Informationssicherheit

Lehrgangsreihe Information Security Auditor nach ISO 27001

Überblick

Die Lehrgangsreihe zum Information Security Auditor ist die ideale Ergänzung für ausgebildete Information Security Manager. Denn als Auditor können Sie alle internen Audits selbst durchführen und zur kontinuierlichen Verbesserung beitragen sowie ein Unternehmen mit Hilfe der im Kurs vermittelten Methoden optimal auf externe Audits vorbereiten. Darüber hinaus können Sie bei entsprechender Berufserfahrung möglicherweise freiberuflich als CIS-Auditor tätig werden.

Als Information Security Auditor unterstützen Sie im Unternehmen die "Oberste Instanz" für ISM Systeme. Sie beurteilen die Informationssicherheit auf ihre Normkonformität und Konformität zu den eigenen Richtlinien, Vorgaben und Prozessen. Sie unterstützen bei der Erarbeitung von Verbesserungspotenzialen, bevor einem Unternehmen das CIS-Zertifikat für den bestmöglichen Standard an Sicherheit nach ISO/IEC 27001 verliehen oder eine Verlängerung des Zertifikats ausgestellt wird.

Als erste Organisation in Österreich wurde CIS für die Personenzertifizierung akkreditiert, damit entsprechen die durch CIS ausgestellten Personenzertifikate staatlich und international anerkannten Dokumenten.

Inhalt

Die Ausbildung zum Information Security Auditor besteht aus:

  • Technische Einstiegsprüfung (ISATE-P, 2 Stunden)
  • Lehrgang  Audittechniken (ISAT, 1 Tag)
  • Lehrgang Psychologische Grundlagen für Information Security Auditoren (ISAP, 2 Tage)
  • Prüfung Information Security Auditor

Für die Teilnahme benötigen Sie ein gültiges Zertifikat als Information Security Manager. Auf diese Weise wird ein hohes Qualifikationsniveau der Auditoren gewährleistet. Die Ausbildung eröffnet vielfältige Berufschancen in einem wachsenden Markt. Nach erfolgreichem Absolvieren der Abschlussprüfung erhalten Sie das staatlich und international anerkannte Zertifikat "Information Security Auditor nach ISO/IEC 27001".

Technische Einstiegsprüfung (ISATE-P)

Garant für ein hohes Ausbildungsniveau

Teilnahmevoraussetzung für die Information Security Auditoren Ausbildung ist das Zertifikat „Information Security Manager“. Das Absolvieren der technischen Einstiegsprüfung ist eine weitere Voraussetzung, um an der Lehrgangsreihe teilzunehmen.

Inhalte und Durchführung

Die Prüfungsinhalte werden im Selbststudium erarbeitet und umfassen rund 1.000 Fragen und Antworten. Die Prüfungsfragen beziehen sich auf die technischen IT-Grundlagen (Netzwerke, Betriebssysteme, Datenbanken, Grundsätze der Software-Entwicklung, usw.). Die Prüfung ist schriftlich vor Beginn der Lehrgangsreihe abzulegen. Die Prüfung besteht aus Auswahlfragen (Single Choice) und dauert 2 Stunden.

Die technische Einstiegsprüfung findet nach individueller Vereinbarung statt. Termine auf Anfrage. Kontaktieren Sie uns unter office@cis-cert.com.

Dauer: 2 Stunden

Lehrgang Audittechniken (ISAT)

Interne Audits als mächtiges Instrument für die Systemverbesserung

Überblick

Inhalt dieses Lehrgangs ist die Theorie zur Durchführung interner und externer Audits basierend auf dem Auditprozess gemäß ISO/IEC 19011.

Dazu zählen

  • relevante Begriffe und Definitionen sowie
  • die Prozessschritte aus dem Plan - Do - Check - Act.

Basierend auf den Beispielen aus der ISO 27007:2020 leiten wir von der Theorie zur Praxis über.

Lehrgangs-Ziel

Die Teilnehmer können Audits planen und durchführen, die Ergebnisse dokumentieren sowie den Auditprozess bewerten und verbessern. Zudem kennen die Teilnehmer die einzelnen Schritte des Auditprozesses und können diese an die Organisation und das ISMS anpassen. Die relevanten dokumentierten Informationen wie Auditprogramm, Auditplan, Checkliste, Auditbericht sind bekannt und können erstellt werden. Die Audits können durchgeführt werden und durch entsprechend qualifizierte Kommunikationstechniken werden die notwendigen Informationen gesammelt, bewertet und an die Auftraggeber berichtet.

Dauer: 1 Tag

Lehrgang Psychologische Grundlagen für Information Security Auditoren (ISAP)

Zwischen Prüfer und Developer. Systemisch Denken, wirksam kommunizieren

Überblick

Auditoren sind bei einem Audit doppelt herausgefordert: Einerseits haben sie als sachkundige Prüfer zu fungieren, andererseits als vorausschauende Development Agents, die wichtige Impulse für die Verbesserung des ISMS setzen. Auditoren stehen sowohl in Kontakt mit der obersten Führungsebene wie auch mit dem operativen Management. Neben Expertenwissen benötigen Auditoren eine hohe soziale Kompetenz, die Fähigkeit vernetzt zu denken und abteilungsübergreifende Systemzusammenhänge zu erkennen sowie die Grundregeln der Kommunikation zu beherrschen. Theorie und Praxis ergänzen sich bei diesem Seminar in ausgewogener Weise: Der zweite Ausbildungstag ist vor allem dem Training durch Rollenspiele mit Video-Feedback gewidmet.

Lehrgangs-Ziel

Die Teilnehmer üben das Denken in Systemzusammenhängen, kennen die Kompetenzen eines Auditors und beherrschen die Grundregeln der Kommunikation in Theorie und Praxis.

Dauer: 2 Tage

Prüfung Information Security Auditor (ISA-P)

Die Prüfungsinhalte beziehen sich auf die beiden Lehrgänge:

  • Audittechniken (ISAT)
  • Psychologische Grundlagen für Information Security Auditoren (ISAP)

Zulassung zur Prüfung

Die Anmeldung zu dieser Prüfung hat schriftlich bei der CIS GmbH zu erfolgen, wobei die Erfüllung der Zulassungsbedingungen durch den Zertifikatswerber darzulegen ist. Sollte der Zertifikatswerber die Ausbildung im Rahmen der CIS-Lehrgangsreihe absolviert haben, findet eine automatische Anerkennung der Ausbildungen statt, sofern mindestens 80% der Veranstaltungszeit besucht wurden.

Sollte sich ein Zertifikatswerber andere Ausbildungen anrechnen lassen wollen, ist es erforderlich, die Gleichwertigkeit dieser Ausbildungen zum Zertifizierungsprogramm feststellen zu lassen. Zur Feststellung dieser Gleichwertigkeit ist ein gesonderter, schriftlicher Antrag zu stellen. Dem Antrag ist eine Darstellung über die absolvierten Ausbildungen und deren Vergleich mit den Anforderungen des Zertifizierungsprogramms beizulegen. Die entsprechenden Anforderungen können bei der Zertifizierungsstelle angefordert werden. Zur Überprüfung der Konformität hinsichtlich Zertifizierungsprogramm und Aktualität der vom Zertifikatswerber beigebrachten Referenzen wird ein Qualifikations-Check durchgeführt. Dieser besteht aus einem mündlichen Fachgespräche von 30 bis 60 Minuten Dauer und wird von einem Evaluator durchgeführt. Als Basis gelten die definierten Ausbildungsinhalte laut Zertifizierungsprogramm.

Weitere Prüfungsvoraussetzungen

  • Technische Einstiegsprüfung
  • Gültiges CIS-Zertifikat "Information Security Manager"
  • Absolvierung der Information Security Auditor Ausbildung der CIS oder gleichwertige Ausbildung
  • Nachweis über 4 Jahre Berufspraxis, davon 2 Jahre im Bereich Informationssicherheit
  • 4 durchgeführte/begleitete IS-Audits

Durchführung der Prüfung

Die Prüfung ist schriftlich abzulegen. Die Prüfung besteht aus Auswahlfragen (Single Choice) und dauert 1 Stunde.

Zertifikat

Bei bestandener Prüfung wird das Zertifikat "Information Security Auditor nach ISO/IEC 27001" ausgestellt, bei fehlendem Praxisnachweis mit dem Zusatz "Anwärter".

Auditor-Anwärter: Ohne Praxisnachweis ist eine Teilnahme an der Prüfung trotzdem möglich. In diesem Fall erhalten Sie den Status Auditor-Anwärter, solange bis entsprechende Nachweise innerhalb von 3 Jahren erbracht werden.

Gültigkeitsdauer des Zertifikats

3 Jahre

Verlängerungskriterien des Zertifikats

  • Nachweis über 3 Jahre Berufspraxis im Informationssicherheitsmanagement
  • Nachweis über 4 durchgeführte IS-Audits mit mind. 20 Audittagen
  • Eine CIS-Weiterbildungsveranstaltung (Refresher) innerhalb von 3 Jahren.
Termine der Lehrgangsreihe

15. – 17. November 2021, Hotel Stefanie, Wien

07. - 09. Juni 2022, Wien

21. - 23. November 2022, Wien

Teilnahmegebühr

Die Teilnahmegebühr für die gesamte Lehrgangsreihe Information Security Auditor inklusive Prüfung und Zertifikat beträgt € 3.060,- (exkl. 20 % MwSt.).

Preise für einzelne Lehrgänge auf Anfrage. Kontaktieren Sie uns unter office@cis-cert.com.

Struktur der Lehrgangsreihe

 

 

Einzelne Module auf Anfrage

Wir freuen 
uns von
Ihnen hören
zu dürfen! 

Schreiben Sie uns!

Sie haben konkrete Anfragen zum CIS-Leistungsportfolio? Unsere Experten stehen Ihnen jederzeit gerne mit Rat und Tat zur Verfügung! 

Wir unterstützen Sie bei der Ausrichtung auf langfristige Ziele!

+43 732 34 23 22