IT-Security-Auditor (TÜV) (ITSATUEV)

 

Who should attend

Leitende bzw. verantwortliche Personen aus den Bereichen IT-Sicherheit, IT-Organisation, Qualitätsmanagement, IT-Beratung sowie IT-Sicherheitsbeauftragte, IT-Managementbeauftragte und Projektleiter im Bereich IT-Sicherheit.

Prerequisites

Die Teilnahme an der Prüfung zum "IT-Security-Auditor (TÜV)" setzt die Abschlüsse IT-Security-Beauftragter (TÜV) (ITSBTUEV) und IT-Security-Manager (TÜV) (ITSMTUEV) voraus.

Course Objectives

Die Unternehmensleitung fordert von den IT-Verantwortlichen verlässliche Informationen und verständlich aufbereitete Berichte über die Wirksamkeit und Effizienz des ISMS (Information Security Management System). Für ein zertifiziertes ISMS ist die interne Auditierung sogar verpflichtend. Um diesen Ansprüchen gerecht zu werden, benötigen IT-Sicherheitsbeauftragte umfassende Kenntnisse über Sicherheitsaudits, deren Vorbereitung, Durchführung und Dokumentation sowie über Möglichkeiten zur Optimierung des IT-Sicherheitsniveaus in ihrem Unternehmen. Nur so können sie Zustand und Niveau der IT-Sicherheit im Unternehmen überwachen und auf Risiken bzw. drohende Gefahren frühzeitig hinweisen. Ihr Nutzen

  • Anhand praktischer Beispiele erfahren Sie, wie Sie ein internes IT-Sicherheitsaudit vorbereiten, planen, durchführen und dokumentieren.
  • Sie kennen bewährte Audit-Verfahren und können Interviews, Dokumentenprüfung, Vor-Ort-Sichtung fachgerecht durchführen.
  • Sie wissen, wie Sie die Ergebnisse eines IT-Sicherheitsaudits bewerten und notwendige Korrektur- und Verbesserungsmassnahmen verfolgen.

Die Prüfung wird von der unabhängigen Personenzertifizierungsstelle PersCert TÜV von TÜV Rheinland abgenommen. Nach bestandener Prüfung erhalten Sie ein Zertifikat der Personenzertifizierungsstelle, das die Qualifikation als "IT-Security-Auditor (TÜV)" bescheinigt. Damit haben Sie die Möglichkeit, mit dem TUVdotCOM-Signet für Ihre Tätigkeit zu den unter www.tuv.com/perscert dargestellten Bedingungen zu werben.

Course Content

Vorbereitung des Audits

  • Rechtliche und organisatorische Rahmenbedingungen eines Audits
  • Der Auditprozess gemäss ISO 19011
  • Auditphasen Stage-1 (Dokumentenprüfung) und Stage-2 (Verifizierung vor Ort)
  • Festlegung von Auditobjekten
  • Zieldefinition des Audits
  • Das Audit und der PDCA-Zyklus
  • Auswahl von Sicherheitsstandards
  • ISO/IEC 27001 auf Basis von IT-Grundschutz
  • ISO/IEC 27001:2005
  • Erstellung des Auditplans
  • Erstellen eines Audit-Anforderungskatalogs
  • Erstellung des Fragenkatalogs

Durchführung des Audits

  • Dokumentenprüfung (Stage 1)
  • Interviews
  • Fragetechniken
  • Gesprächsführung im Audit
  • Dokumentation
  • Verifizierung vor Ort (Stage 2)
  • Audit-Werkzeuge
  • Technische Tests
  • Technische Auditunterstützung
  • Auswertung des Audits
  • Aufbau eines Auditreports
  • Risikogerechte Darstellung von gefundenen Schwachstellen
  • Massnahmen / Vorschläge
  • Management Review und Auditergebnisse, Zusammenfassung für das TOP-Management

Prices & Delivery methods

Online Training

Duration
2 days

Price
  • 1,325.— €
Classroom Training

Duration
2 days

Price
  • Switzerland: 1,325.— €

Schedule

Guaranteed date:   We will carry out all guaranteed training regardless of the number of attendees, exempt from force majeure or other unexpected events, like e.g. accidents or illness of the trainer, which prevent the course from being conducted.
Instructor-led Online Training:   Course conducted online in a virtual classroom.

German

Time zone: Central European Time (CET)

Online Training Time zone: Central European Time (CET) 1,355.— € 1,325.— € Course language: German Guaranteed date!
Online Training Time zone: Central European Time (CET) 1,355.— € 1,325.— € Course language: German Guaranteed date!
Online Training Time zone: Central European Time (CET) Course language: German
Online Training Time zone: Central European Time (CET) Course language: German Guaranteed date!
Online Training Time zone: Central European Time (CET) Course language: German
Online Training Time zone: Central European Time (CET) Course language: German
Online Training Time zone: Central European Summer Time (CEST) Course language: German
Online Training Time zone: Central European Summer Time (CEST) Course language: German
+ show all dates

Germany

Cologne 1,355.— € 1,325.— € Course language: German
Hanover Course language: German
Berlin Course language: German
Cologne Course language: German
Nuremberg Course language: German
Hamburg Course language: German
Stuttgart Course language: German
Cologne Course language: German
+ show all dates