Die Weiterbildung zum ISO 27001 Lead Auditor vermittelt die notwendigen Kenntnisse und Fähigkeiten, um Informationssicherheitsmanagementsysteme (ISMS) nach der Norm ISO/IEC 27001 zu planen, zu implementieren und zu auditieren. Ziel ist die Qualifizierung von Fachkräften, die in der Lage sind, die Informationssicherheit von Organisationen zu bewerten und zu verbessern.

Der Kurs behandelt die grundlegenden Prinzipien der Informationssicherheit sowie die spezifischen Anforderungen der ISO/IEC 27001 Norm. Die Teilnehmer lernen die Methodik und die Prozesse eines Audits kennen, von der Planung und Vorbereitung über die Durchführung von Vor-Ort-Aktivitäten bis hin zum Abschluss und der Nachverfolgung. Es werden die verschiedenen Phasen eines Audits detailliert erläutert, einschließlich der Erstellung von Auditberichten und der Ableitung von Maßnahmenplan. Die Rolle und die Verantwortlichkeiten eines Auditors werden ebenso thematisiert wie die Bedeutung der Managementbewertung und interner Audits für die kontinuierliche Verbesserung des ISMS.

  • Die Anforderungen der ISO/IEC 27001 Norm zu verstehen und anzuwenden.
  • Informationssicherheitsmanagementsysteme (ISMS) zu planen und zu implementieren.
  • Auditprinzipien und -methoden zu beherrschen.
  • Audits vorzubereiten, durchzuführen und abzuschließen.
  • Auditberichte zu erstellen und Maßnahmen zur Verbesserung abzuleiten.
  • Die Rolle und Verantwortlichkeiten eines Lead Auditors wahrzunehmen.
  • Die Bedeutung interner Audits und Managementbewertungen für die kontinuierliche Verbesserung zu erkennen.

  • ISO-27001-Praxis: Einführung in das Informationssicherheitsmanagementsystem (ISMS) und die ISO/IEC27001
  • Kursstart
  • Normen und regulatorische Rahmenbedingungen
  • ISO-27001-Praxis: Einführung in das Informationssicherheitsmanagementsystem (ISMS) und die ISO/IEC27001
  • Grundprinzipien der Informationssicherheit
  • Auditprinzipien, Vorbereitung und Veranlassen eines Audits
  • ISO-27001-Praxis: Grundlegende Konzepte der Informationssicherheit
  • Anforderungen der ISO/IEC 27001
  • Vor-Ort Audittätigkeiten
  • Vertiefung und Prüfungsvorbereitung für ISMS Grundlagen
  • Abschließen des Audits
  • Grundlagen des Auditierens
  • Auditplanung und -vorbereitung
  • Durchführung von Audits
  • Audit-Bericht und Nachverfolgung
  • Managementbewertung und interne Audits
  • Verbesserungspotentiale und kontinuierliche Verbesserung
  • Rollen und Verantwortlichkeiten im Audit-Prozess
  • Kommunikation und Berichterstattung
  • Schlussfolgerungen aus Audits und Maßnahmenplan
  • Vorbereitung auf die Zertifizierung
  • Praxisübung und Fallstudien

Die Auditpraxis berücksichtigt auch Datenschutz-Anforderungen nach DSGVO (GDPR), insbesondere Abgrenzung und Überschneidung von Informationssicherheit und Datenschutz.