Kursbeschreibung

Steigern Sie durch diese Weiterbildung als IT-Security-Auditor mit einem optimalen ISMS Ihre betriebliche IT-Sicherheit.
Unsere Weiterbildung ermöglicht es Ihnen, als IT-Security-Auditor die IT-Sicherheit Ihres Unternehmens zu überwachen und professionelle Sicherheitschecks vorzunehmen. Dadurch sind Sie in der Lage, zuverlässig ein Information Security Management System (ISMS) zu beurteilen und IT-Sicherheitsaudits durchzuführen, um Sicherheitsrisiken zu minimieren.

Inhalte
Vorbereitung des Audits
- Rechtliche und organisatorische Rahmenbedingungen eines Audits
- Der Auditprozess gemäß ISO 19011
- Auditphasen Stage-1 (Dokumentenprüfung) und Stage-2 (Verifizierung vor Ort)
- Festlegung von Auditobjekten
- Zieldefinition des Audits
- Das Audit und der PDCA-Zyklus
- Auswahl von Sicherheitsstandards
- ISO/IEC 27001 auf Basis von IT-Grundschutz
- ISO/IEC 27001:2022
- Erstellung des Auditplans
- Erstellen eines Audit-Anforderungskatalogs
- Erstellung des Fragenkatalogs

Durchführung des Audits
- Dokumentenprüfung (Stage 1)
- Interviews
- Fragetechniken
- Gesprächsführung im Audit
- Dokumentation
- Verifizierung vor Ort (Stage 2)
- Audit-Werkzeuge
- Technische Tests
- Technische Auditunterstützung
- Auswertung des Audits
- Aufbau eines Auditreports
- Risikogerechte Darstellung von gefundenen Schwachstellen
- Maßnahmen / Vorschläge
- Management Review und Auditergebnisse, Zusammenfassung für das TOP-Management