Information Security Auditor Schulung DEKRA

Information Security Auditor Schulung

ISO 27001 Auditor

Unter einem Audit im Bereich der Informationssicherheit versteht man Maßnahmen zur Risiko- und Schwachstellenanalyse des zum Schutz von Informationen etablierten Systems. Ziel ist es, Schwachstellen zu identifizieren und Vorkehrungen zu treffen, um Bedrohungen und Angriffsszenarien abzuwenden.

Ein Information Security Auditor ist, aufgrund der Durchführung dieser Audits, die oberste Instanz für das Informationssicherheitsmanagementsystem (ISMS) in einer Organisation. Er prüft bestehende Maßnahmen und Strukturen hinsichtlich der Norm-Konformität und schafft ggf. Verbesserungen. Ein internes Audit stellt ein wirksames Instrument zur nachhaltigen Steigerung der Rentabilität und Wirksamkeit des jeweiligen ISMS dar. Häufig wird auch ein externer Information Security Auditor vor einer organisationsweiten Prüfung bestellt, um den Weg zur Zertifizierung zu ebnen.

Zu den Aufgaben des Information Security Auditors zählen:

  • Inaugenscheinnahme von Systemen, Orten, Räumlichkeiten und Gegenständen
  • Beobachtung des alltäglichen Umgangs mit elektronisch und nicht-elektronisch verarbeiteten Daten
  • Aktenanalyse zur Historie im Umgang mit Informationen
  • Technische Prüfung des Information-Security-Management-Systems
  • Datenanalyse zur Rentabilität und Wirksamkeit von Informationssicherheitsmanagementsystemen
  • Mündliche und schriftliche Befragung zur alltäglichen Praxis

Eine ISO 27001 (Lead) Auditor Schulung bereitet Sie optimal vor, als festangestellter oder auch freiberuflicher Information Security Auditor entsprechende Audits durchzuführen. Die Zertifizierung zum ISO 27001 Auditor stellt die höchste Zertifizierung im Bereich Informationssicherheit dar, die international anerkannt wird. Die Berufsbezeichnung ISO 27001 „Lead“ Auditor kann durch die entsprechende Berufserfahrung erreicht werden.

ISO 27001 (Lead Auditor) Schulung

Bei der DEKRA Akademie haben Sie die Möglichkeit, eine Schulung nach ISO / IEC 27001 zu absolvieren. Diese wird international anerkannt und beinhaltet eine Risikoanalyse.

Inhalte der Ausbildung:

Die ISO 27001 (Lead) Auditor Schulung behandelt unter anderem folgende Inhalte:

  • Grundlagen der wichtigsten nationalen und internationalen Normen im Bereich des Information Security Audits
  • Planung von Audit und Auditprogrammen
  • Analyse eines ISMS: Analyse, Bewertung und Weiterentwicklung anhand der wichtigsten Kennzahlen
  • Prozessorientierte Audits und Durchführung
  • Kommunikationstechniken
  • Praxisnahe Auditdurchführung und -auswertung sowie Berichterstellung
  • Weiterführende Maßnahmen nach einem Information Security Audit
  • Erlernen und Erprobung von Handlungsmaßnahmen in kritischen Auditsituationen

Information Security Auditor Seminare - Termine:

Information Security Auditor (theoretische Prüfung + praktische Audit-Prüfung)

Zielgruppe:

Die ISO 27001 Auditor Schulung richtet sich an folgende Personen:

  • IT-Sicherheitsbeauftragte
  • Managementbeauftragte
  • IT-Leiter, IT-Berater
  • Interne und externe Auditoren
  • zukünftige Auditoren von Zertifizierungsstellen

Voraussetzungen:

Da es sich bei der ISO 27001 (Lead) Auditor Schulung um die höchste Qualifizierung handelt, ist Berufserfahrung eine Teilnahme-Voraussetzung. Zudem müssen Sie bei der DEKRA Akademie die Information Security Officer Schulung (Informationssicherheitsbeauftragter) erfolgreich absolviert haben.

Abschluss:

Nach erfolgreicher Teilnahme sind Sie prüfungsberechtigt. Die Prüfung ist separat zu buchen, um das begehrte DEKRA Zertifikat zu erwerben. Mit diesem können Sie fundierte Kenntnisse in der Planung, Durchführung und Nachbereitung von Information Security Audits nachweisen. Darunter fallen auch die Bewertung und Dokumentation von Auditfeststellungen und in Folge dessen auch die maßgebliche Verbesserung von Sicherheitsleistungen.

Sie haben Fragen?

Rufen Sie uns an unter Tel.: +49.711.7861-3939 oder nutzen Sie das Kontaktformular.

* Pflichtfelder