Die Lehrgangsreihe zum Information Security Auditor ist die ideale Ergänzung für ausgebildete Information Security Manager. Denn mit der Ausbildung zum Auditor können Sie alle internen Audits selbst durchführen und zur kontinuierlichen Verbesserung beitragen sowie ein Unternehmen mit Hilfe der im Kurs vermittelten Methoden optimal auf externe Audits vorbereiten. Darüber hinaus können Sie bei entsprechender Berufserfahrung möglicherweise freiberuflich als CIS-Auditor tätig werden.
Als Information Security Auditor unterstützen Sie im Unternehmen die "Oberste Instanz" für ISM Systeme. Sie beurteilen die Informationssicherheit auf ihre Normkonformität und Konformität zu den eigenen Richtlinien, Vorgaben und Prozessen. Sie unterstützen bei der Erarbeitung von Verbesserungspotenzialen, bevor einem Unternehmen das CIS-Zertifikat für den bestmöglichen Standard an Sicherheit nach ISO/IEC 27001 verliehen oder eine Verlängerung des Zertifikats ausgestellt wird.
Ihr Vorteil: Als Teilnehmer erhalten Sie Ihre persönliche Kopie der offiziellen Norm ISO 19011.
Ausbildungsziel
Nach Besuch dieser Lehrgangsreihe können Sie sowohl interne als auch externe Audits planen, durchführen und deren Ergebnisse analysieren. Sie erkennen etwaige Schwachstellen und Verbesserungspotenziale und können diese bewerten. Weiters beherrschen Sie die Grundregeln der Kommunikation in Theorie und Praxis und sind in der Lage, in Systemzusammenhängen zu denken.
Zertifizierung
Als erste Organisation in Österreich wurde CIS für die Personenzertifizierung akkreditiert, damit entsprechen die durch CIS ausgestellten Personenzertifikate staatlich und international anerkannten Dokumenten.
Die Ausbildung zum Information Security Auditor dauert 3 Tage und besteht aus:
- Technische Einstiegsprüfung (ISATE-P, 2 Stunden)
- Lehrgang Audittechniken: Interne Audits als mächtiges Instrument für die Systemverbesserung (ISAT, 1 Tag)
- Lehrgang Psychologische Grundlagen für Information Security Auditoren: Zwischen Prüfer und Developer. Systemisch denken, wirksam kommunizieren. (ISAP, 2 Tage)
- Prüfung Information Security Auditor
Im Rahmen von Tag 3 findet die Prüfung zum Information Security Auditor (ISA-P), Dauer ca. 1 Stunde, statt. Für die Teilnahme benötigen Sie ein gültiges Zertifikat als Information Security Manager. Auf diese Weise wird ein hohes Qualifikationsniveau der Auditoren gewährleistet. Die Ausbildung eröffnet vielfältige Berufschancen in einem wachsenden Markt. Nach erfolgreichem Absolvieren der Abschlussprüfung erhalten Sie das staatlich und international anerkannte Zertifikat "Information Security Auditor nach ISO/IEC 27001".
Vor Beginn der Ausbildung ist eine technische Einstiegsprüfung als Garant für ein hohes Ausbildungsniveau (ISATE-P), Dauer ca. 2 Stunden, zu absolvieren. Diese Prüfungen finden nach individueller Vereinbarung statt.
Struktur der Lehrgangsreihe
Einzelne Module sind auf Anfrage buchbar.
Garant für ein hohes Ausbildungsniveau
Teilnahmevoraussetzung für die Information Security Auditoren Ausbildung ist das Zertifikat „Information Security Manager“. Das Absolvieren der technischen Einstiegsprüfung ist eine weitere Voraussetzung, um an der Lehrgangsreihe teilzunehmen.
Inhalte und Durchführung
Die Prüfungsinhalte werden im Selbststudium erarbeitet und umfassen rund 1.000 Fragen und Antworten. Die Prüfungsfragen beziehen sich auf die technischen IT-Grundlagen (Netzwerke, Betriebssysteme, Datenbanken, Grundsätze der Software-Entwicklung, usw.). Die Prüfung ist schriftlich vor Beginn der Lehrgangsreihe abzulegen. Die Prüfung besteht aus Auswahlfragen (Single Choice) und dauert 2 Stunden.
Die technische Einstiegsprüfung findet nach individueller Vereinbarung statt. Termine auf Anfrage. Kontaktieren Sie uns unter office@cis-cert.com.
Dauer: 2 Stunden
Interne Audits als mächtiges Instrument für die Systemverbesserung
Überblick
Inhalt dieses Lehrgangs ist die Theorie zur Durchführung interner und externer Audits basierend auf dem Auditprozess gemäß ISO/IEC 19011.
Dazu zählen
- relevante Begriffe und Definitionen sowie
- die Prozessschritte aus dem Plan - Do - Check - Act.
Basierend auf den Beispielen aus der ISO 27007 leiten wir von der Theorie zur Praxis über.
Lehrgangs-Ziel
Die Teilnehmer können Audits planen und durchführen, die Ergebnisse dokumentieren sowie den Auditprozess bewerten und verbessern. Zudem kennen die Teilnehmer die einzelnen Schritte des Auditprozesses und können diese an die Organisation und das ISMS anpassen. Die relevanten dokumentierten Informationen wie Auditprogramm, Auditplan, Checkliste, Auditbericht sind bekannt und können erstellt werden. Die Audits können durchgeführt werden und durch entsprechend qualifizierte Kommunikationstechniken werden die notwendigen Informationen gesammelt, bewertet und an die Auftraggeber berichtet.
Dauer: 1 Tag
Zwischen Prüfer und Developer. Systemisch Denken, wirksam kommunizieren
Überblick
Auditoren sind bei einem Audit doppelt herausgefordert: Einerseits haben sie als sachkundige Prüfer zu fungieren, andererseits als vorausschauende Development Agents, die wichtige Impulse für die Verbesserung des ISMS setzen. Auditoren stehen sowohl in Kontakt mit der obersten Führungsebene wie auch mit dem operativen Management. Neben Expertenwissen benötigen Auditoren eine hohe soziale Kompetenz, die Fähigkeit vernetzt zu denken und abteilungsübergreifende Systemzusammenhänge zu erkennen sowie die Grundregeln der Kommunikation zu beherrschen. Theorie und Praxis ergänzen sich bei diesem Seminar in ausgewogener Weise: Der zweite Ausbildungstag ist vor allem dem Training durch Rollenspiele mit Video-Feedback gewidmet.
Lehrgangs-Ziel
Die Teilnehmer üben das Denken in Systemzusammenhängen, kennen die Kompetenzen eines Auditors und beherrschen die Grundregeln der Kommunikation in Theorie und Praxis.
Dauer: 2 Tage
Die Prüfungsinhalte beziehen sich auf die beiden Lehrgänge:
- Audittechniken (ISAT)
- Psychologische Grundlagen für Information Security Auditoren (ISAP)
Zulassung zur Prüfung
Die Anmeldung zu dieser Prüfung hat schriftlich bei der CIS GmbH zu erfolgen, wobei die Erfüllung der Zulassungsbedingungen durch den Zertifikatswerber darzulegen ist. Sollte der Zertifikatswerber die Ausbildung im Rahmen der CIS-Lehrgangsreihe absolviert haben, findet eine automatische Anerkennung der Ausbildungen statt, sofern mindestens 80% der Veranstaltungszeit besucht wurden.
Sollte sich ein Zertifikatswerber andere Ausbildungen anrechnen lassen wollen, ist es erforderlich, die Gleichwertigkeit dieser Ausbildungen zum Zertifizierungsprogramm feststellen zu lassen. Zur Feststellung dieser Gleichwertigkeit ist ein gesonderter, schriftlicher Antrag zu stellen. Dem Antrag ist eine Darstellung über die absolvierten Ausbildungen und deren Vergleich mit den Anforderungen des Zertifizierungsprogramms beizulegen. Die entsprechenden Anforderungen können bei der Zertifizierungsstelle angefordert werden. Zur Überprüfung der Konformität hinsichtlich Zertifizierungsprogramm und Aktualität der vom Zertifikatswerber beigebrachten Referenzen wird ein Qualifikations-Check durchgeführt. Dieser besteht aus einem mündlichen Fachgespräche von 30 bis 60 Minuten Dauer und wird von einem Evaluator durchgeführt. Als Basis gelten die definierten Ausbildungsinhalte laut Zertifizierungsprogramm.
Weitere Prüfungsvoraussetzungen
- Technische Einstiegsprüfung
- Gültiges CIS-Zertifikat "Information Security Manager"
- Absolvierung der Information Security Auditor Ausbildung der CIS oder gleichwertige Ausbildung
- Nachweis über 4 Jahre Berufspraxis, davon 2 Jahre im Bereich Informationssicherheit
- 4 durchgeführte/begleitete IS-Audits
Durchführung der Prüfung
Die Prüfung ist schriftlich abzulegen. Die Prüfung besteht aus Auswahlfragen (Single Choice) und dauert 1 Stunde.
Zertifikat
Bei bestandener Prüfung wird das Zertifikat "Information Security Auditor nach ISO/IEC 27001" ausgestellt, bei fehlendem Auditnachweis mit dem Zusatz "Anwärter".
Auditor-Anwärter: Ohne Auditnachweis ist eine Teilnahme an der Prüfung trotzdem möglich. In diesem Fall erhalten Sie den Status Auditor-Anwärter, solange bis entsprechende Nachweise innerhalb von 3 Jahren erbracht werden.
Gültigkeitsdauer des Zertifikats
3 Jahre
Verlängerungskriterien des Zertifikats
- Nachweis über 3 Jahre Berufspraxis im Informationssicherheitsmanagement
- Nachweis über 4 durchgeführte IS-Audits mit mind. 20 Audittagen
- Eine CIS-Weiterbildungsveranstaltung (Refresher) innerhalb von 3 Jahren.
Die Teilnahmegebühr für die gesamte Lehrgangsreihe Information Security Auditor inklusive Prüfung und Zertifikat beträgt € 3.060,- (exkl. 20 % MwSt.).
In der Gebühr enthalten ist auch Ihre persönliche Kopie der offiziellen Norm ISO 19011.
Preise für einzelne Lehrgänge auf Anfrage. Kontaktieren Sie uns unter office@cis-cert.com.
Kontakt
Termine
Änderungen vorbehalten.
