ISO/IEC 27001 Lead Auditor
Die Schulung zum ISO/IEC 27001 Lead Auditor befähigt Sie, das notwendige Fachwissen zu entwickeln, um ein Informationssicherheitsmanagementsystem (ISMS) zu auditieren, indem Sie allgemein anerkannte Auditprinzipien, Verfahren und Techniken anwenden.
Warum sollten Sie teilnehmen?
Im Rahmen dieser Schulung erwerben Sie die Kenntnisse und die Fertigkeiten zur Planung und Durchführung interner und externer Audits gemäß ISO 19011 und ISO/IEC 17021-1 Zertifizierungsprozess.
Mithilfe praktischer Übungen werden Sie Audit-Techniken beherrschen und ein Audit-Programm, ein Audit-Team, die Kommunikation mit Kunden und die Konfliktlösung managen lernen.
Nach dem Erwerb der für die Durchführung dieses Audits erforderlichen Fachkenntnisse können Sie die Prüfung ablegen. Nach erfolgreicher Teilnahme und Prüfung erhalten Sie den Berechtigungsnachweis „PECB Certified ISO/IEC 27001 Lead Auditor“. Mit dem PECB-Zertifikat für Lead Auditor weisen Sie nach, dass Sie über die Fertigkeiten und Kompetenzen verfügen, Organisationen auf der Grundlage bewährter Verfahren zu auditieren.
Wer sollte teilnehmen?
- Auditoren, die Zertifizierungsaudits für Informationssicherheitsmanagementsysteme (ISMS) durchführen und leiten möchten
- Führungskräfte oder Berater, die einen Auditprozess für ein Informationssicherheitsmanagementsystem beherrschen wollen
- Personen, die für die Aufrechterhaltung der Konformität mit den Anforderungen des Informationssicherheitsmanagementsystems verantwortlich sind
- Fachexperten, die sich auf ein Audit eines Informationssicherheitsmanagementsystems vorbereiten möchten
- Fachberater für Informationssicherheitsmanagement
Lernziele
Am Ende dieser Schulung werden die Teilnehmenden in der Lage sein:
- Die grundlegenden Konzepte und Prinzipien eines Informationssicherheitsmanagmentsystems (ISMS) nach ISO/IEC 27001 zu erläutern
- Die Anforderungen der ISO/IEC 27001 an ein ISMS aus der Sicht eines Auditors zu interpretieren
- Die Konformität des ISMS mit den Anforderungen der ISO/IEC 27001 in Übereinstimmung mit den grundlegenden Konzepten und Prinzipien der Auditierung zu bewerten
- Ein Audit zur ISO/IEC 27001-Konformität gemäß den Anforderungen der ISO/IEC 17021-1, den Richtlinien der ISO 19011 und weiteren bewährten Verfahren der Auditierung zu planen, durchzuführen und abzuschließen.
- Ein Auditprogramm nach ISO/IEC 27001 zu steuern
Pädagogischer Ansatz
- Diese Schulung basiert sowohl auf der Theorie als auch auf den bewährten Verfahren, die bei ISMS-Audits zum Einsatz kommen
- Vorlesungen werden anhand von Beispielen aus Fallstudien veranschaulicht
- Die praktischen Übungen basieren auf Fallstudien und beinhalten Rollenspiele und Diskussionen
- Die Übungstests orientieren sich an der Zertifizierungsprüfung
Voraussetzungen
Ein grundlegendes Verständnis der ISO/IEC 27001 und umfassende Kenntnisse der Auditprinzipien.
Aufbau von digitalem Vertrauen durch wirksame ISMS- Audits
Die ISO/IEC 27001-Lead-Auditor-Schulung ist von zentraler Bedeutung für alle, die digitales Vertrauen aufbauen und erhalten wollen, indem sie die Wirksamkeit von ISMS sicherstellen. Durch die Beherrschung der Prinzipien und Techniken der ISMS- Auditierung werden die Teilnehmer eine entscheidende Rolle bei der Identifizierung von Schwachstellen, der Verbesserung von Sicherheitsmaßnahmen und der Förderung einer Kultur der Verantwortlichkeit spielen. Nach Abschluss dieser Schulung sind die Teilnehmer in der Lage, Audits zu leiten, die nicht nur die Einhaltung von Vorschriften sicherstellen, sondern auch das Vertrauen in die Fähigkeit der Organisation fördern, ihre digitalen Ressourcen zu schützen.
Weitere Einzelheiten
-
Tag 1: Einführung in das Informationssicherheitsmanagementsystem (ISMS) und die ISO/IEC 27001
Tag 2: Auditprinzipien, Vorbereitung und Veranlassen eines Audits
Tag 3: Vor-Ort Audittätigkeiten
Tag 4: Abschluss des Audits
Tag 5: Zertifizierungsprüfung
-
Die Prüfung zum "PECB Certified ISO/IEC 27001 Lead Auditor" erfüllt die Anforderungen des PECB Prüfungs- und Zertifizierungsprogramms (PECB Examination and Certification Programme, ECP) in vollem Umfang. Die Prüfung umfasst die folgenden Kompetenzbereiche:
Bereich 1: Grundlegende Prinzipien und Konzepte des Informationssicherheitsmanagementsystems (ISMS)
Bereich 2: Informationssicherheitsmanagementsystem (ISMS)
Bereich 3: Grundlegende Prinzipien und Konzepte eines Audits
Bereich 4: Vorbereitung eines ISO/IEC 27001-Audits
Bereich 5: Durchführung eines Audits nach ISO/IEC 27001
Bereich 6: Abschluss eines Audits nach ISO/IEC 27001
Bereich 7: Steuerung eines Auditprogramms nach ISO/IEC 27001
Spezifische Informationen über die Prüfungsart, die verfügbaren Sprachen und andere Details finden Sie in der Liste der PECB-Prüfungen und in den Prüfungsregeln und -richtlinien.
-
Nach erfolgreichem Abschluss der Prüfung können Sie einen der in der nachstehenden Tabelle aufgeführten Berechtigungsnachweise beantragen. Sie erhalten ein Zertifikat, sobald Sie alle Anforderungen für die ausgewählte Zertifizierung erfüllt haben. Weitere Informationen über ISO/IEC 27001-Zertifizierungen und den PECB-Zertifizierungsprozess finden Sie in den Zertifizierungsvorschriften und Richtlinien.
Die Anforderungen für das PECB Auditor Certifcate sind:
Qualifikation Prüfung Berufliche Erfahrung MS Audit- und Bewertungserfahrung Sonstige Anforderungen PECB Certified ISO/IEC 27001 Provisional Auditor PECB Certified ISO/IEC 27001 Lead Auditor Prüfung oder gleichwertig Keine Keine Unterzeichnung des PECB Verhaltenskodex PECB Certified ISO/IEC 27001 Auditor PECB Certified ISO/IEC 27001 Lead Auditor Prüfung oder gleichwertig 2 Jahre: 1 Jahr Berufserfahrung im Informationssicherheits-management Auditaktivitäten: insgesamt 200 Stunden Unterzeichnung des PECB Verhaltenskodex PECB Certified ISO/IEC 27001 Lead Auditor PECB Certified ISO/IEC 27001 Lead Auditor Prüfung oder gleichwertig 5 Jahre: 2 Jahre Berufserfahrung im Informations-sicherheits-management Auditaktivitäten: insgesamt 300 Stunden Unterzeichnung des PECB Verhaltenskodex PECB Certified ISO/IEC 27001 Senior Lead Auditor PECB Certified ISO/IEC 27001 Lead Auditor Prüfung oder gleichwertig 10 Jahre: 7 Jahre Berufserfahrung im Informationssicherheitsmanagement Auditaktivitäten: insgesamt 1000 Stunden Unterzeichnung des PECB Verhaltenskodex Hinweis: Von PECB zertifizierte Personen, die den Berechtigungsnachweis Lead Implementer und Lead Auditor besitzen, sind für den jeweiligen Berechtigungsnachweis PECB Master qualifiziert, sofern sie vier zusätzliche Foundation Exams mit Bezug zu diesem Schema abgelegt haben. Nähere Informationen zu den Foundation-Prüfungen und den allgemeinen Master-Anforderungen finden Sie unter folgendem Link: https://pecb.com/en/master-credentials.
Gültig sind solche Audits, die bewährten Auditpraktiken folgen und folgende Tätigkeiten beinhalten sollten:
- Auditplanung
- Audit-Interview
- Verwaltung eines Auditprogramms
- Erstellung von Auditberichten
- Erstellung von Nichtkonformitätsberichten
- Erstellung von Arbeitsunterlagen für das Audit
- Dokumentenprüfung
- Vor Ort Audit
- Nachbereitung von Nichtkonformitäten
- Leitung eines Auditteams
-
- Die Zertifizierungsgebühren sind im Preis der Prüfung enthalten
- Schulungsmaterial mit über 450 Seiten an Informationen und praktischen Beispielen wird ausgegeben
- Es wird ein Teilnahmezertifikat im Wert von 31 CPD-Credits (Continuing Professional Development) ausgestellt.
- Wird die Prüfung nicht bestanden, kann diese innerhalb von 12 Monaten kostenlos wiederholt werden