Zu unseren weiteren Trainingsangeboten → Hier klicken…

Der ISO/IEC 27001 Lead Auditor: das Training für die ISMS-Kontrolle

Die ISO/IEC 27001 Lead Auditor Schulung ermöglicht Ihnen das notwendige Fachwissen zu entwickeln, um ein Audit des Informationssicherheitsmanagementssystems (ISMS) durchzuführen, indem weitgehend anerkannte Auditprizipien, Verfahren und Techniken angewendet werden. Während dieser Schulung werden Sie die notwendigen Kenntnisse und Fähigkeiten erwerben, um interne und externe Audits in Übereinstimmung mit ISO 19011 und dem Zertifzierungsprozess nach ISO/IEC 17021-1 zu planen und durchzuführen.

Warum sollten Sie teilnehmen?

Basierend auf praktischen Übungen werden Sie Audittechniken erlernen und Kompetenzen erlangen, um ein Auditprogramm, Audit-Team, Kundenkommunikation und Konfliktlösung zu steuern und durchzuführen.

Nach Erwerb des notwendigen Fachwissens zur Durchführung eines Audits, können Sie die Prüfung ablegen und die Qualifikationen des “PECB Certified ISO/IEC 27001 Lead Auditor” beantragen. Dieses Zertifikat bestätigt, dass Sie über die Fähigkeiten und Kompetenzen verfügen, um Organisationen nach Best Practices zu auditieren.

Wer sollte teilnehmen?

• Informationssicherheitsbeauftragte
• Auditoren, die Zertifizierungsaudits eines ISMS durchführen und leiten möchten
• Manager oder Berater, die ein ISMS-Auditverfahren beherrschen wollen
• Verantwortliche für die Einhaltung der Konformität mit ISMS-Anforderungen
• Fachleute, die sich auf ein ISMS-Audit vorbereiten wollen
• Berater für Informationssicherheit

Lernziele

• Die Vorgänge eines ISMS nach ISO/IEC 27001 verstehen
• Den Zusammenhang zwischen ISO/IEC 27001, ISO/IEC 27002 und anderen Normen und Rechtsvorschriften erkennen
• Die Rolle des Auditors bei Planung, Leitung und Follow-Up eines Managementsystemaudits in Übereinstimmung mit ISO 19011 verstehen
• Die Grundlagen zur Leitung eines Audits und Auditteams verstehen
• Die Anforderungen des ISO/IEC 27001 im Rahmen eines ISMS-Audits auslegen
• Die Kompetenzen eines Auditors zur Planung eines Audits, Leitung eines Audits, Erstellung von Berichten und zum Follow-Up eines Audits in Übereinstimmung mit ISO 19011 erwerben

Methodik der Lernzielvermittlung

• Das Training basiert sowohl auf Theorie als auch auf Best-Practice-Ansätzen bei der Implementierung eines ISMS
• Vortragssitzungen werden anhand von Fallbeispielen illustriert
• Praktische Übungen basieren auf Rollenspielen und gemeinsamen Diskussionen
• Die praktischen Übungsaufgaben nach jedem Abschnitt sind der Zertifizierungsprüfung ähnlich

Voraussetzungen

Ein grundlegendes Verständnis von ISO/IEC 27001 und umfassende Kenntnisse der Auditprinzipien.

Ihre Trainer*

Unser Geschäftsführer Sebastian Klipper ist Autor zahlreicher Security-Fachbücher und Kursautor für Informations- und IT-Sicherheit an der privaten Wilhelm Büchner Hochschule in Darmstadt. Sein Schwerpunkt liegt im Bereich Security Management, Risikomanagement und Security Awareness.

* Aktuelle Planung. Je nach Verfügbarkeit und insbesondere bei kurzfristigen Erkrankungen kann sich die tatsächliche Besetzung ändern.

Unsere Räumlichkeiten befinden sich (seit dem 01. Juli 2019) in unserem Hamburger Büro im Heestweg 12a in unmittelbarer Nähe der Rahlstedter Fußgängerzone. Unseren Eingang finden Sie im rechten unteren Teil eines 2019 fertiggestellten Büroneubaus im Zentrum des Hamburger Stadtteils Rahlstedt.

Vom Hauptbahnhof Hamburg ist Hamburg-Rahlstedt mit der Regionalbahn (RB81) in ca. 15 Minuten zu erreichen. Bahnhof (Infos zur Haltestelle), Busbahnhof (Infos zu den Abfahrten) und ein öffentliches Parkhaus sind 2 Gehminuten von unserem Trainingscenter entfernt.

Anschrift:
CycleSEC Trainingscenter | Heestweg 12a | 22143 Hamburg (Vorsicht: Den Heestweg gibt es nochmal als Sackgasse auf der anderen Seite der Bahnschienen. Unser Büro befindet sich Heestweg, Ecke Doberaner Weg) Größere Karte anzeigen

Nächstgelegenes Hotel:
In einem Kilometer Entfernung befindet sich das Privathotel Eggers, mit komfortablen Zimmern, eigenem Restaurant und sehr guten Bewertungen z.B. bei HRS und Booking.com.

Dauer

5 Tage, 09:00 – 17:00 Uhr, Prüfungsende am Freitag gegen 12:30 Uhr

• Tag 1: Einführung in ein ISMS und die ISO/IEC 27001
• Tag 2: Auditprinzipien, Vorbereitung und Einführung eines Audits
• Tag 3: Vor-Ort Aktivitäten im Audit
• Tag 4: Abschluss des Audits
• Tag 5: Zertifizierungsprüfung

Prüfung

Die Prüfung zum „PECB Certified ISO/IEC 27001 Lead Auditor“ entspricht den Anforderungen des PECB Prüfungs- und Zertifizierungsprogramms (ECP) in vollem Umfang. Die Prüfung umfasst folgende Kompetenzbereiche:

• Bereich 1: Grundlegende Prinzipien und Konzepte eines ISMS
• Bereich 2: Informationssicherheitsmanagementsysteme (ISMS)
• Bereich 3: Grundlegende Auditkonzepte und -prinzipien
• Bereich 4: Vorbereitung auf ein ISO/IEC 27001 Audit
• Bereich 5: Durchführung eines ISO/IEC 27001 Audits
• Bereich 6: Beendigung eines ISO/IEC 27001 Audits
• Bereich 7: Leitung eines ISO/IEC 27001 Auditprogramms

Weitere Einzelheiten über die Prüfung finden Sie unter Prüfungsvorschriften und Richtlinien.

Allgemeine Informationen

• Der Preis von 1.950 EUR zzgl. MwSt. enthält Snacks, Mittagsverpflegung und Getränke.
• Die Prüfungsgebühr und die erstmalige PECB-Zertifizierungsgebühr ist ebenfalls im Preis enthalten (https://pecb.com/certification-maintenance).
• Schulungsmaterial mit über 450 Seiten an Informationen und praktischen Beispielen wird verteilt.
• Ein Teilnahmezertifikat mit 31 CPD (Continuing Professional Development) Leistungspunkten wird ausgestellt.
• Falls die Prüfung nicht bestanden ist, können Sie diese innerhalb von 12 Monaten kostenlos wiederholen.
• Beachten Sie auch die Informationen auf der PECB-Webseite.

Zertifizierung

Nach erfolgreichem Abschluss der Prüfung können Sie sich für die in der folgenden Tabelle aufgeführten Qualifikationen bewerben. Sobald Sie alle Anforderungen bezüglich der ausgewählten Qualifikation erfüllen, erhalten Sie ein Zertifikat.

Weitere Informationen über ISO/IEC 27001 Zertifizierungen und den PECB Zertifizierungsprozess finden Sie unter Zertifizierungsvorschriften und Richtlinien.

Verbindlich anmelden