zur Kursübersicht

Information Security Auditor (ISA)

Der Information Security Auditor eines Unternehmens ist zuständig für die interne Auditierung und Optimierung von Strukturen der Informationssicherheit. Interne Audits sind als Teil der wirtschaftlichen und sicherheitstechnischen Verbesserung des betrieblichen Information Security Management Systems (ISMS) unerlässlich. Innerhalb des Unternehmens ist der Information Security Auditor die oberste Sicherheitsinstanz. Er be- und überprüft bestehende Prozesse und Entwicklungen hinsichtlich der Norm-konformität und schafft kontinuierliche Verbesserungen hinsichtlich der Informationssicherheit. Ein internes Audit gibt Unternehmen die Chance, die Rentabilität und Wirksamkeit des jeweiligen ISMS bestmöglich zu steigern und Fehlerquellen zu eliminieren.  

Zu den Aufgaben eines Information Security Auditor gehören unter anderem:

  • Technische Prüfung des Information-Security-Management-Systems
  • Überprüfung und Begutachtung von unternehmenseigenen Räumlichkeiten, Systemen, Standorten und Gegenständen
  • Analyse des internen Umgangs mit elektronischen und nicht-elektronisch verarbeiteten Daten und Dateien, Aktenanalyse
  • Fehlereliminierung innerhalb verarbeitender Prozesse
  • Steigerung der Rentabilität des ISMS, Wirksamkeitsprüfung

Die Schulung zum Information Security Auditor bereitet die Teilnehmer optimal auf die Arbeit als Information Security Auditor vor. Nach der Schulung sollen die Teilnehmer in der Lage sein, Sicherheitsaudits vorzubereiten und interne Sicherheitsprozesse zu überprüfen und ggf. neu zu implementieren.

Am Ende der Schulung kann eine Prüfung abgelegt werden. Die Personenzertifizierung „Information Security Auditor (DEKRA)“ ist 3 Jahre gültig.

  • IT-Sicherheitsbeauftragte
  • Managementbeauftragte
  • IT-Leiter
  • IT-Berater
  • Interne und externe Auditoren
  • Zukünftige Auditoren von Zertifizierungsstellen

Tag 1

1.     Auditplanung, Durchführung und Bewertung

Auditplanung, -durchführung und -bewertung nach ISO 19011, Begriff des Auditors, Zweck des Audits, Informationsmanagementsysteme, Einführung mit dem PDCA-Zyklus, Prinzipien innerhalb eines Audits, die ISO 19011 und ihre Entwicklung

2.     Auditvorbereitung, -methoden und -techniken

Die Unterschiede des internen, externen, Kombinations- und Gemeinschaftsaudits, 1st, 2nd und 3rd Party Audit, von der Berufung zum Auditor zur Praxis, die Arten des Audits: Welches Audit für welche Situation?   

3.     Auditdurchführung, Auditplan, Zeitplan, Beteiligte

4.     Erstellen von Checklisten

5.     Rechtliche Aspekte

 

Tag 2

1.     Recap Tag 1

2.     Überprüfung des ISMS Handbuchs

3.     Systematisches Prüfen von Controls

4.     Prüfen und Analysieren vorhandener KPI´s

5.     Wirksamkeit des ISMS

 

Tag 3

1.     Recap Tag 2

2.     Feststellen von Nicht-Konformitäten

3.     Handlungsmaßnahmen in kritischen Auditsituationen

4.     Leiten eines Abschlussgesprächs

5.     Weiterführende Maßnahmen, Nachverfolgung

 

Die Schulung ist für 3 Tage angedacht.

Unterrichtseinheiten:

▪ 9:00 bis ca. 16:30 (1 UE = 45 Minuten)

▪ Mittagspause: 1 Stunde

Buchungsnummer:
Dauer: Auf Anfrage
Preis: 1800€ zzgl. MwSt.
Nächste Termine auf Anfrage

Wir bieten unsere Seminare in unserem Hause oder bei Ihnen vor Ort an.
Preise für Inhouse-Seminare auf Anfrage.

Kurs buchen

Preis
1800€
pro Person, zzgl. MwSt
Hinweise

Wir werden Ihre Anmeldedaten auf Grundlage von Art. 6 Abs. 1 Buchst. b zur Durchführung vorvertraglicher Maßnahmen zum Zweck der von Ihnen gewünschten Buchung des gewählten Kurses verarbeiten. Dazu werden wir Ihre Daten an unsere Schulungsabteilung weitergeben. Im Falle einer Stornierung ihrer Anmeldung werden wir Ihre Anmeldedaten unverzüglich löschen. Sofern wir Ihrem Wunsch entsprechen und die Buchung Ihrer Anmeldung gemäß durchführen können, werden wir Ihre Anmeldedaten nach Begleichung der Rechnung löschen. Sobald Ihre Anmeldung bei uns eingegangen ist, setzen wir uns innerhalb von 2-3 Werktagen mit Ihnen in Verbindung.

Termine

Ansprechpartner

Unternehmen

Weitere Informationen

Bezahlung

Preis
1800€
pro Person, zzgl. MwSt
Hinweise

Wir werden Ihre Anmeldedaten auf Grundlage von Art. 6 Abs. 1 Buchst. b zur Durchführung vorvertraglicher Maßnahmen zum Zweck der von Ihnen gewünschten Buchung des gewählten Kurses verarbeiten. Dazu werden wir Ihre Daten an unsere Schulungsabteilung weitergeben. Im Falle einer Stornierung ihrer Anmeldung werden wir Ihre Anmeldedaten unverzüglich löschen. Sofern wir Ihrem Wunsch entsprechen und die Buchung Ihrer Anmeldung gemäß durchführen können, werden wir Ihre Anmeldedaten nach Begleichung der Rechnung löschen. Sobald Ihre Anmeldung bei uns eingegangen ist, setzen wir uns innerhalb von 2-3 Werktagen mit Ihnen in Verbindung.

Ihr Ansprechpartner

Marvin Bodziuk
Head of Academy

„Weiterbildung ist ein wesentlicher Faktor dabei, den Herausforderungen unserer digitalen Zeit zu begegnen. Wir unterstützen Sie darin gerne als kompetenter Partner!“

Bei Fragen kontaktieren Sie mich!

Kontakt-Icon