ISO/IEC 27001:2022 Auditor

Die möglichen Aufgabengebiete für ISO 27001 Auditoren sind vielfältig: Sie können als "externer Auditor" für Zertifizierungsgesellschaften tätig werden, Sie können als "interner Auditor" die Aufrechterhaltung des ISMS unterstützen, Sie können sich in die kontinuierliche Verbesserung der Informationssicherheit einbringen, die Compliance unterstützen oder beratend in einer Stabstelle tätig sein.

Sie qualifizieren sich mit diesem Seminar für neue, anspruchsvolle Aufgaben. Dabei richten Sie sich nach einem etablierten Standard.

Die ISO/IEC 27001 ist die bekannteste Norm zum Security Management weltweit. Bereits über 1.500 Organisationen in Deutschland und über 70.000 Organisationen weltweit sind nach dieser Norm zertifiziert. Noch viel mehr betreiben ein ISMS (Informations-Sicherheits-Management-System), dass auf der ISO/IEC 27001 beruht.


Für zertifizierte Organisationen ist es eine Compliance-Anforderung, das ISMS von internen Auditoren regelmäßig prüfen zu lassen. 

  • Ihr Nutzen

    • Sie können Assessments und Audits gemäß ISO/IEC 27001 durchführen. Sie kennen sowohl die Anforderungen der Norm als auch deren Einsatzmöglichkeiten und können diese entsprechend umsetzen. 
    • Sie können interne und externe Audits gemäß der Normen ISO 19011 und ISO/IEC 17021 normgerecht planen und durchführen. 
    • Zudem können Sie den kontinuierlichen Verbesserungsprozess von Organisationen steuernd unterstützen. Dies ist besonders bei Umstellung auf die aktualisierte Version (2022) der Norm wichtig.

    Das international anerkannte Zertifikat erschließt für Sie ein neues Geschäftsfeld. 


    Praxistransfer: wir setzen keine "Vollzeit-Trainer" ein. Alle Trainer arbeiten auch als Berater, Auditor oder Fachexperte. Dies spiegelt sich in einer hohen Anzahl von Praxisbeispielen wieder, die Ihnen individuell den Praxistransfer erleichtern.


  • Inhalte

    Die Inhalte entsprechen den Richtlinien der APMG.

    • Aktueller Status der ISO 27000-Normenfamilie
    • Beteiligte Rollen an einer Zertifizierung
    • Konzepte zur Durchführung von Audits
    • Nutzung der ISO 19011 im Rahmen der Audit-Durchführung
    • Auditprinzipien
    • Leiten und Lenken eines Auditprogramms
    • Konformitätsanforderungen zur ISO/IEC 27001:2022
    • Methoden des Auditierens
    • Anforderungen an die Zertifizierungsstelle
    • Arten von Audits und deren Ergebnisse
    • Anwendungsbereich und Erklärung der Anwendbarkeit
    • Aktivitäten zur Durchführung der ISO/IEC 27001 Zertifizierung
    • Inkl. praktischer Übungen zur Durchführung von Audits
    • Inkl. Erarbeitung von Vorlagen zur Organisation von Audits
    • Inkl. Musterexamen 
    • Optional: Examen (Multiple Choice)

    Mit zahlreichen Beispielen wird dazu der Praxistransfer erleichtert, dennoch wird gezielt auf die Prüfung vorbereitet, die am letzten Seminartag optional stattfindet.


  • Für wen ist dieses Seminar gedacht?

    • Alle, die in einem entsprechenden Zertifizierungsprojekt aktiv mitwirken oder später als interner Auditor tätig sein werden. 
    • Auditoren von Zertifizierungsorganisationen
    • IT-Berater mit Fokus auf Audits und Assessments
    • Alle Mitarbeiterinnen und Mitarbeiter der Organisation, die in die ISO/IEC 27001 Zertifizierung aktiv eingebunden sind.

  • Voraussetzungen

    Grundlagenwissen zu mindestens einem der folgenden Punkten sollte vorhanden sein:

    • ISO/IEC 27001 bzw. Informationssicherheit
    • Auditierung von Managementsystemen

  • Weitere Informationen

    Die Unterlagen zu diesem dreitägigen Seminar sind noch in Englisch, bis auch das Examen vom Zertifizierungsinstitut übersetzt wurde. 

    Als Seminarsprache für Erläuterungen ist Deutsch möglich.

    Neben den Vorträgen ist genügend Zeit eingeplant, um auf Fragen einzugehen und konkrete Umsetzungsmöglichkeiten zu diskutieren.


    Um Ihnen das Lernen zu vereinfachen und den Praxisbezug zu verdeutlichen, setzen wir unterschiedliche Medien und Lernmethoden ein. Neben Fachvorträgen, Gruppenübungen, Individualübungen im Workbook, Postern und der Bearbeitung von Musterexamen setzen wir vor allem auf den Dialog und Austausch mit den Teilnehmern. 

    Die notwendigen Normen stehen Ihnen während des Seminars als Leihexemplar zur Verfügung.


    Agenda

    Tag 1 und 2: 

    09.00 Uhr bis ca. 17.00 Uhr Training


    Tag 3:  

    09.00 Uhr bis ca. 13.00 Uhr Training

    anschließend Prüfungsvorbereitung und Prüfung

    Ende ca. 16:30


    Bei Inhouse-Seminaren gehen wir gerne auf Ihre Wünsche ein.


  • Abschluss und Prüfungsdetails

    Ab 14:30 Uhr am dritten Seminartag kann optional eine 2-stündige Multiple-Choice-Prüfung abgelegt werden. Sie schließen das Seminar bei erfolgreicher Prüfung mit dem ISO/IEC 27001 Auditor Zertifikat ab. 


    Prüfungsdetails:

    • Dauer: 120 min + Zuschlag bei Handicap oder Fremdsprache
    • Format: 40 Multiple Choice Fragen mit je 4 Antwortoptionen. Es ist jeweils genau eine Antwort richtig. 20 richtige Antworten (50%) werden zum Bestehen der Prüfung benötigt.
    • Open book: die relevanten Normen (ISO/IEC 27001 und ISO 27002 sowie ISO 19011) sind als Hilfsmittel zugelassen.
    • Weitere Infos: Papierbasierte Prüfung. Optional kann gegen Aufpreis eine Online-Prüfung abgelegt werden.
    • Prüfungssprachen: Englisch 
    • Prüfungsinstitut: APMG

  • Weitere empfohlene Trainings

    ISO/IEC 20000 Auditor

    Für alle Teilnehmer, die aktiv ein integriertes Managementsystem betreiben wollen. 


    Kombi-Seminare sind möglich. Gerne beraten wir Sie persönlich zu allen Vorteilen und Gestaltungsmöglichkeiten.



  • Preise und Termine

    Wir sind auf Inhouse-Seminare spezialisiert, bieten bei Bedarf aber auch immer wieder offene Seminare an. Sprechen Sie uns bitte an, wenn hier keine aktuellen Termine gelistet sind oder diese für Sie nicht passen.


    Die Inhouse-Preise richten sich nach der Seminar Variante. Soll das Seminar am Wochenende stattfinden? Haben Sie eine fixe Teilnehmerzahl oder wollen Sie möglichst flexibel bleiben? Wo und in welcher Sprache soll das Seminar stattfinden? 


    Mit einem individuellen Angebot erhalten Sie Ihr Seminar nach Maß! Weitere Vorteile von unseren Inhouse-Seminaren finden Sie hier.



    Konditionen:


    Offenes Seminar: 

    • Online-Seminar: 1.650,00 Euro pro Person, inkl. Print-Unterlagen 
    • Präsenz-Seminar: 150,00 Euro Aufschlag für Pausen- und Mittagsverpflegung im 4*-Seminarhotel
    • Prüfungsgebühr: 390,00 Euro 

    (alle Preise zzgl. MwSt.)



    Inhouse Seminar: Sonderkonditionen lt. Angebot 


    Termine / Ort:

    Bitte fragen Sie die Termine an. 


    Auch individuelle Termine in Kleinstgruppen (Personal Coach) sind möglich!