Information Security Auditor (ISA)

Unsere nach ISO 19011 Information Security Ausditor Schulung bereitet Sie optimal vor, als festangestellter oder auch freiberuflicher Information Security Auditor entsprechende Audits durchzuführen.

Die Zertifizierung zum Infomation Security Auditor stellt die höchste Zertifizierung im Bereich Informationssicherheit dar, die international anerkannt wird.

Sie erhalten das Wissen, wie man Zertifizierungsaudits durchführt und/oder leitet, unter Verwendung von Audit-Checklisten, erlernen Arten von Auditierungs- und Befragungstechniken, Methoden zur Erkennung von Verbesserungspotenzial sowie die Bewertung des Reifegrads eines Managementsystems und Beurteilung, ob das Managementsystem bereit für ein externes Zertifizierungsaudit ist.

Voraussetzungen

Da es sich bei der ISO 19011 (Lead) Auditor-Schulung um die höchste Qualifizierung handelt, ist Berufserfahrung eine Teilnahme-Voraussetzung. Zudem müssen Sie bereits die Information Security Officer Schulung (ISO) oder Chief Information Security Officer (CISO) erfolgreich absolviert haben.

Zielgruppe

Die ISO 19011 Auditor-Schulung richtet sich an folgende Personen:

• IT-Sicherheitsbeauftragte
• Managementbeauftragte
• IT-Leiter, IT-Berater
• Interne und externe Auditoren
• zukünftige Auditoren von Zertifizierungsstellen

Trainingsplan

1. Grundlagen der Auditierung
• Definition wichtiger Begrifflichkeiten
• Grundlagen der Auditierung
• Zertifizierungs-Audits nach ISO-Normen
2. Die DIN EN ISO 19011:2018 Norm
• Auditprinzipien
• Planung, Steuerung und Durchführung von Auditprogrammen
• Planung und Durchführung von (Einzel-)Audits
• Kompetenz, Auswahlverfahren und Bewertung von Auditoren
• Anhang A
3. Planung und Durchführung eines Audits
• Ermittlung eines Auditscopes
• Erstellung eines Auditplans
• Eröffnung eines Auditgesprächs
• Bewertung der Effektivität des Informationssicherheitsmanagementsystems (ISMS)
• Best Practices und Anwendung von Audit-Tools
• Erfüllung von rechtlichen und regulatorischen Anforderungen
• Vermeidung von Interessenkonflikte
4. Grundlagen der Kommunikation
• Audit-Techniken und Methoden
• Umgang mit besonderen Auditsituationen
• Kommunikation und Interaktion mit Mitarbeitern, Management und anderen interessierten Parteien
5. Auditbericht
• Erstellung von Auditberichten
• Art von Abweichung
• Bewertung und Formulierungen von Abweichungen
• Bewertung von Korrekturmaßnahmen und Überwachung von Ergebnissen
• Kommunikation der Auditergebnisse

Zertifizierung

DEKRA Prüfung ISA- Information Security Auditor

Dauer: 120 Minuten

Format: Multiple Choice, offene Fragen und Auditsituationen

Sprachen: Deutsch

Als Hilfsmittel ist die Normenreihe ISO 27000 ff sowie die Norm 19011 zugelassen.