Schulungsübersicht
I. Informationssicherheit Management System, das den Anforderungen von ISO 27001 entspricht
1. Elements des Informationssicherheitssystems Management nach ISO 27001
2. Übungen zur Interpretation und Analyse der Anforderungen von ISO 27001
II. Audits - allgemeine Informationen
1. Gesamtes Audit
2. Arten von Audits
III. Prüfungsplanung und -vorbereitung
1. Prüfungskriterien und -umfang
2. Auswahl eines Prüferteams
3. Prozessansatz für interne Audits
4. Wichtige Aspekte bei der Erstellung einer Liste von Kontrollfragen
5. Praktische Übungen
IV. Durchführung eines Audits - Regeln für die Durchführung eines Audits vor Ort
1. Prüfungstechniken
2. Objektive Beweise
3. Identifizierung von Nichtkonformitäten und die Fähigkeit, diese nachzuweisen
4. Praktische Übungen
V. Dokumentation der Auditergebnisse
1. Gekonnte Formulierung von Ungereimtheiten
2. Dokumentieren von Nichtkonformitäten
3. Erkennen und Dokumentieren von Erkenntnissen und Verbesserungspotenzialen
4. Zusammenfassung der Auditergebnisse - Auditbericht
5. Praktische Übungen
VI. Effektive Aktivitäten nach dem Audit
1. Verantwortlichkeiten im Zusammenhang mit der Einleitung von Korrektur- und Abhilfemaßnahmen
2. Die Bedeutung einer präzisen Bestimmung der Ursachen für Nichtkonformität
3. Definition von Korrekturmaßnahmen
4. Bewertung der Wirksamkeit der Maßnahmen
5. Post-Audit-Aktivitäten in Bezug auf Erkenntnisse und Verbesserungspotenziale
6. Praktische Übungen
VII. Diskussion und Zusammenfassung
Voraussetzungen
Zielgruppe
- Personen, die sich auf die Position des Internen Auditors 27001:2023 vorbereiten
- Jeder, der sich für das Thema interessiert