4 Tage, Lehrgangsreihe,

Information Security Auditor nach ISO 27001

Interne Audits selbst durchführen und zur kontinuierlichen Verbesserung beitragen.

Zwei Frauen und zwei Männer im Business Look besprechen im Büro Dinge auf Klemmbrettern und Tablet

Überblick

Die Lehrgangsreihe zum Information Security Auditor ist die ideale Ergänzung für ausgebildete Information Security Manager. 

Denn mit der Ausbildung zum Auditor können Sie alle internen Audits selbst durchführen und zur kontinuierlichen Verbesserung beitragen sowie ein Unternehmen mit Hilfe der im Kurs vermittelten Methoden optimal auf externe Audits vorbereiten. 

Darüber hinaus können Sie bei entsprechender Berufserfahrung möglicherweise freiberuflich als CIS-Auditor tätig werden.

Ausbildungsziel

Nach Besuch dieser Lehrgangsreihe können Sie sowohl interne als auch externe Audits planen, durchführen und deren Ergebnisse analysieren.

Sie erkennen etwaige Schwachstellen und Verbesserungspotenziale und können diese bewerten. Weiters beherrschen Sie die Grundregeln der Kommunikation in Theorie und Praxis und sind in der Lage, in Systemzusammenhängen zu denken.

Zertifizierung

CIS ist seit 2002 in Österreich für die Personenzertifizierung akkreditiert. Die von uns ausgestellten Zertifikate entsprechen somit staatlich und international anerkannten Standards.

Nach erfolgreicher Prüfung erhalten Sie das Zertifikat „Information Security Auditor nach ISO/IEC 27001“, sofern Sie über mindestens zwei Jahre Berufserfahrung (innerhalb der letzten 3 Jahre) im Bereich Informationssicherheitsmanagement verfügen und 4 Audits mit mindestens insgesamt 15 Audittagen im Bereich Informationssicherheit (inkl. Vor- und Nachbearbeitung, innerhalb der letzten 3 Jahre) vorweisen können.

Falls Sie aktuell noch keine zwei Jahre Erfahrung bzw. genügend Audittage nachweisen können, wird Ihnen das Zertifikat mit dem Status „Anwärter“ ausgestellt. Sobald die erforderliche Praxis vorliegt, schreiben wir Ihr Zertifikat kostenfrei um – einfach, unbürokratisch und als Ausdruck unseres Qualitätsanspruchs. Bitte beachten Sie: Der Anwärterstatus kann nicht verlängert werden.

Als Information Security Auditor unterstützen Sie im Unternehmen die „Oberste Instanz“ für ISM-Systeme. Sie beurteilen die Informationssicherheit auf ihre Normkonformität und Konformität zu den eigenen Richtlinien, Vorgaben und Prozessen. Sie unterstützen bei der Erarbeitung von Verbesserungspotenzialen, bevor einem Unternehmen das CIS-Zertifikat für den bestmöglichen Standard an Sicherheit nach ISO/IEC 27001 verliehen oder eine Verlängerung des Zertifikats ausgestellt wird.

 

Module & Prüfung

Die Ausbildung zum Information Security Auditor dauert 3 Tage und besteht aus:

  • Audittechniken: Interne Audits als mächtiges Instrument für die Systemverbesserung (ISAT, 1 Tag)
  • Psychologische Grundlagen für Information Security Auditoren: Zwischen Prüfer und Developer. Systemisch denken, wirksam kommunizieren. (ISAP, 2 Tage)
  • Prüfung Information Security Auditor

 

Voraussetzungen für die Prüfung

Im Rahmen von Tag 3 findet die Prüfung zum Information Security Auditor, Dauer ca. 1 Stunde, statt. Für die Teilnahme benötigen Sie ein gültiges CIS-Zertifikat als „Information Security Manager„. Auf diese Weise wird ein hohes Qualifikationsniveau der Auditoren gewährleistet. Die Ausbildung eröffnet vielfältige Berufschancen in einem wachsenden Markt. Nach erfolgreichem Absolvieren der Abschlussprüfung erhalten Sie das staatlich und international anerkannte Zertifikat „Information Security Auditor nach ISO/IEC 27001“.

Voraussetzungen und Verlängerung

Voraussetzungen für die Ausstellung des Zertifikats:
  • Nachweis von mindestens zwei Jahren Berufserfahrung im Bereich Informationssicherheitsmanagement innerhalb der letzten drei Jahre.
  • 4 Audits mit mindestens insgesamt 15 Audittagen im Bereich Informationssicherheit (inkl. Vor- und Nachbearbeitung, in den letzten 3 Jahren)
  • Bei weniger Erfahrung: Ausstellung des Zertifikats mit Anwärterstatus (Sobald die erforderliche Praxis vorliegt, schreiben wir Ihr Zertifikat kostenfrei um – einfach, unbürokratisch und als Ausdruck unseres Qualitätsanspruchs. Bitte beachten Sie: Der Anwärterstatus kann nicht verlängert werden.)

Termine

Die angeführten Preise (exkl. 20% MwSt.) beinhalten die Teilnahmegebühr inklusive Kursunterlagen (digital) und wo zutreffend inklusive Prüfung bzw. Zertifikatsverlängerung. Bei Fragen oder im Fall von besonderen Bedürfnissen, z. B. eingeschränkter Mobilität, wenden Sie sich an uns, wir helfen Ihnen gerne weiter.

WienDeutsch
09.03.2026 bis 11.03.2026
 3.490,00
Regulärer Preis ohne 20% MwSt.
WienDeutsch
29.06.2026 bis 01.07.2026
 3.490,00
Regulärer Preis ohne 20% MwSt.
WienDeutsch
14.09.2026 bis 16.09.2026
 3.490,00
Regulärer Preis ohne 20% MwSt.
WienDeutsch
09.11.2026 bis 11.11.2026
 3.490,00
Regulärer Preis ohne 20% MwSt.

Die Ausbildung im Detail

Im Rahmen von Tag 3 findet die Prüfung zum Information Security Auditor (ISA-P), Dauer ca. 1 Stunde, statt. Für die Teilnahme benötigen Sie ein gültiges Zertifikat als Information Security Manager. Auf diese Weise wird ein hohes Qualifikationsniveau der Auditoren gewährleistet. Die Ausbildung eröffnet vielfältige Berufschancen in einem wachsenden Markt. Nach erfolgreichem Absolvieren der Abschlussprüfung erhalten Sie das staatlich und international anerkannte Zertifikat „Information Security Auditor nach ISO/IEC 27001“.

Einzelne Module sind auf Anfrage buchbar.

Interne Audits als mächtiges Instrument für die Systemverbesserung

Überblick

Inhalt dieses Lehrgangs ist die Theorie zur Durchführung interner und externer Audits basierend auf dem Auditprozess gemäß ISO/IEC 19011.

Dazu zählen

  • relevante Begriffe und Definitionen sowie
  • die Prozessschritte aus dem Plan – Do – Check – Act.

Basierend auf den Beispielen aus der ISO 27007 leiten wir von der Theorie zur Praxis über.

Lehrgangs-Ziel

Die Teilnehmer können Audits planen und durchführen, die Ergebnisse dokumentieren sowie den Auditprozess bewerten und verbessern. Zudem kennen die Teilnehmer die einzelnen Schritte des Auditprozesses und können diese an die Organisation und das ISMS anpassen. Die relevanten dokumentierten Informationen wie Auditprogramm, Auditplan, Checkliste, Auditbericht sind bekannt und können erstellt werden. Die Audits können durchgeführt werden und durch entsprechend qualifizierte Kommunikationstechniken werden die notwendigen Informationen gesammelt, bewertet und an die Auftraggeber berichtet.

Dauer: 1 Tag

Zwischen Prüfer und Developer. Systemisch Denken, wirksam kommunizieren

Überblick

Auditoren sind bei einem Audit doppelt herausgefordert: Einerseits haben sie als sachkundige Prüfer zu fungieren, andererseits als vorausschauende Development Agents, die wichtige Impulse für die Verbesserung des ISMS setzen. Auditoren stehen sowohl in Kontakt mit der obersten Führungsebene wie auch mit dem operativen Management. Neben Expertenwissen benötigen Auditoren eine hohe soziale Kompetenz, die Fähigkeit vernetzt zu denken und abteilungsübergreifende Systemzusammenhänge zu erkennen sowie die Grundregeln der Kommunikation zu beherrschen. Theorie und Praxis ergänzen sich bei diesem Seminar in ausgewogener Weise: Der zweite Ausbildungstag ist vor allem dem Training durch Rollenspiele mit Video-Feedback gewidmet.

Lehrgangs-Ziel

Die Teilnehmer üben das Denken in Systemzusammenhängen, kennen die Kompetenzen eines Auditors und beherrschen die Grundregeln der Kommunikation in Theorie und Praxis.

Dauer: 2 Tage

Die Prüfungsinhalte beziehen sich auf die beiden Lehrgänge:

  • Audittechniken (ISAT)
  • Psychologische Grundlagen für Information Security Auditoren (ISAP)

Zulassung zur Prüfung

Die Anmeldung zu dieser Prüfung hat schriftlich bei der CIS GmbH zu erfolgen, wobei die Erfüllung der Zulassungsbedingungen durch den Zertifikatswerber darzulegen ist. Sollte der Zertifikatswerber die Ausbildung im Rahmen der CIS-Lehrgangsreihe absolviert haben, findet eine automatische Anerkennung der Ausbildungen statt, sofern mindestens 80% der Veranstaltungszeit pro Modul besucht wurden.

Sollte sich ein Zertifikatswerber andere Ausbildungen anrechnen lassen wollen, ist es erforderlich, die Gleichwertigkeit dieser Ausbildungen zum Zertifizierungsprogramm feststellen zu lassen. Zur Feststellung dieser Gleichwertigkeit ist ein gesonderter, schriftlicher Antrag zu stellen. Dem Antrag ist eine Darstellung über die absolvierten Ausbildungen und deren Vergleich mit den Anforderungen des Zertifizierungsprogramms beizulegen. Die entsprechenden Anforderungen können bei der Zertifizierungsstelle angefordert werden. Zur Überprüfung der Konformität hinsichtlich Zertifizierungsprogramm und Aktualität der vom Zertifikatswerber beigebrachten Referenzen wird ein Qualifikations-Check durchgeführt. Dieser besteht aus einem mündlichen Fachgespräche von 30 bis 60 Minuten Dauer und wird von einem Evaluator durchgeführt. Als Basis gelten die definierten Ausbildungsinhalte laut Zertifizierungsprogramm.

Weitere Prüfungsvoraussetzungen

  • Gültiges CIS-Zertifikat „Information Security Manager“
  • Absolvierung der Information Security Auditor Ausbildung der CIS oder gleichwertige Ausbildung
  • Nachweis über mindestens 2 Jahre Berufspraxis im Bereich Informationssicherheit innerhalb der letzten 3 Jahre
  • 4 durchgeführte/begleitete IS-Audits mit mindestens insgesamt 15 Audittagen im Bereich Informationssicherheit (inkl. Vor- und Nachbearbeitung, in den letzten 3 Jahren)

Durchführung der Prüfung

Die Prüfung ist schriftlich abzulegen. Die Prüfung besteht aus Auswahlfragen (Single Choice) und dauert 1 Stunde.

Zertifikat

Bei bestandener Prüfung wird das Zertifikat „Information Security Auditor nach ISO/IEC 27001“ ausgestellt, bei fehlender Berufserfahrung und/oder Auditnachweis mit dem Zusatz „Anwärter“.

Auditor-Anwärter: Ohne ausreichende Berufserfahrung und Auditnachweis ist eine Teilnahme an der Prüfung trotzdem möglich. In diesem Fall erhalten Sie den Status Auditor-Anwärter, sobald die erforderliche Praxis vorliegt, schreiben wir Ihr Zertifikat kostenfrei um – einfach, unbürokratisch und als Ausdruck unseres Qualitätsanspruchs. Bitte beachten Sie: Der Anwärterstatus kann nicht verlängert werden.

 

Gültigkeitsdauer des Zertifikats

3 Jahre

 

Verlängerungskriterien des Zertifikats

  • Nachweis über 2 Jahre Berufspraxis im Informationssicherheitsmanagement innerhalb der letzten 3 Jahre
  • Nachweis über 4 durchgeführte IS-Audits mit mind. 15 Audittagen
  • Eine CIS-Weiterbildungsveranstaltung (Refresher) innerhalb von 3 Jahren.

Ihre Ansprechpersonen für Trainings

Wir unterstützen Sie mit umfassendem Fachwissen und erprobten Abläufen, im Wettbewerb zu bestehen und Ihre langfristigen Ziele zu erreichen.

Head of Personenzertifizierung und Trainings

Stefanie Murguia

Wir bilden die Fachkräfte der Zukunft in Informationssicherheit aus.

E-Mail senden

Personenzertifizierung und Trainings

Tina Hojsa

Ansprechpartnerin für Trainings und Prüfungen.

E-Mail senden

Personenzertifizierung und Trainings

Tamara Safranek

Ansprechpartnerin für Trainings und Prüfungen.

E-Mail senden

Portraitbild Tamara Safranek