Schulungsübersicht
I. Einführung in die Informationssicherheit
1. Systematisches Informationssicherheitsmanagement
2. Nutzen und Mehrwert für die Organisation
II. Überblick über die Anforderungen von ISO 27001
1. Was sind die Anforderungen der Norm?
2. Worauf sollten Sie besonders achten?
3. Identifizierung der Dokumentationsanforderungen
4. Überblick über Anhang A
III. Informationssicherheit Management System, das den Anforderungen von ISO 27001 entspricht
1. Elements des Informationssicherheitssystems Management nach ISO
27001
2. Übungen zur Interpretation und Analyse der Anforderungen von ISO 27001
IV. Audits - allgemeine Informationen
1. Einführung in das Audit
2. Gesamte Prüfung
3. Audit-Kriterien
4. Arten von Audits
V. Prüfungsplanung und -vorbereitung
1. Prüfungskriterien und -umfang
2. Auswahl eines Prüferteams
3. Prozessansatz für interne Audits
4. Wichtige Aspekte bei der Erstellung einer Liste von Kontrollfragen
5. Durchführung eines Audits nach ISO 19011:2018
6. Praktische Übungen
VI. Durchführung eines Audits - Regeln für die Durchführung eines Audits vor Ort
1. Prüfungstechniken
2. Objektive Beweise
3. Identifizierung von Nichtkonformitäten und die Fähigkeit, diese nachzuweisen
4. Kompetenzen eines Bewässerungsauditors
5. Praktische Übungen
VII. Dokumentation der Prüfungsergebnisse
1. Gekonnte Formulierung von Unstimmigkeiten
2. Dokumentation von Nichtkonformitäten
3. Erkennen und Dokumentieren von Erkenntnissen und Verbesserungspotenzialen
4. Zusammenfassung der Auditergebnisse - Auditbericht
5. Praktische Übungen
VIII. Effektive Aktivitäten nach dem Audit
1. Verantwortlichkeiten im Zusammenhang mit der Einleitung von Korrektur- und Abhilfemaßnahmen
2. Die Bedeutung einer präzisen Bestimmung der Ursachen für Nichtkonformität
3. Definition von Korrekturmaßnahmen
4. Bewertung der Wirksamkeit der Maßnahmen
5. Post-Audit-Aktivitäten in Bezug auf Erkenntnisse und Verbesserungspotenziale
6. Praktische Übungen
IX. Diskussion und Zusammenfassung
Voraussetzungen
Zielgruppe
- Personen, die sich auf die Position des leitenden Auditors 27001:2023 vorbereiten
- Jeder, der sich für das Thema interessiert