TRECCERT ISO/IEC 27001 Lead Auditor certification

Überblick

In diesem 5-tägigen Intensivkurs erhalten Sie das Wissen und die Fähigkeiten, um interne und externe Audits eines Informationssicherheits-Managementsystems (ISMS) gemäß ISO/IEC 27001:2022 professionell zu planen, durchzuführen und zu leiten.

Sie lernen, wie Sie Auditprogramme entwickeln, Auditkriterien anwenden, Nachweise sammeln und Auditberichte erstellen – unter Berücksichtigung internationaler Normen und bewährter Verfahren.

Der Kurs kombiniert theoretische Grundlagen mit praxisnahen Übungen und simulierten Auditszenarien, um Sie optimal auf die Rolle als Lead Auditor vorzubereiten.

**Am Ende des Kurses steht es jedem Teilnehmer frei, die Prüfung zum TRECCERT ISO/IEC 27001 Lead Auditor direkt im den Räumlichkeiten der Schönbrunn TASC oder Online zu Hause abzulegen.

Voraussetzungen

Grundkenntnisse im Bereich Informationssicherheit und Managementsysteme sind empfehlenswert.
Idealerweise haben Teilnehmer bereits Erfahrung mit ISO/IEC 27001 oder eine vorherige Teilnahme an einem Foundation- oder Implementer-Kurs.

Die Schulung richtet sich an Fachkräfte, die Audits durchführen oder leiten möchten – eine formale Vorqualifikation ist nicht zwingend erforderlich, aber hilfreich für den Lernerfolg.

Zielgruppe

Der ISO/IEC 27001 Lead Auditor-Schulungskurs wurde für Personen entwickelt, die interne oder externe Audits von Informationssicherheits-Managementsystemen (ISMS) durchführen oder leiten möchten:

• Mitarbeiter, die die Rolle des internen oder externen Auditors übernehmen möchten.
• Personen, die bereits im Bereich Informationssicherheit tätig sind und ihre Kenntnisse im Auditbereich vertiefen oder eine formale Zertifizierung erwerben möchten.
• Informationssicherheitsmanager, Compliance-Beauftragte, Projektleiter oder ISMS-Koordinatoren.
• Berater, die Organisationen bei der Vorbereitung auf ISO/IEC 27001-Zertifizierungen unterstützen.
• Führungskräfte wie CISOs, IT-Leiter oder Risikomanager, die ein fundiertes Verständnis für Auditprozesse benötigen.

Trainingsplan

Modul 1 – Einführung in ISMS

• Grundlagen der Informationssicherheit
• Überblick über Informationssicherheits-Managementsysteme (ISMS)
• Relevante Frameworks und bewährte Praktiken (z. B. ISO/IEC 27001, ISO/IEC 27002)

Modul 2 – Anforderungen an das ISMS

• Kontext der Organisation
• Führung und Engagement der Leitung
• Planung und Risikomanagement
• Unterstützung (Ressourcen, Kompetenzen, Kommunikation)
• Betrieb und Umsetzung
• Leistungsbewertung
• Verbesserung und kontinuierliche Entwicklung

Modul 3 – Organisatorische und personelle Kontrollen

• Informationssicherheitsrichtlinien und -management
• Asset Management und Zugriffskontrollen
• Lieferantenbeziehungen und Vorfallmanagement
• Rechtliche Anforderungen und Compliance
• Sicherheit im Personalwesen

Modul 4 – Physische und technologische Kontrollen

• Physische Sicherheitsmaßnahmen
• Technische Sicherheitsmaßnahmen
• Netzwerksicherheit
• Anwendungssicherheit

Modul 5 – Einführung in das Auditwesen

• Managementsystem-Audits und Auditarten
• Auditprinzipien und -methoden
• Kompetenzanforderungen an Auditoren
• Ethikrichtlinien und Interessenskonflikte

Modul 6 – Management eines Auditprogramms

• Erstellung und Planung eines Auditprogramms
• Umsetzung und Steuerung des Auditprogramms
• Überwachung und Bewertung der Auditaktivitäten

Modul 7 – Durchführung eines ISMS-Audits

• Einleitung und Vorbereitung eines Audits
• Auditplanung und Ressourcenmanagement
• Durchführung von Audits (inkl. Interviews, Beweiserhebung)
• Erstellung von Auditberichten
• Follow-up und Nachverfolgung von Maßnahmen

Zertifizierung

TRECCERT Prüfung – ISO/IEC 27001 Lead Auditor

Die TRECCERT ISO/IEC 27001 Lead Auditor Zertifizierungsprogramm ist durch die ANAB akkreditiert.

• Anzahl der Fragen: 150
• Dauer: 180 Minuten
• Format: Multiple Choice
• Prüfungsart: Closed Book (keine Hilfsmittel erlaubt)
• Sprachen: Englisch, Deutsch, Italienisch
• Bestehensgrenze: 60%

Ihr Weg zur Zertifizierung: Einfach und unkompliziert

Als ATO (Accredited Training Organization) ist es unser Ziel, Ihnen den Zugang zu Ihrer Zertifizierungsprüfung so einfach wie möglich zu gestalten. Bei der Schönbrunn TASC GmbH erhalten Sie nicht nur erstklassiges Training, sondern auch den direkten Voucher, der Sie zur Prüfung berechtigt.

So einfach geht's:

Schritt 1: Prüfungs-Voucher erhalten

Mit dem Kauf eines Trainings bei uns erhalten Sie von der Schönbrunn TASC GmbH Ihren persönlichen Prüfungs-Voucher. Dieser Voucher ist Ihr Schlüssel zur Prüfung und in der Regel 12 Monate lang gültig.

Schritt 2: Prüfungsformular ausfüllen

Füllen Sie das Online-Formular ein. Damit erhalten Sie direkten Zugriff auf das Prüfungsportal, wo Sie alle weiteren Schritte einleiten können.

Schritt 3: Prüfungstermin vereinbaren

Wählen Sie Ihren Wunschtermin. Bitte beachten Sie, dass Sie Ihre Prüfung mindestens 72 Stunden im Voraus planen müssen, um eine reibungslose Abwicklung zu gewährleisten.

Schritt 4: Online-Prüfung ablegen

Legen Sie Ihre Prüfung bequem von zu Hause oder Ihrem Büro aus ab. Die Prüfungen werden zu 100 % online und unter professioneller Aufsicht durchgeführt, sodass Sie flexibel und sicher Ihre Zertifizierung erlangen können.

Die Prüfung kann direkt im Anschluss an den Kurs im Schönbrunn TASC Schulungsräume abgelegt werden.

Sollten Sie die Prüfung beim ersten Versuch nicht bestehen, greift unsere Leistungsgarantie – Sie trainieren kostenlos erneut.

Voraussetzungen der TRECCERT ISO/IEC 27001 Lead Auditor Zertifizierung