Der IT-Sicherheitsauditor führt systematische Prüfungen durch, um die Konformität von Managementsystemen mit standardisierten Regelwerken zu bewerten. Er evaluiert IT-Sicherheitskontrollen, analysiert Risiken und identifiziert Schwachstellen in Informationssystemen. Der Auditor dokumentiert Abweichungen, erstellt Auditberichte und formuliert Handlungsempfehlungen zur Verbesserung. Er begleitet Zertifizierungsprozesse nach relevanten Normen wie ISO 27001, überprüft die Umsetzung von Qualitätsmanagementsystemen und validiert Sicherheitskonzepte. Zudem unterstützt er bei der kontinuierlichen Weiterentwicklung integrierter Managementsysteme und überwacht die Einhaltung gesetzlicher und regulatorischer Anforderungen.

Informationssicherheit & IT-Risiko-Management - - Certified Information Systems Security Professional (CISSP)

• CISSP verstehen & strategisch vorbereiten - Zertifizierungsziele, Lernmethoden & Prüfungsstruktur
• Risiko- und Sicherheitsmanagement professionell anwenden - Strategien für BC/DR & Sicherheitsrichtlinien (Domain 1)
• Datenschutz, Datenklassifikation & Cloud Security effektiv steuern - Verantwortung im Datenumgang (Domain 2)
• IT-Sicherheitsarchitektur planen & absichern - Kryptografie und physischer Schutz (Domain 3)
• Netzwerksicherheit praktisch umsetzen - Protokolle, Firewalls & Bedrohungen (Domain 4)
• Zugang sichern & Identitäten verwalten - Authentifizierung & Rollenmodell (Domain 5)
• Schwachstellen finden & beheben - Audits, SIEM und Incident Management (Domain 6)
• Sicherheitsvorfälle managen & Systeme wiederherstellen - Insiderbedrohungen erkennen (Domain 7)
• Sichere Software entwickeln & APIs schützen - DevSecOps & Teststrategien anwenden (Domain 8)
• CISSP-Wissen festigen & Anwendung in der Praxis - CPE-Pflege & Karriereplanung

Strukturierte Prozessführung mit normierten Managementsystemen wie Qualität, Sicherheit, Risiken und Umwelt steuern

• Managementsysteme verstehen: Normen, Struktur und Wechselwirkungen auf einen Blick
• Managementsysteme wirksam steuern: Gemeinsame Anforderungen und rechtliche Einbindung
• Nachhaltig integriertes Managementsystem (IMS) - Umsetzung und Best Practices nach ISO-Standards
• Qualitätsmanagement (ISO 9001) - Kundenzufriedenheit, Prozessoptimierung und digitale Qualitätssicherung
• Informationssicherheitsmanagement (ISO 27001) - Schutz vertraulicher Informationen und Cyber-Resilienz stärken
• Risikomanagement (ISO 31000) - Systematische Risikoidentifikation, -bewertung und -steuerung im Unternehmen
• Umweltmanagement (ISO 14001) - Nachhaltigkeit, Umweltziele und gesetzliche Anforderungen sicher umsetzen
• Arbeitsschutzmanagement (ISO 45001) - Gesundheitsschutz, Gefährdungsbeurteilung und rechtssichere Arbeitssicherheit
• Energiemanagement (ISO 50001) - Energieeffizienz steigern und gesetzliche Anforderungen erfüllen
• Künstliche Intelligenz verantwortungsvoll managen (ISO/IEC 42001) - Aufbau eines KI-Managementsystems für sichere und ethische KI-Anwendungen
• Datenschutz-Managementsystem (ISO/IEC 27701) - Datenschutzkonformität sicherstellen und DSGVO-Anforderungen effektiv integrieren
• Compliance-Managementsystem (ISO 37301) - Regeltreue sicherstellen, Risiken vermeiden, Integrität stärken
• Gesellschaftliche Verantwortung (ISO 26000) - Unternehmensverantwortung für nachhaltiges und sozial verantwortliches Handeln gestalten
• Digitales Performance Monitoring und KI-gestützte Prozessoptimierung im Managementsystem

Qualitätsmanagement - Wissensaufbau für angehende Qualitätsmanager und -auditoren in der technischen Qualitätssicherung

• Messung und Management der Kundenzufriedenheit - Von klassischen Befragungen bis KI-gestütztem Feedback
• Qualitätsmanagement digital denken - KI, RPA und smarte Lösungen für die Praxis
• Innovatives Lieferantenmanagement - KI, ESG und Blockchain für Performance und Compliance
• Produkthaftung, Sicherheit und Datenschutz: Rechtliche Risiken im QM steuern
• Risikobasiertes Qualitätsmanagement nach ISO 9001, ISO 31000 und ICH Q9
• Lean Quality und Wirtschaftlichkeit - Qualität sichern, Kosten optimieren, Ressourcen schonen
• Auditorenausbildung und Auditpraxis nach ISO 19011 - Kompetenzen, Methoden und digitale Tools
• Qualitätskultur stärken - Mitarbeiter aktiv einbinden und Verantwortung fördern
• Statistische Methoden und Prozessanalyse für Qualitätsmanager

IT-Sicherheitsmanagement nach ISO/IEC 27001 & 27701 - Informationssicherheit und Datenschutz strukturiert umsetzen

• Informationssicherheitsmanagementsystem nach ISO/IEC 27001:2022 - Systemaufbau und Organisationsstrukturen
• Risikoanalyse und Schutzbedarfsbewertung - Bedrohungen identifizieren und Schwachstellen analysieren
• PDCA-Zyklus und kontinuierliche Verbesserung im Informationssicherheitsmanagement
• ISO/IEC 27001:2022 Annex A Controls - technische und organisatorische Sicherheitsmaßnahmen
• Datenschutz-Informationsmanagementsystem nach ISO/IEC 27701:2025 und Künstliche Intelligenz Risiken
• Dokumentation, Audit-Vorbereitung und normkonforme Nachweisführung
• Security Awareness, Notfallmanagement und nachhaltige ISMS-Implementierung

------------------------------------------------------------------------------------------------------------------

Erarbeiten Sie mit unseren Karriereberatern Ihren individuellen Kursplan

------------------------------------------------------------------------------------------------------------------