IT-Security-Auditor (TÜV)

Veranstaltungsdetails

VA.-Nr.:

24.63.014

Bezeichnung

Leitung

Matthias Weigmann

Zeitraum

12.09.2024 09:00 Uhr - 13.09.2024 17:00 Uhr

Veranstaltungszeiten

09:00 - 17:00

Ort

TÜV Rheinland Akademie
Königstr. 12
30175 Hannover

Seminargebühr

Diese Veranstaltung wird zentral finanziert vom Nds. Ministerium für Inneres und Sport, weshalb keine Teilnahmegebühr anfällt.

Ansprechperson

Jan Bohlsen, Tel.: +49 511 120 8778, E-Mail: Jan.Bohlsen@sin.niedersachsen.de

Meldeschluss

01.08.2024

Zielgruppe

Dieses Fortbildungs-Angebot richtet sich an Landesbedienstete in leitenden Positionen bzw. verantwortliche Personen aus den Bereichen Informationssicherheit, IT-Sicherheit, IT-Organisation, Qualitätsmanagement und Sicherheitsberatung, die als Auditor ein Information Security Management System (ISMS) beurteilen und IT-Sicherheitsaudits durchzuführen möchten. Die Teilnahme an der Prüfung zum IT-Security-Auditor (TÜV) setzt die Abschlüsse IT-Security-Beauftragter (TÜV) und IT-Security-Manager (TÜV) voraus.

Ziel und Inhalt

Das Seminar soll die Zielgruppe befähigen, als Auditor ein Information Security Management System (ISMS) beurteilen und IT-Sicherheitsaudits durchzführen zu können. Die Teilnahme an der Prüfung zum IT-Security-Auditor (TÜV) setzt die Abschlüsse IT-Security-Beauftragter (TÜV) und IT-Security-Manager (TÜV) voraus.

Inhaltliche Schwerpunkte

Vorbereitung des Audits
- Rechtliche und organisatorische Rahmenbedingungen
- Der Auditprozess gemäß ISO 19011
- Auditphasen Stage-1 (Dokumentenprüfung) und Stage-2 (Verifizierung vor Ort)
- Festlegung von Auditobjekten
- Zieldefinition des Audits
- Das Audit und der PDCA-Zyklus
- Auswahl von Sicherheitsstandards (ISO /IEC 27001 IT-Grundschutz u. ISO/IEC 27001:2022
- Erstellung des Auditplans
- Erstellen eines Audit-Anforderungskatalogs
- Erstellung des Fragenkatalogs
Durchführung des Audits
- Dokumentenprüfung (Stage 1)
- Interviews: Fragetechniken, Gesprächsführung, Dokumentation
- Verifizierung vor Ort (Stage 2): Audit-Werkzeuge, techn. Tests, techn. Auditunterstützung
- Auswertung des Audits
- Aufbau eines Auditreports
- Risikogerechte Darstellung von gefundenen Schwachstellen
- Maßnahmen / Vorschläge
- Management Review und Auditergebnisse, Zusammenfassung für das TOP-Management

Hinweise

Das Seminar soll mit einer Prüfung und entspr. TÜV-Zertifikat abschließen und setzt die Abschlüsse IT-Security-Beauftragter (TÜV) und IT-Security-Manager (TÜV) voraus (s. a. Hinweise bei "Zielgruppe").

Abschluss: Zertifikat "IT-Security-Auditor (TÜV)" , Gültigkeit: 3 Jahre

Diese Veranstaltung wird zentral finanziert vom Nds. Ministerium für Inneres und Sport, weshalb keine Teilnahmegebühr anfällt.

zurück zur Übersicht

zur Anmeldung