Interner Auditor ISO/IEC 27001:2022 und NIS 2 – Managementsystem für Informationssicherheit
Interne Auditoren detailliert auf die Durchführung interner Audits in Organisationen vorbereiten, die Schulungsteilnehmer mit den Normen ISO/IEC 27001:2022 und ISO 19011:2018 vertraut machen. Vermittlung der Technik interner Audits in Organisationen und Aufzeigen der Probleme, mit denen interne Auditoren in der Praxis konfrontiert sind, sowie der Möglichkeiten zu deren Lösung.
Die Schulung richtet sich an Fachleute von Unternehmen, die die Funktion von internen Auditoren für SMIB (Systém Manažerstva Informačnej Bezpečnosti, Informationssicherheits-Managementsystem) ausüben werden, an QMS-Fachleute, an Datenbeauftragte und an Manager für Cybersicherheit.
Termine der Schulungen auf Deutsch
| Datum der Schulung | Form der Schulung | Preis | |
|---|---|---|---|
| 17.11.2025, 21.11.2025 |
Online
8:00 - 14:00
|
980,00 €
1 166,20 € inkl. MwSt
|
|
| 19.01.2026, 23.01.2026 |
Online
8:00 - 14:00
|
980,00 €
1 166,20 € inkl. MwSt
|
|
| 20.04.2026, 24.04.2026 |
Online
8:00 - 14:00
|
980,00 €
1 166,20 € inkl. MwSt
|
|
| 27.07.2026, 31.07.2026 |
Online
8:00 - 14:00
|
980,00 €
1 166,20 € inkl. MwSt
|
|
| 16.11.2026, 20.11.2026 |
Online
8:00 - 14:00
|
980,00 €
1 166,20 € inkl. MwSt
|
Inhalt des Kurses
- Einführung in Informationssicherheits-Managementsysteme
- In Informationssicherheits-Managementsystemen verwendete Methoden
- Definition von Risiken und Regeln zur Verhinderung von Informationslecks
- Norm ISO/IEC 27001:2022
- Inhalt der überarbeiteten Norm
- Wichtigste Änderungen zwischen ISO/IEC 27001:2013 und ISO/IEC 27001:2022
- Anhang A (Organisatorische Maßnahmen, Maßnahmen in Bezug auf Personen, Maßnahmen in Bezug auf die physische Sicherheit, technologische Maßnahmen)
- 17 neue Sicherheitsmaßnahmen eingeführt
- 16 Sicherheitsmaßnahmen wurden gestrichen (Duplikate oder Angleichung an andere Maßnahmen)
- Erstellung des Auditberichts
- Überprüfung von Nichtkonformitäten und Anmerkungen
- Praktische Tipps und Erfahrungen mit der Integration der ISMS-Norm zusammen mit den relevanten regulatorischen und gesetzlichen Anforderungen, dem Gesetz über Cybersicherheit oder den GDPR-Vorschriften zum Schutz personenbezogener Daten
- Grundsätze und Regeln für die Durchführung von ISMS-Audits, Ethik und Pflichten des Auditors während des gesamten Auditprozesses, von der Vorbereitung des Auditprogramms bis zur Berichterstattung der Ergebnisse an das Management der Organisation
- Anforderungen der Norm EN ISO 19011:2018 und Anleitung zur Durchführung von Audits
- Aufgabe und Rolle des internen Auditors
- Psychologische Aspekte des Audits und Kommunikation
- Erläuterung des Verfahrens zur Durchführung eines internen Audits
- Vorbereitung des Audits, simuliertes Audit, Auditbericht
- Lösung konkreter Modellsituationen und praktischer Beispiele
- Durchführung des Abschlusstests, Auswertung des Tests
Zielgruppe
Weitere Informationen
Nach erfolgreichem Abschluss des Abschlusstests erhält der Teilnehmer ein Zertifikat, das ihn zur Durchführung interner Audits gemäß der Norm ISO/IEC 27001:2022 in Organisationen berechtigt.
| Schulungsplan - Öffentlicher Online-Termin | |
|---|---|
| Verbindungstests für die Schulung | von 07:45 |
| Schulungsprogramm | 08:00 - 12:00 |
| Mittagspause | 12:00 - 12:30 |
| Schulungsprogramm | 12:30 - 14:00 |
| Fallstudie / Testentwicklung | nach 14:00 |
Nächst empfohlene Schulungen
ISO/IEC 42001:2023 - Managementsystem für Künstliche Intelligenz
Künstliche Intelligenz (KI) hat in vielen Branchen eine Revolution ausgelöst, doch ihr rasches Wachstum hat auch Bedenken hinsichtlich Ethik, Datenschutz und Sicherheit mit sich gebracht. Zur Bewältigung dieser Herausforderungen haben die Internationale Organisation für Normung und die Internationale Elektrotechnische Kommission die Norm ISO/IEC 42001 entwickelt.
10 Regeln und Verfahren zur Cybersicherheit für Ihr Unternehmen
Cybersicherheit ist ein umfangreicher Prozess und seine Umsetzung ist auch im kleinsten Unternehmen notwendig. Wie fängt man an und welche Grundregeln sollte jede Organisation befolgen?
Was können wir von der neuen Überarbeitung der ISO/IEC 27001 und ISO/IEC 27002 erwarten
Am 25. Oktober 2022 wurde die neue Version der ISO/IEC 27001:2022 veröffentlicht! (die aktuelle Version wurde 2013 veröffentlicht). Organisationen, die sich auf einen systematischen Ansatz für das Informationssicherheitsmanagement konzentrieren, werden diese Nachricht bereits registriert haben.
Wer ist ein ethischer Hacker und was ist seine Aufgabe?
Begriffe wie Hacker oder ethischer Hacker werden in der Gesellschaft immer häufiger verwendet. Allerdings wissen viele Menschen immer noch nicht, was Hacken bedeutet und was der Unterschied zwischen einem Hacker und einem ethischen Hacker ist. Bevor wir erklären, was ethisches Hacken ist, müssen wir zunächst über die grundlegende Klassifizierung von Hackern sprechen.
Wie werden sich die Änderungen an ISO/IEC 27002:2022 auf Organisationen auswirken, die über ISO/IEC 27001:2013 verfügen?
Im Artikel erfahren Sie, wie sich die Revision der ISO/IEC 27002:2022 auf die Norm ISO/IEC 27001 ausgewirkt hat. Welche wesentlichen Änderungen es gab und was Organisationen erwartet, die die Norm ISO/IEC 27001 bereits eingeführt haben oder die Einführung dieser Norm planen.
Was führt uns zu erfolgreichen Fortschritten bei der ISO-Zertifizierung
Um Ihre Zertifizierung zu erhalten und die Anforderungen der ISO-Normen zu erfüllen (mit dem Ziel, jährlich erfolgreiche Auditergebnisse zu erzielen), müssen Sie regelmäßig verschiedene Aktivitäten durchführen. Jegliche festgestellten „Schwächen“ in Ihrem Managementsystem können zu wesentlichen systemischen oder geringfügigen Nichtkonformitäten führen.