 zu planen und durchzuführen.

Basierend auf praktischen Übungen werden Sie in der Lage sein, Audittechniken zu beherrschen und Kompetenzen zu erlangen, um ein Auditprogramm, Audit-Team, Kundenkommunikation und Konfliktlösung zu verwalten und zu steuern.

Nach Erwerb des notwendigen Fachwissens zur Durchführung dieses Audits, können Sie die Prüfung ablegen und die Qualifikationen des “PECB Certified ISO/IEC 27001 Lead Auditor” beantragen. Dieses Zertifikat bestätigt, dass Sie über die Fähigkeiten und Kompetenzen verfügen, um Organisationen nach Best Practices zu auditieren. 

Wer sollte teilnehmen?

  • Auditoren, die Zertifizierungsaudits eines Informationssicherheitsmanagementsystems (ISMS) durchführen und leiten
  • Manager oder Berater, die ein ISMS-Auditverfahren beherrschen wollen
  • Verantwortliche für die Konformitätseinhaltung mit ISMS-Anforderungen
  • Technische Fachleute, die sich auf ein ISMS-Audit vorbereiten wollen
  • Fachberater der Informationssicherheit

Lernziele

Am Ende dieses Kurses sind die Teilnehmer in der Lage:

  1. die grundlegenden Konzepte und Prinzipien eines Informationssicherheits-Managementsystems (ISMS) auf der Grundlage von ISO/IEC 27001 zu erklären
  2. die Anforderungen der ISO/IEC 27001 an ein ISMS aus der Sicht eines Auditors zu interpretieren
  3. Bewertung der Konformität des ISMS mit den Anforderungen der ISO/IEC 27001 in Übereinstimmung mit den grundlegenden Auditkonzepten und -prinzipien
  4. Planung, Durchführung und Abschluss eines ISO/IEC 27001-Konformitätsaudits in Übereinstimmung mit den Anforderungen der ISO/IEC 17021-1, den Richtlinien der ISO 19011 und anderen Best Practices der Auditierung
  5. Verwalten eines ISO/IEC 27001-Auditprogramms

Bildungsansatz

  • Das Training basiert sowohl auf Theorie als auch auf Best Practices im ISMS-Audit
  • Vortragssitzungen werden anhand von Fallbeispielen illustriert
  • Praktische Übungen basieren auf dem Material, das Rollenspiele und Diskussionen beinhaltet.
  • Praktische Tests sind der Zertifizierungsprüfung ähnlich

Voraussetzungen

Ein grundlegendes Verständnis von ISO/IEC 27001 und umfassende Kenntnisse der Auditprinzipien.

Weitere Einzelheiten

Kursagenda

  • Tag 1: Einführung in die Informationssicherheitsmanagementsysteme (ISMS) und ISO/IEC 27001

    Tag 2: Auditprinzipien, Vorbereitung und Einführung eines Audits 

    Tag 3: Vor-Ort Auditaktivitäten

    Tag 4: Abschluss des Audits

    Tag 5: Zertifizierungsprüfung

Prüfung

  • Die Prüfung zum „PECB Certified ISO/IEC 27001 Lead Auditor“ entspricht den Anforderungen des PECB Prüfungs- und Zertifizierungsprogramms (PZP) in vollem Umfang. Die Prüfung umfasst folgende Kompetenzbereiche:

    Bereich 1: Grundlegende Prinzipien und Konzepte des Informationssicherheitsmanagementsystems (ISMS)

    Bereich 2: Informationssicherheitsmanagementsystem (ISMS)

    Bereich 3: Grundlegende Auditkonzepte und –prinzipien 

    Bereich 4: Vorbereitung auf ein ISO/IEC 27001 Audit

    Bereich 5: Durchführung eines ISO/IEC 27001 Audits

    Bereich 6: Beendigung eines ISO/IEC 27001 Audits 

    Bereich 7: Leitung eines ISO/IEC 27001 Auditprogramms 

    Spezifische Informationen über die Prüfungsart, die verfügbaren Sprachen und andere Details finden Sie in der Liste der PECB-Prüfungen und in den Prüfungsregeln und -richtlinien.

Zertifizierung
    • Nach erfolgreichem Abschluss der Prüfung können Sie sich für die in der folgenden Tabelle aufgeführten Qualifikationen bewerben.
    • Sobald Sie alle Anforderungen bezüglich der ausgewählten Qualifikation erfüllen, erhalten Sie ein Zertifikat.

    Weitere Informationen über ISO/IEC 27001 Zertifizierungen und den Zertifizierungsprozess finden Sie unter Zertifizierungsvorschriften und Richtlinien.

    Voraussetzungen für PECB Auditor Zertifizierungen sind:

    Qualifikation Prüfung Berufliche Erfahrung MS Audit- und Bewertungserfahrung Sonstige Anforderungen
    PECB Certified ISO/IEC 27001 Provisional Auditor PECB Certified ISO/IEC 27001 Lead Auditor Prüfung oder gleichwertig Keine Keine Unterzeichnung des PECB Verhaltenskodex
    PECB Certified ISO/IEC 27001 Auditor PECB Certified ISO/IEC 27001 Lead Auditor Prüfung oder gleichwertig 2 Jahre: 1 Jahr Berufserfahrung im Informationssicherheits-management Auditaktivitäten: insgesamt 200 Stunden Unterzeichnung des PECB Verhaltenskodex
    PECB Certified ISO/IEC 27001 Lead Auditor PECB Certified ISO/IEC 27001 Lead Auditor Prüfung oder gleichwertig 5 Jahre: 2 Jahre Berufserfahrung im Informations-sicherheits-management Auditaktivitäten: insgesamt 300 Stunden Unterzeichnung des PECB Verhaltenskodex
    PECB Certified ISO/IEC 27001 Senior Lead Auditor PECB Certified ISO/IEC 27001 Lead Auditor Prüfung oder gleichwertig 10 Jahre: 7 Jahre Berufserfahrung im Informationssicherheitsmanagement Auditaktivitäten: insgesamt 1000 Stunden Unterzeichnung des PECB Verhaltenskodex

    Hinweis: Von PECB zertifizierte Personen, welche den Lead Implementer und/oder die Lead Auditor Zertifizierungen besitzen, sind für das jeweilige PECB Master Zertifikat qualifiziert, sofern sie 4 zusätzliche Foundation Examen abgelegt haben, die sich auf das spezifische Schema beziehen. Nähere Informationen zu den Foundation-Prüfungen und den allgemeinen Master-Anforderungen finden Sie unter folgendem Link: https://pecb.com/en/master-credentials.

    Um als gültig zu gelten, sollten sich diese Umsetzungsmaßnahmen an den besten Umsetzungspraktiken orientieren und folgende Maßnahmen beinhalten:
    1. Auditplanung
    2. Auditinterview
    3. Steuerung eines Auditprogramms
    4. Erstellung der Auditberichte
    5. Entwurf der Nichtkonformitäts-Berichte
    6. Entwurf der Arbeitsunterlagen des Audits
    7. Dokumentationsprüfung
    8. Vor-Ort Audit
    9. Follow-Up bei Nichtkonformitäten
    10. Leitung eines Auditteams
Allgemeine Informationen
    • Zertifizierungs- und Prüfungsgebühren sind im Preis des Trainingskurses enthalten
    • Schulungsmaterial mit über 450 Seiten an Informationen und praktischen Beispielen wird verteilt
    • Für Teilnehmer, die an dem Training teilgenommen haben, wird ein Anwesenheitsnachweis im Wert von 31 CPD (Continuing Professional Development) Leistungspunkten ausgestellt.
    • Falls die Prüfung nicht bestanden ist, können Sie diese innerhalb von 12 Monaten kostenlos wiederholen

Unseren Newsletter Abonnieren

Abonnieren
Hilfe-Center

Training & Zertifizierung

Ressourcen

Netzwerk

Prüfung

Zertifizierung

Unternehmen

Allgemeine, Geschäftsbedingungen, und Richtlinien | Datenschutzerklärung

© 2023 Professional Evaluation and Certification Board. Alle Rechte vorbehalten.

Scrolle nach oben