Seminar Interner ISMS-Auditor - Themenblock 2
Der digitale Kurs „Interne Auditierung gem. DIN ISO/IEC 27001:2014“ vermittelt die notwendigen Kenntnisse, um interne Audits normgemäß zu planen, aufzubauen, durchzuführen und Audit-Programme aufrechtzuerhalten. Über interaktive Fragerunden und kleine Aufgaben lernen die Teilnehmer, selbstständig ein Audit durchzuführen.
Hintergrund und Aufbau des Seminars
In der Energiebranche wurden und werden – durch verschiedene gesetzliche Initia-tiven motiviert – Informationssicherheits-Management Systeme (ISMS) bei den EVU implementiert. In der Regel wird das ISMS gem. DIN ISO/IEC 27001:2014 aufgesetzt und durch den geforderten Zertifizierungsprozess durch externe, bei der DAkkS akkreditierte, Stellen zertifiziert. In geringem Maße werden ISMS gem. dem deut-schen BSI-Standard BS-100 (neuerdings BS-200) etabliert und vom BSI zertifiziert.
Kern eines ISMS ist die Beschreibung von Prozessen, wie informatorische Risiken identifiziert, bewertet und behandelt werden. Darüber hinaus wird die Einbindung des ISMS in die jeweilige Organisation beschrieben. Eine Kernforderung eines ISMS ist die kontinuierliche Verbesserung, die geplant und dokumentiert nachgewiesen werden muss. Neben dem externen Audit, welches in der Zertifizierung des ISMS mündet (inkl. regelmäßiger Überwachungsaudits), werden interne Audits zwingend in der DIN ISO/IEC 27001 vorgeschrieben.
Der digitale Kurs „Interne Auditierung gem. DIN ISO/IEC 27001:2014“ vermittelt die notwendigen Kenntnisse, um interne Audits normgemäß zu planen, aufzubauen, durchzuführen und Audit-Programme aufrechtzuerhalten. Über interaktive Frage-runden und kleine Aufgaben lernen die Teilnehmer, selbstständig ein Audit durch-zuführen.
Themenblöcke (separat buchbar)
1. Tag | 26. Oktober 2021 | 10:00–12:00 Uhr - Wiederholung zum ISMS gem. ISO / IEC 27001
2. Tag | 27. Oktober 2021 | 10:00–12:00 Uhr - Branchenspezifische Regelungen zur Ausgestaltung eines ISMS
3. Tag | 2. November 2021 | 10:00–12:00 Uhr - Grundlage für interne Audits
Zielgruppe
Dieser Kurs richtet sich sowohl an Mitarbeiter des Fachbereiches, die interne Audits durchführen sollen, als auch an Führungskräfte, die in ihrem Verantwortungsbereich zielführendes Verständnis für Belange der Informationssicherheit benötigen.
Teilnehmer benötigen sichere Grundlagenkenntnisse über die Struktur, den Auf-bau und Betrieb eines ISMS gem. DIN ISO/IEC 27001:2014, sowie erste Erfahrung mit einem etablierten ISMS in ihrer Organisation oder ihres Verantwortungsbereiches. Der Kurs vermittelt in Theorie und Praxis die notwendigen Kenntnisse und Fähig-keiten, ein internes Audit zu planen, aufzubauen, durchzuführen und zu dokumen-tieren.
Im Kontext der Organisation wohl geplante und durchgeführte Audits helfen, Ver-besserungspotenziale zu identifizieren, Maßnahmen zu bewerten und deren Kosten im Verhältnis zur Risikoreduktion zu optimiere.
