Detaillierte Informationen zum Seminar
Inhalte:
ISO 19011, TISAX®-VDA sowie relevante Passagen, ISO/IEC 27001, 27002, 27006, ISO/IEC 27007 und TISAX® VDA
Planung von Audits und Auditprogrammen
Analyse, Bewertung und Auditierung der Kenndaten/KPIs eines ISMS
Checklistenmethodik
Prozessorientierte Auditierung
Kommunikationstechniken/Gesprächsführung für Auditoren
Umgang mit kritischen Auditsituationen
Audits in der Praxis
Nachbereitung von Audits
Auswertung von Auditergebnissen
Korrekturmaßnahmenfestlegung und -verfolgung
Erstellung von Auditberichten
Ziele/Bildungsabschluss:
Was lernen Sie in unserem Seminar Management-Audits?
Wir zeigen Ihnen, wie Sie die Anforderungen der ISO 19011 und der ISO/IEC 27001 gezielt in Ihrem Unternehmen anwenden. Sie erwerben Kenntnisse im Aufbau von Auditprogrammen, der Analyse von ISMS-Kennzahlen und der normkonformen Ableitung von Verbesserungsmaßnahmen. Darüber hinaus erfahren Sie, wie Sie die entsprechenden Prozesse im Kontext eines Informationssicherheitsmanagementsystems (ISMS) nach ISO/IEC 27001 und dem TISAX®-Modell umsetzen. Sie verstehen, worauf es in einem guten Auditbericht ankommt und wie Sie diesen fachkundig erstellen. Dabei steht die strukturierte Durchführung von ISMS-Audits gemäß ISO 19011 ebenso im Fokus wie der gezielte Aufbau Ihrer Kompetenzen als ISMS-Auditorin bzw. ISMS-Auditor.
Warum ist das Thema wichtig?
Management-Audits sind zentrale Werkzeuge zur Wirksamkeitsprüfung eines ISMS. Die ISO/IEC 27001 fordert Unternehmen auf, interne Audits regelmäßig und fundiert durchzuführen. Normenkonforme Prozesse nach ISO-Standards sind dabei zur effektiven Risikobewertung und Analyse von ISMS-Kennzahlen unerlässlich. Neben den Themen des VDA-ISA-Fragenkatalogs spielen Methoden und Kommunikationstechniken eine entscheidende Rolle für die erfolgreiche Durchführung von Management-Audits.
Wovon profitiere ich?
Im Management-Audit-Seminar erhalten Sie Audit-Checklisten, Leitfäden zur Kennzahlenanalyse, ein Muster-Auditprogramm sowie Vorlagen für Auditberichte.
Die Teilnahmebescheinigung dokumentiert Ihre Qualifikation als interne Auditorin bzw. interner Auditor gemäß ISO 19011 und ist Bestandteil vieler Nachweispflichten im Rahmen von Zertifizierungen (z.?B. ISO/IEC 27001, TISAX®).
Hinweis:
TISAX® ist eine eingetragene Marke der ENX Association. Die TÜV NORD Akademie GmbH & Co. KG steht in keiner geschäftlichen Beziehung zu ENX. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.
g der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.
Teilnahmevoraussetzungen:
Zum Besuch der Veranstaltung werden Kenntnisse im Bereich ISO/IEC 27001 und TISAX®/ISA vorausgesetzt. Diese können Sie durch den Besuch der Schulungen TISAX®-Beauftragter - Assessments zum TISAX®-Label oder Information Security Officer - TÜV (IT-ISO) beziehungsweise vergleichbare Qualifikationen erwerben.
Lehrgangsverlauf/Methoden:
Präsenzseminar
Zielgruppe:
Unsere Veranstaltung richtet sich an Managementbeauftragte, IT-Leiter und -Berater, interne Auditoren und zukünftige Auditoren von Zertifizierungsstellen, Information Security Officer (IT-ISO) und Chief Information Security Officer (IT-CISO).
Seminarkennung:
EX/A45/20201702/25062026-1
