DE - Self study - PECB Certified ISO/IEC 27001:2022 Lead Auditor

Was ist inbegriffen?

• Sie haben ab Erhalt des Lernmaterials 12 Monate Zeit, um zu lernen, die Prüfung abzulegen und Ihre Zertifizierung zu erhalten.
• Die Zertifizierungs- und Prüfungsgebühren sind im Preis des Trainingskurses enthalten.
• Den Teilnehmern wird das Schulungsmaterial mit über 450 Seiten an erklärenden Informationen, Beispielen, Best Practices, Übungen und Quizfragen zur Verfügung gestellt.
• Eine Teilnahmebescheinigung im Wert von 31 CPD (Continuing Professional Development) Credits wird an die Teilnehmer ausgestellt, die den Kurs absolviert haben.
• Falls die Teilnehmer die Prüfung nicht bestehen, haben sie das Recht, innerhalb von 12 Monaten nach Erhalt des Gutscheincodes eine kostenlose Wiederholungsprüfung abzulegen.
  
• 20 % Rabatt auf das erste Jahr des Abonnements für unsere All-in-One ISMS/GRC-Managementlösung
  

Warum sollten Sie teilnehmen?

Im Rahmen dieser Schulung erwerben Sie die Kenntnisse und die Fertigkeiten zur Planung und Durchführung interner und externer Audits gemäß ISO 19011 und ISO/IEC 17021-1 Zertifizierungsprozess.

Mithilfe praktischer Übungen werden Sie Audit-Techniken beherrschen und ein Audit-Programm, ein Audit-Team, die Kommunikation mit Kunden und die Konfliktlösung managen lernen.

Nach dem Erwerb der für die Durchführung dieses Audits erforderlichen Fachkenntnisse können Sie die Prüfung ablegen. Nach erfolgreicher Teilnahme und Prüfung erhalten Sie den Berechtigungsnachweis „PECB Certified ISO/IEC 27001 Lead Auditor“. Mit dem PECB-Zertifikat für Lead Auditor weisen Sie nach, dass Sie über die Fertigkeiten und Kompetenzen verfügen, Organisationen auf der Grundlage bewährter Verfahren zu auditieren. 

Warum ist dieses Training wünschenswerter als die anderen?

Der PECB-zertifizierte ISO/IEC 27001-Lead-Auditor-Trainingskurs ist begehrter und wertvoller als andere, da er Ihnen das Wissen und die Fähigkeiten zur Prüfung eines Informationssicherheits-Managementsystems (ISMS) vermittelt. Darüber hinaus lehrt Sie der Kurs, wie Sie diese Fähigkeiten in der Praxis anwenden können. Dieser Kurs zeigt Ihnen nicht nur, was Sie nach der ISO/IEC 27001-Norm tun müssen, sondern auch, wieSie es tun können, und zwar durch verschiedene Aktivitäten, Übungen, Fallstudien, Multiple-Choice-Tests und szenariobasierte Tests. 

Diese ermöglichen es Ihnen, Ihr Wissen über die Schritte des Implementierungsprozesses zu testen. Nach dem Besuch des Trainingkurses können Sie die Prüfung ablegen.Die Prüfung ist einzigartig, weil sie ein offenes Buch ist und Multiple-Choice-Fragen enthält. Die Prüfung enthält eigenständige Fragen und szenariobasierte Fragen, die darauf abzielen, reale Situationen zu simulieren.

Wenn Sie die Prüfung erfolgreich bestanden haben, können Sie sich um den Titel "PECB Certified ISO/IEC 27001 Lead Implementer" bewerben, der Ihre Fähigkeit und Ihr praktisches Wissen zur Implementierung eines ISMS auf der Grundlage der Anforderungen von ISO/IEC 27001 nachweist.

Was können Sie mit der Zertifizierung erreichen?

Die Zertifizierung ist die formale Anerkennung und der Nachweis von Kenntnissen, die beim Eintritt in den Arbeitsmarkt oder beim beruflichen Aufstieg eine wichtige Rolle spielen. technologischen Fortschritts und der Komplexität von Cyberangriffen steigt die Nachfrage nachFachleuten fürInformationssicherheitweiteran. Daher hat sich die ISO/IEC 27001-Zertifizierung zur Norm für bewährte Praktiken bei der Prüfung der Informationssicherheit entwickelt. Mit einer Zertifizierungweisen Sie ein bestimmtes Kompetenzniveau nach, das nicht nur für Ihre berufliche Laufbahn, sondern auch für Ihr Unternehmen einen Mehrwert darstellt. Dies kann Ihnen helfen, sich von der Masse abzuheben und Ihre Verdienstmöglichkeiten zu erhöhen.

Wer kann teilnehmen?

• Auditoren, die Zertifizierungsaudits für Informationssicherheitsmanagementsysteme (ISMS) durchführen und leiten möchten
• Führungskräfte oder Berater, die einen Auditprozess für ein Informationssicherheitsmanagementsystem beherrschen wollen
• Personen, die für die Aufrechterhaltung der Konformität mit den Anforderungen des Informationssicherheitsmanagementsystems verantwortlich sind
• Fachexperten, die sich auf ein Audit eines Informationssicherheitsmanagementsystems vorbereiten möchten 
• Fachberater für Informationssicherheitsmanagement

Kursagenda

Tag 1 | Einführung in die ISO/IEC 27001 und Initiierung der ISMS-Umsetzung

• Ziele und Aufbau der Schulung
• Normen und rechtliche Rahmenbedingungen
• Informationssicherheitsmanagementsystem auf der Grundlage von ISO/IEC 27001
• Grundlegende Konzepte und Prinzipien der Informationssicherheit
• Initiierung der ISMS-Umsetzung
• Verstehen der Organisation und ihres Kontexts
• ISMS-Anwendungsbereich

Tag 2 | Umsetzungsplan eines ISMS

• Führung und Projektgenehmigung
• Organisatorische Struktur
• Analyse des bestehenden Systems
• Informationssicherheitspolitik
• Risikomanagement
• Erklärung zur Anwendbarkeit

Tag 3 | Umsetzung eines ISMS

• Auswahl und Gestaltung von Maßnahmen
• Implementierung von Maßnahmen
• Verwaltung der dokumentierten Informationen
• Trends und Technologien
• Kommunikation
• Kompetenz und Bewusstsein
• Verwaltung von Sicherheitsoperationen (Management of security operations)

Tag 4 | ISMS-Überwachung, fortlaufende Verbesserung und Vorbereitung auf das Zertifizierungsaudit

• Überwachung, Messung, Analyse und Bewertung
• Internes Audit
• Managementbewertung
• Behandlung von Nichtkonformitäten
• Fortlaufende Verbesserung
• Vorbereitung auf das Zertifizierungsaudit
• Abschluss der Schulung

Tag 5 | Zertifizierungsprüfung

Pädagogischer Ansatz

• Diese Schulung basiert sowohl auf der Theorie als auch auf den bewährten Verfahren, die bei ISMS-Audits zum Einsatz kommen
• Vorlesungen werden anhand von Beispielen aus Fallstudien veranschaulicht
• Die praktischen Übungen basieren auf Fallstudien und beinhalten Rollenspiele und Diskussionen
• Die Übungstests orientieren sich an der Zertifizierungsprüfung

Prüfung

Die Prüfung zum "PECB Certified ISO/IEC 27001 Lead Auditor" erfüllt die Anforderungen des PECB Prüfungs- und Zertifizierungsprogramms (PECB Examination and Certification Programme,  ECP) in vollem Umfang. Die Prüfung umfasst die folgenden Kompetenzbereiche:

• Bereich 1: Grundlegende Prinzipien und Konzepte des Informationssicherheitsmanagementsystems (ISMS)
• Bereich 2: Informationssicherheitsmanagementsystem (ISMS)
• Bereich 3: Grundlegende Prinzipien und Konzepte eines Audits
• Bereich 4: Vorbereitung eines ISO/IEC 27001-Audits
• Bereich 5: Durchführung eines Audits nach ISO/IEC 27001
• Bereich 6: Abschluss eines Audits nach ISO/IEC 27001
• Bereich 7: Steuerung eines Auditprogramms nach ISO/IEC 27001
  

Prüfungsdauer: 3 hours

Ort: Online über die PECB-App ODER persönlich in einem der PECB-Prüfungszentren

Vorbereitung: PECB-Prüfungsvorbereitungsleitfäden

Sprache: Die Prüfung ist in mehreren Sprachen verfügbar und muss nicht in derselben Sprache wie das Schulungsmaterial abgelegt werden. Zusätzliche Zeit kann beantragt werden, wenn die Prüfung nicht in der Muttersprache verfügbar ist (muss von den Kandidaten am Prüfungstag beantragt werden).

Wiederholung: Falls die Prüfung nicht bestanden wird, kann sie innerhalb von 12 Monaten nach dem ersten Versuch kostenlos wiederholt werden.

Spezifische Informationen über die Prüfungsart, die verfügbaren Sprachen und andere Details finden Sie in der Liste der PECB-Prüfungen und in den Prüfungsregeln und -richtlinien.

Zertifizierung

Nach erfolgreichem Abschluss der Prüfung können Sie einen der in der nachstehenden Tabelle aufgeführten Berechtigungsnachweise beantragen. Sie erhalten ein Zertifikat, sobald Sie alle Anforderungen für die ausgewählte Zertifizierung erfüllt haben. Weitere Informationen über ISO/IEC 27001-Zertifizierungen und den PECB-Zertifizierungsprozess finden Sie in den Zertifizierungsvorschriften und Richtlinien.

Die Anforderungen für das PECB Auditor Certifcate sind:​

Gültig sind solche Audits, die bewährten Auditpraktiken folgen und folgende Tätigkeiten beinhalten sollten:

• Auditplanung
• Audit-Interview
• Verwaltung eines Auditprogramms
• Erstellung von Auditberichten
• Erstellung von Nichtkonformitätsberichten
• Erstellung von Arbeitsunterlagen für das Audit
• Dokumentenprüfung
• Vor Ort Audit
• Nachbereitung von Nichtkonformitäten
• Leitung eines Auditteams

Hinweis: PECB-zertifizierte Personen, die eine Lead Implementer- und Lead Auditor- Berechtigung besitzen, sind für die jeweilige PECB-Master-Berechtigung qualifiziert, da sie vier zusätzliche Foundation-Prüfungen im Zusammenhang mit diesem Programm abgelegt haben. Ausführlichere Informationen über die Foundation-Prüfungen und die Anforderungen für den Master-Abschluss finden Sie hier.

 Kontaktieren Sie uns unter [email protected], wenn Sie weitere Fragen haben