24.63.014
IT-Security-Auditor (TÜV)
Matthias Weigmann
12.09.2024 09:00 Uhr - 13.09.2024 17:00 Uhr
09:00 - 17:00
TÜV Rheinland AkademieKönigstr. 1230175 Hannover
Diese Veranstaltung wird zentral finanziert vom Nds. Ministerium für Inneres und Sport, weshalb keine Teilnahmegebühr anfällt.
Jan Bohlsen, Tel.: +49 511 120 8778, E-Mail: Jan.Bohlsen@sin.niedersachsen.de
01.08.2024
Dieses Fortbildungs-Angebot richtet sich an Landesbedienstete in leitenden Positionen bzw. verantwortliche Personen aus den Bereichen Informationssicherheit, IT-Sicherheit, IT-Organisation, Qualitätsmanagement und Sicherheitsberatung, die als Auditor ein Information Security Management System (ISMS) beurteilen und IT-Sicherheitsaudits durchzuführen möchten. Die Teilnahme an der Prüfung zum IT-Security-Auditor (TÜV) setzt die Abschlüsse IT-Security-Beauftragter (TÜV) und IT-Security-Manager (TÜV) voraus.
Das Seminar soll die Zielgruppe befähigen, als Auditor ein Information Security Management System (ISMS) beurteilen und IT-Sicherheitsaudits durchzführen zu können. Die Teilnahme an der Prüfung zum IT-Security-Auditor (TÜV) setzt die Abschlüsse IT-Security-Beauftragter (TÜV) und IT-Security-Manager (TÜV) voraus.
Vorbereitung des Audits- Rechtliche und organisatorische Rahmenbedingungen- Der Auditprozess gemäß ISO 19011- Auditphasen Stage-1 (Dokumentenprüfung) und Stage-2 (Verifizierung vor Ort)- Festlegung von Auditobjekten- Zieldefinition des Audits- Das Audit und der PDCA-Zyklus- Auswahl von Sicherheitsstandards (ISO /IEC 27001 IT-Grundschutz u. ISO/IEC 27001:2022- Erstellung des Auditplans- Erstellen eines Audit-Anforderungskatalogs- Erstellung des FragenkatalogsDurchführung des Audits- Dokumentenprüfung (Stage 1)- Interviews: Fragetechniken, Gesprächsführung, Dokumentation- Verifizierung vor Ort (Stage 2): Audit-Werkzeuge, techn. Tests, techn. Auditunterstützung- Auswertung des Audits- Aufbau eines Auditreports - Risikogerechte Darstellung von gefundenen Schwachstellen- Maßnahmen / Vorschläge- Management Review und Auditergebnisse, Zusammenfassung für das TOP-Management
Das Seminar soll mit einer Prüfung und entspr. TÜV-Zertifikat abschließen und setzt die Abschlüsse IT-Security-Beauftragter (TÜV) und IT-Security-Manager (TÜV) voraus (s. a. Hinweise bei "Zielgruppe").
Abschluss: Zertifikat "IT-Security-Auditor (TÜV)" , Gültigkeit: 3 Jahre