Vorbereitung von IT-Audits nach ISO 27001 auf der Basis von IT-Grundschutz

Fachwissen und praktisches Training aus erster Hand!

Den Status quo der Informationssicherheit lassen sich Unternehmen immer häufiger dokumentieren. Neben Wirtschaftsprüfern und Investoren fordern zunehmend auch Kunden anerkannte Zertifizierungen im Bereich Informationssicherheit. Letztlich geht es immer um die Frage, ob die den Partnern anvertrauten Geschäftsdaten sicher gehandhabt werden.

In diesem Seminar lernen Sie von einem zertifizierten IT-Auditor, wie Sie in Ihrem Unternehmen ein BSI-konformes IT-Audit vorbereiten können, das den aktuellen Stand der IT-Sicherheit nach ISO 27001 auf Basis von IT-Grundschutz dokumentiert.

Von der Planung über die Durchführung des Audits bis hin zur Präsentation des Auditberichts werden die Auditphasen aufgezeigt und nach dem Prüfschema des BSI erarbeitet. Mit diesem Wissen können Sie sich gezielt auf eine ISO-27001-Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) vorbereiten. Gleichzeitig versetzt Sie der Besuch des Seminars in die Lage, das erreichte Sicherheitsniveau im Rahmen von internen Audits und Revisionen selbst nach den aktuellen Standards der Informationssicherheit zu bewerten.

Neben vielen praktischen Übungen zu konkreten Auditsituationen bietet Ihnen der Referent immer wieder Gelegenheit, Ihre Fragen zu stellen und sich mit Kollegen aus anderen Unternehmen auszutauschen. Gängige Problemstellungen klärt er anhand von zahlreichen Beispielen aus der Praxis. Daneben gibt er Ihnen nützliche Tipps und Tricks für die sichere und effiziente Gestaltung des Auditprozesses.

Ihr Nutzen

• Sie kennen das Prüfungsschema des BSI zur Prüfung nach ISO 27001:2005.
• Sie sind mit allen Auditphasen und mit bewährten Auditierungsmaßnahmen vertraut.
• Sie wissen, wie Sie ein IT-Audit nach ISO 27001 auf Basis von IT-Grundschutz professionell vorbereiten und durchführen können.
• Sie profitieren von den Erfahrungen und praktischen Empfehlungen eines langjährigen IT-Profis, zertifizierten IT-Auditors.

Die Schwerpunkte

• Planung eines ISO-27001-Audits auf Basis von IT-Grundschutz:
  -den inhaltlichen Rahmen des IT-Audits abstecken
  -den organisatorischen Ablauf planen und gestalten
  -den zeitlichen Rahmen planen
• Eröffnungsgespräch
• Eingrenzung des Auditbereichs
• Die Phasen des IT-Audits
• Durchführung des IT-Audits
  -Interviews professionell führen
  -Dokumente sichten
  -Vor-Ort-Prüfungen
• Der Auditbericht
  -Welche Inhalte gehören in den Bericht?
  -Worauf müssen Sie besonders achten?
  -Wie präsentieren Sie den Bericht bei Geschäftsleitung und Vorgesetzten erfolgreich?
• Prüfungsschema des BSI nach ISO 27001, Prüfung nach ISO 27001:2005 (ehem. BS7799)
• Der Auditor als Prüfer und Berater
  -Wie können Sie in diesem Spannungsfeld souverän agieren?

Ihre Referenten

Rothmann, Philipp-Christopher, Ma. Comp. Sc., CISA

Herr Rothmann ist zertifizierter IT-Auditor (CISA), ISO27001-Lead-Auditor und hat als Senior Consultant für das Bundesamt für Sicherheit in der Informationstechnik (BSI) in der VS- und Sicherheitsberatung deutschlandweit Kundenprojekte betreut und davon mehrere Informationsverbünde der öffentlichen Verwaltung erfolgreich zu einem ISO27001-Zertifikat geführt. Unabhängig davon war er als IS-Revisor und Lead-Auditor für öffentliche Projekte und strategische Rechenzentren eingebunden. Er war verantwortlich für die Überwachung der ISMS-Auditoren als Angehöriger der staatlichen Zertifizierungsstelle

Teilnehmerkreis

IT-Sicherheitsbeauftragte/-verantwortliche, Notfallverantwortliche, EDV-Leiter, Systemadministratoren, IT-Projektleiter, IT-Mitarbeiter