Die Lehrgangsreihe zum Information Security Auditor ist die ideale Ergänzung für ausgebildete Information Security Manager. Denn mit der Ausbildung zum Auditor können Sie alle internen Audits selbst durchführen und zur kontinuierlichen Verbesserung beitragen sowie ein Unternehmen mit Hilfe der im Kurs vermittelten Methoden optimal auf externe Audits vorbereiten. Darüber hinaus können Sie bei entsprechender Berufserfahrung möglicherweise freiberuflich als CIS-Auditor tätig werden.
Als Information Security Auditor unterstützen Sie im Unternehmen die "Oberste Instanz" für ISM Systeme. Sie beurteilen die Informationssicherheit auf ihre Normkonformität und Konformität zu den eigenen Richtlinien, Vorgaben und Prozessen. Sie unterstützen bei der Erarbeitung von Verbesserungspotenzialen, bevor einem Unternehmen das CIS-Zertifikat für den bestmöglichen Standard an Sicherheit nach ISO/IEC 27001 verliehen oder eine Verlängerung des Zertifikats ausgestellt wird.
Nach Besuch dieser Lehrgangsreihe können Sie sowohl interne als auch externe Audits planen, durchführen und deren Ergebnisse analysieren. Sie erkennen etwaige Schwachstellen und Verbesserungspotenziale und können diese bewerten. Weiters beherrschen Sie die Grundregeln der Kommunikation in Theorie und Praxis und sind in der Lage, in Systemzusammenhängen zu denken.
Als erste Organisation in Österreich wurde CIS für die Personenzertifizierung akkreditiert, damit entsprechen die durch CIS ausgestellten Personenzertifikate staatlich und international anerkannten Dokumenten.
Die Ausbildung zum Information Security Auditor dauert 3 Tage und besteht aus:
Im Rahmen von Tag 3 findet die Prüfung zum Information Security Auditor (ISA-P), Dauer ca. 1 Stunde, statt. Für die Teilnahme benötigen Sie ein gültiges Zertifikat als Information Security Manager. Auf diese Weise wird ein hohes Qualifikationsniveau der Auditoren gewährleistet. Die Ausbildung eröffnet vielfältige Berufschancen in einem wachsenden Markt. Nach erfolgreichem Absolvieren der Abschlussprüfung erhalten Sie das staatlich und international anerkannte Zertifikat "Information Security Auditor nach ISO/IEC 27001".
Einzelne Module sind auf Anfrage buchbar.
Interne Audits als mächtiges Instrument für die Systemverbesserung
Überblick
Inhalt dieses Lehrgangs ist die Theorie zur Durchführung interner und externer Audits basierend auf dem Auditprozess gemäß ISO/IEC 19011.
Dazu zählen
Basierend auf den Beispielen aus der ISO 27007 leiten wir von der Theorie zur Praxis über.
Lehrgangs-Ziel
Die Teilnehmer können Audits planen und durchführen, die Ergebnisse dokumentieren sowie den Auditprozess bewerten und verbessern. Zudem kennen die Teilnehmer die einzelnen Schritte des Auditprozesses und können diese an die Organisation und das ISMS anpassen. Die relevanten dokumentierten Informationen wie Auditprogramm, Auditplan, Checkliste, Auditbericht sind bekannt und können erstellt werden. Die Audits können durchgeführt werden und durch entsprechend qualifizierte Kommunikationstechniken werden die notwendigen Informationen gesammelt, bewertet und an die Auftraggeber berichtet.
Dauer: 1 Tag
Zwischen Prüfer und Developer. Systemisch Denken, wirksam kommunizieren
Überblick
Auditoren sind bei einem Audit doppelt herausgefordert: Einerseits haben sie als sachkundige Prüfer zu fungieren, andererseits als vorausschauende Development Agents, die wichtige Impulse für die Verbesserung des ISMS setzen. Auditoren stehen sowohl in Kontakt mit der obersten Führungsebene wie auch mit dem operativen Management. Neben Expertenwissen benötigen Auditoren eine hohe soziale Kompetenz, die Fähigkeit vernetzt zu denken und abteilungsübergreifende Systemzusammenhänge zu erkennen sowie die Grundregeln der Kommunikation zu beherrschen. Theorie und Praxis ergänzen sich bei diesem Seminar in ausgewogener Weise: Der zweite Ausbildungstag ist vor allem dem Training durch Rollenspiele mit Video-Feedback gewidmet.
Lehrgangs-Ziel
Die Teilnehmer üben das Denken in Systemzusammenhängen, kennen die Kompetenzen eines Auditors und beherrschen die Grundregeln der Kommunikation in Theorie und Praxis.
Dauer: 2 Tage
Die Prüfungsinhalte beziehen sich auf die beiden Lehrgänge:
Zulassung zur Prüfung
Die Anmeldung zu dieser Prüfung hat schriftlich bei der CIS GmbH zu erfolgen, wobei die Erfüllung der Zulassungsbedingungen durch den Zertifikatswerber darzulegen ist. Sollte der Zertifikatswerber die Ausbildung im Rahmen der CIS-Lehrgangsreihe absolviert haben, findet eine automatische Anerkennung der Ausbildungen statt, sofern mindestens 80% der Veranstaltungszeit besucht wurden.
Sollte sich ein Zertifikatswerber andere Ausbildungen anrechnen lassen wollen, ist es erforderlich, die Gleichwertigkeit dieser Ausbildungen zum Zertifizierungsprogramm feststellen zu lassen. Zur Feststellung dieser Gleichwertigkeit ist ein gesonderter, schriftlicher Antrag zu stellen. Dem Antrag ist eine Darstellung über die absolvierten Ausbildungen und deren Vergleich mit den Anforderungen des Zertifizierungsprogramms beizulegen. Die entsprechenden Anforderungen können bei der Zertifizierungsstelle angefordert werden. Zur Überprüfung der Konformität hinsichtlich Zertifizierungsprogramm und Aktualität der vom Zertifikatswerber beigebrachten Referenzen wird ein Qualifikations-Check durchgeführt. Dieser besteht aus einem mündlichen Fachgespräche von 30 bis 60 Minuten Dauer und wird von einem Evaluator durchgeführt. Als Basis gelten die definierten Ausbildungsinhalte laut Zertifizierungsprogramm.
Weitere Prüfungsvoraussetzungen
Durchführung der Prüfung
Die Prüfung ist schriftlich abzulegen. Die Prüfung besteht aus Auswahlfragen (Single Choice) und dauert 1 Stunde.
Zertifikat
Bei bestandener Prüfung wird das Zertifikat "Information Security Auditor nach ISO/IEC 27001" ausgestellt, bei fehlendem Auditnachweis mit dem Zusatz "Anwärter".
Auditor-Anwärter: Ohne Auditnachweis ist eine Teilnahme an der Prüfung trotzdem möglich. In diesem Fall erhalten Sie den Status Auditor-Anwärter, solange bis entsprechende Nachweise innerhalb von 3 Jahren erbracht werden.
Gültigkeitsdauer des Zertifikats
3 Jahre
Verlängerungskriterien des Zertifikats
Die unten angeführten Preise (exkl. 20% MwSt.) beinhalten die Teilnahmegebühr für die gesamte Lehrgangsreihe Information Security Auditor inklusive Kursunterlagen (digital), Prüfung und Zertifikat.
Preise für einzelne Lehrgänge auf Anfrage. Kontaktieren Sie uns unter trainings@cis-cert.com
Voraussetzung für Prüfung:
Änderungen vorbehalten.
Team
Head of Audit Services, Lead Auditor ISO 20000, ISO 27001 und NISV-Überprüfungen
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen