DEKRA Kooperationspartner

Information Security Auditor (ISA)

Termine

  • 18. - 20. März 2024
  • 23. - 27. Oktober 2024

Lernen Sie praktische Methoden, um Informationsmanagement- systeme zu auditieren.

€ 3.250 zzgl. MwSt.

ZIELGRUPPE
  • Personen, die interne Auditierungen von Managementsystemen nach ISO 19011 durchführen möchten.

  • Personen, die bereits über umfassende Kenntnisse im Bereich Informationssicherheit verfügen.

  • Berater im Bereich Informationssicherheit, die zukünftig Informationssicherheitsaudits durchführen möchten.
  • Personen, die sich mit der Bewertung von Informationssicherheitsmaßnahmen beschäftigen.
  • Personen, die bereits ein zertifizierter ISMS Security Officer sind.

ORGANISATORISCH
  • Vor-Ort Schulung

  • Max. 10 Teilnehmer

Nutzen

Zielsetzung der Schulung

  • Planung, Durchführung und Nacharbeit von Audits gemäß der Norm ISO 19011 - Auditierung von Managementsystemen kennen.

  • Personen, die bereits über umfassende Kenntnisse im Bereich Informationssicherheit verfügen.

  • Berater im Bereich Informationssicherheit, die zukünftig Informationssicherheitsaudits durchführen möchten.
  • Personen, die sich mit der Bewertung von Informationssicherheitsmaßnahmen beschäftigen.
  • Personen, die bereits ein zertifizierter ISMS Security Officer sind.

 

Kurs Inhalt

1. Grundlagen der Informationssicherheit:
  • Definition wichtiger Begrifflichkeiten
    • Konformität
    • Effektivität
    • Effizienz
  • Grundlagen der Auditierung
    • Begriffe
    • Auditarten
  • Zertifizierungs-Audits nach ISO-Normen
2. Die DIN EN ISO 19011:2018 Norm:
  • Auditprinzipien

  • Planung, Steuerung und Durchführung von Auditprogrammen
  • Planung und Durchführung von (Einzel-)Audits
  • Kompetenz, Auswahlverfahren und Bewertung von Auditoren

  • Anhang A 

3. Planung und Durchführung eines Audits:
  • Ermittlung eines Auditscopes

  • Erstellung eines Auditplans

  • Eröffnung eines Auditsgesprächs

  • Bewertung der Effektivität des Informationssicherheitsmanagementsystems (ISMS)

  • Best Practices und Anwendung von Audit-Tools
     
  • Erfüllung von rechtlichen und regulatorischen Anforderungen

  • Vermeidung von Interessenkonflikte

4. Grundlagen der Kommunikation:
  • Audit-Techniken und Methoden
  • Umgang mit besonderen Auditsituationen
  • Kommunikation und Interaktion mit Mitarbeitern, Management und anderen interessierten Parteien
     
5. Auditbericht:
  • Erstellung von Auditberichten
  • Art von Abweichung
  • Bewertung und Formulierungen von Abweichungen
  •  Bewertung von Korrekturmaßnahmen und Überwachung von Ergebnissen
  • Kommunikation der Auditergebnisse

     


Warum TASC?

  • • Vorträge und Präsentationen durch erfahrene Informationssicherheitsexperten.
  • Interaktive Diskussionen und Gruppenarbeit.

  • Fallstudien und praktische Übungen zur Anwendung des erlernten Wissens.

  • Schulungsmaterialien, Handbücher und Fallbeispiele für Selbststudium.

  • Prüfungsvorbereitung und Feedback durch erfahrene Trainer.

Unserer Trainings & Zertifizierungspartner

TISAX® ist eine eingetragene Marke der ENX Association. Die Schönbrunn TASC GmbH steht in keiner geschäftlichen Beziehung zur ENX. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.