Startseite Datenschutz & IT-Security IT-Security Vorbereitung auf IT-Audits nach ISO 27001 auf der Basis von IT-Grundschutz

Inhouse-Schulung: Vorbereitung auf IT-Audits nach ISO 27001 auf der Basis von IT-Grundschutz

Fachwissen und praktisches Training aus erster Hand!

Den Status quo der Informationssicherheit lassen sich Unternehmen immer häufiger dokumentieren. Neben Wirtschaftsprüfern und Investoren fordern zunehmend auch Kunden anerkannte Zertifizierungen im Bereich Informationssicherheit. Letztlich geht es immer um die Frage, ob die den Partnern anvertrauten Geschäftsdaten sicher gehandhabt werden.

In diesem Seminar lernen Sie von einem zertifizierten IT-Auditor, wie Sie in Ihrem Unternehmen ein BSI-konformes IT-Audit vorbereiten können, das den aktuellen Stand der IT-Sicherheit nach ISO 27001 auf Basis von IT-Grundschutz dokumentiert.

Von der Planung über die Durchführung des Audits bis hin zur Präsentation des Auditberichts werden die Auditphasen aufgezeigt und nach dem Prüfschema des BSI erarbeitet. Mit diesem Wissen können Sie sich gezielt auf eine ISO-27001-Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) vorbereiten. Gleichzeitig versetzt Sie der Besuch des Seminars in die Lage, das erreichte Sicherheitsniveau im Rahmen von internen Audits und Revisionen selbst nach den aktuellen Standards der Informationssicherheit zu bewerten.

Neben vielen praktischen Übungen zu konkreten Auditsituationen bietet Ihnen der Referent immer wieder Gelegenheit, Ihre Fragen zu stellen und sich mit Kollegen aus anderen Unternehmen auszutauschen. Gängige Problemstellungen klärt er anhand von zahlreichen Beispielen aus der Praxis. Daneben gibt er Ihnen nützliche Tipps und Tricks für die sichere und effiziente Gestaltung des Auditprozesses.


Die Vorteile Ihrer Weiterbildung – Vorbereitung auf IT-Audits nach ISO 27001 auf der Basis von IT-Grundschutz

  • Sie kennen das Prüfungsschema des BSI zur Prüfung nach ISO 27001:2005.
  • Sie sind mit allen Auditphasen und mit bewährten Auditierungsmaßnahmen vertraut.
  • Sie wissen, wie Sie ein IT-Audit nach ISO 27001 auf Basis von IT-Grundschutz professionell vorbereiten und durchführen können.
  • Sie profitieren von den Erfahrungen und praktischen Empfehlungen eines langjährigen IT-Profis und zertifizierten IT-Auditors.

Die Schwerpunkte der Inhouse-Schulung

  • Planung eines ISO-27001-Audits auf Basis von IT-Grundschutz:
  • Eröffnungsgespräch
  • Eingrenzung des Auditbereichs
  • Die Phasen des IT-Audits
  • Durchführung des IT-Audits
  • Der Auditbericht
  • Prüfungsschema des BSI nach ISO 27001, Prüfung nach ISO 27001:2005 (ehem. BS7799)
  • Der Auditor als Prüfer und Berater
 Detaillierte Inhalte des Seminars

Planung eines ISO-27001-Audits auf Basis von IT-Grundschutz:

  • den inhaltlichen Rahmen des IT-Audits abstecken
  • den organisatorischen Ablauf planen und gestalten
  • den zeitlichen Rahmen planen

Eröffnungsgespräch

Eingrenzung des Auditbereichs

Die Phasen des IT-Audits

Durchführung des IT-Audits

  • Interviews professionell führen
  • Dokumente sichten
  • Vor-Ort-Prüfungen

Der Auditbericht

  • Welche Inhalte gehören in den Bericht?
  • Worauf müssen Sie besonders achten?
  • Wie präsentieren Sie den Bericht bei Geschäftsleitung und Vorgesetzten erfolgreich?

Prüfungsschema des BSI nach ISO 27001, Prüfung nach ISO 27001:2005 (ehem. BS7799)

Der Auditor als Prüfer und Berater

  • Wie können Sie in diesem Spannungsfeld souverän agieren?

 Teilnehmerkreis

IT-Sicherheitsbeauftragte/-verantwortliche, Notfallverantwortliche, EDV-Leiter, Systemadministratoren, IT-Projektleiter, IT-Mitarbeiter


Referent

Foto Rothmann, Philipp
Rothmann, Philipp

Philipp Rothmann ist Manager bei der DHPG IT Services GmbH ...

mehr

Können wir Sie unterstützen oder haben Sie noch Fragen?

Schreiben Sie uns und wir finden gemeinsam die Weiterbildung, die zu Ihnen passt!