Relevanz

Ein Audit untersucht ob Vorgehensweisen, Abläufe oder Prozesse, Anforderungen und Richtlinien den geforderten Regelungen und Standards entsprechen. In dieser Schulung werden die Vorgänge und Inhalte von internen Audits sowie der ISO-27001 vorgestellt. Dabei werden zuerst die Grundlagen der ISO-27001 betrachtet, bevor auf den Ablauf von Audits und die Rolle, die der Auditor dabei einnimmt, eingegangen wird. Abschließend wird die Turtle-Methode, als bewährte Methode des Prozessmanagements vorgestellt.

Ziel der Schulung

Ziel ist es ein Verständnis für die ISO-27001 aufzubauen und die Basis für ein selbstbewusstes und erfolgreiches Auftreten bei der internen Auditierung zu legen.

Inhalte der Schulung

Modul 1: Basics:

Ordnet die ISO Norm in den Sachkontext ein und liefert eine Übersicht über die verschiedenen Kapitel.

Modul 2: Begriffshygiene:

Erklärt die relevanten Begriffe, beschreibt ihre Bedeutung im ISO-27001 Kontext und grenzt sie von einander ab.

Modul 3&4: Deep-Dive Normen:

Liefern einen detaillierten Einblick in die Inhalte der Hauptkapitel der ISO-27001.

Modul 5: Deep-Dive Annex A:

Liefert einen detaillierten Einblick in die Maßnahmen des Annex A nach der ISO-27001.

Modul 6: ISO-19011:

Vermittelt ein Grundverständnis über das Audit und liefert einen kurzen Einblick in die einzelnen Kapitel der ISO 19011.

Modul 7: Rolle des Auditors:

Definiert die Stellung, die der Auditor in den Audits einnimmt, wie er beim Auditieren vorgeht und welche Fehler er dabei vermeiden sollte.

Modul 8: Turtle-Methode:

Stellt Anwendung, Vorteile und Beispiele der Turtle-Methode, eine bewährten Tools des Prozessmanagements, vor.