Lehrgang
Lehrgang

ISO/IEC 27001 Auditor

Entwickeln Sie die Fähigkeiten, Audits gemäß ISO/IEC 27001 in realen organisatorischen Kontexten zu planen, durchzuführen und zu bewerten.

Auditor

Informationssicherheit

ISO/IEC 27001

ISO/IEC 27001 Auditor überprüft mit einem IT-Kollegen im Rechenzentrum die Informationssicherheitskontrollen.
ISO/IEC 27001 Auditor überprüft mit einem IT-Kollegen im Rechenzentrum die Informationssicherheitskontrollen.

Prüfung der Informationssicherheit über Kontrolllisten hinaus

Prüfung der Informationssicherheit über Kontrolllisten hinaus

Ein modulares Schulungsprogramm für Informationssicherheitsauditoren. Lernen Sie, ISO/IEC 27001 Informationssicherheitsmanagementsysteme basierend auf Risiken, Kontrollmaßnahmen und Beweisen zu prüfen, und nicht nur anhand von Checklisten.

Ein modulares Schulungsprogramm für Informationssicherheitsauditoren. Lernen Sie, ISO/IEC 27001 Informationssicherheitsmanagementsysteme basierend auf Risiken, Kontrollmaßnahmen und Beweisen zu prüfen, und nicht nur anhand von Checklisten.

Ein modulares Schulungsprogramm für Informationssicherheitsauditoren. Lernen Sie, ISO/IEC 27001 Informationssicherheitsmanagementsysteme basierend auf Risiken, Kontrollmaßnahmen und Beweisen zu prüfen, und nicht nur anhand von Checklisten.

Übersicht

Die ISO/IEC 27001 Auditor Track ist für Fachleute konzipiert, die für die Prüfung von Informationssicherheitsmanagementsystemen verantwortlich sind. Das Programm geht über die interpretative Klauselinterpretation hinaus und lehrt, wie man ein ISMS ganzheitlich prüfen kann, wobei evidenzbasierte und risikofokussierte Methoden angewendet werden.

Teilnehmer lernen, wie man:

  • ISMS-Audits mit einem risikobasierten und prozessorientierten Ansatz plant,

  • die Wirksamkeit administrativer und technischer Kontrollen evaluiert,

  • Auditnachweise in IT- und Unternehmensumgebungen sammelt und validiert,

  • die Umsetzung der Kontrollen nach Anhang A bewertet,

  • Interview-, Stichproben- und Rückverfolgbarkeitsmethoden zur Überprüfung der Konformität einsetzt,

  • klare und umsetzbare Ergebnisse formuliert,

  • und die Schließung von Korrekturmaßnahmen überprüft.

Da die meisten Module mit anderen Auditor-Tracks geteilt werden, können Teilnehmer leicht in die Spezialgebiete Qualitäts-, Umwelt- oder KI-Audit expandieren, indem sie nur einige domänenspezifische Module abschließen.

Die ISO/IEC 27001 Auditor Track ist für Fachleute konzipiert, die für die Prüfung von Informationssicherheitsmanagementsystemen verantwortlich sind. Das Programm geht über die interpretative Klauselinterpretation hinaus und lehrt, wie man ein ISMS ganzheitlich prüfen kann, wobei evidenzbasierte und risikofokussierte Methoden angewendet werden.

Teilnehmer lernen, wie man:

  • ISMS-Audits mit einem risikobasierten und prozessorientierten Ansatz plant,

  • die Wirksamkeit administrativer und technischer Kontrollen evaluiert,

  • Auditnachweise in IT- und Unternehmensumgebungen sammelt und validiert,

  • die Umsetzung der Kontrollen nach Anhang A bewertet,

  • Interview-, Stichproben- und Rückverfolgbarkeitsmethoden zur Überprüfung der Konformität einsetzt,

  • klare und umsetzbare Ergebnisse formuliert,

  • und die Schließung von Korrekturmaßnahmen überprüft.

Da die meisten Module mit anderen Auditor-Tracks geteilt werden, können Teilnehmer leicht in die Spezialgebiete Qualitäts-, Umwelt- oder KI-Audit expandieren, indem sie nur einige domänenspezifische Module abschließen.

Lernergebnisse

Nach Abschluss dieses Tracks werden die Teilnehmer in der Lage sein:

  • Den Zweck, die Prinzipien und den Nutzen der internen Auditierung nach ISO/IEC 27001 zu erklären.

  • ISMS-Audits basierend auf Risiken, Kontrollen, Prozessen und früherer Leistung zu planen.

  • Das Design und die Betriebseffizienz von ISMS-Kontrollen zu bewerten.

  • Die Kontrollen von Anhang A auf praktische und nachweisfokussierte Weise prüfen.

  • Interview-, Beobachtungs- und Stichprobentechniken in IT- und organisatorischen Umgebungen anwenden.

  • Nichtkonformitäten und Verbesserungsmöglichkeiten identifizieren.

  • Audit-Feststellungen schreiben, die faktisch, klar und umsetzbar sind.

  • Mit schwierigen Auditsituationen umgehen und mit Selbstvertrauen kommunizieren.

  • Nachfolgeaktivitäten durchführen, um sicherzustellen, dass Korrekturmaßnahmen effektiv sind.

Nach Abschluss dieses Tracks werden die Teilnehmer in der Lage sein:

  • Den Zweck, die Prinzipien und den Nutzen der internen Auditierung nach ISO/IEC 27001 zu erklären.

  • ISMS-Audits basierend auf Risiken, Kontrollen, Prozessen und früherer Leistung zu planen.

  • Das Design und die Betriebseffizienz von ISMS-Kontrollen zu bewerten.

  • Die Kontrollen von Anhang A auf praktische und nachweisfokussierte Weise prüfen.

  • Interview-, Beobachtungs- und Stichprobentechniken in IT- und organisatorischen Umgebungen anwenden.

  • Nichtkonformitäten und Verbesserungsmöglichkeiten identifizieren.

  • Audit-Feststellungen schreiben, die faktisch, klar und umsetzbar sind.

  • Mit schwierigen Auditsituationen umgehen und mit Selbstvertrauen kommunizieren.

  • Nachfolgeaktivitäten durchführen, um sicherzustellen, dass Korrekturmaßnahmen effektiv sind.

Tracking-ID:

HAT-IST-A

Dauer:

~16 Tage

Verfügbar in:

Englisch

Listenpreis:

CHF 8’000

Exkl. MwSt. Die Mehrwertsteuer kann je nach Standort und Status des Kunden anfallen.

Buchen

Buchen

Buchen

Modulare Architektur

Zwei Abschlüsse mit einem Trainingpfad

Halderstone Professional Certificate in Management System Auditing

Das Halderstone Professional Diploma in Management System Auditing zertifiziert eine starke, standardübergreifende Grundlage im Management System Auditing. Es konzentriert sich auf Prüfungsprinzipien, Methoden und Urteile, die konsistent auf Standards wie ISO 9001, ISO 14001, ISO/IEC 27001, ISO 22301 und ISO/IEC 42001 anwendbar sind.

Das Diplom zeigt, dass Sie Audits planen und durchführen, objektive Nachweise sammeln und bewerten, die Effektivität des Systems beurteilen und klare, verteidigungsfähige Prüfungsabschlüsse formulieren können. Es bestätigt Ihre Fähigkeit, Managementsysteme über Checklisten hinaus zu prüfen, mit einem Fokus auf Risiko, Leistung und kontinuierlicher Verbesserung.

Dieses Kerndiplom wird in allen Halderstone Auditor-Tracks geteilt und bietet die Grundlage für das Hinzufügen weiterer Auditspezialisierungen mit minimalem zusätzlichen Aufwand.

Das Halderstone Professional Diploma in Management System Auditing zertifiziert eine starke, standardübergreifende Grundlage im Management System Auditing. Es konzentriert sich auf Prüfungsprinzipien, Methoden und Urteile, die konsistent auf Standards wie ISO 9001, ISO 14001, ISO/IEC 27001, ISO 22301 und ISO/IEC 42001 anwendbar sind.

Das Diplom zeigt, dass Sie Audits planen und durchführen, objektive Nachweise sammeln und bewerten, die Effektivität des Systems beurteilen und klare, verteidigungsfähige Prüfungsabschlüsse formulieren können. Es bestätigt Ihre Fähigkeit, Managementsysteme über Checklisten hinaus zu prüfen, mit einem Fokus auf Risiko, Leistung und kontinuierlicher Verbesserung.

Dieses Kerndiplom wird in allen Halderstone Auditor-Tracks geteilt und bietet die Grundlage für das Hinzufügen weiterer Auditspezialisierungen mit minimalem zusätzlichen Aufwand.

Halderstone Fachzertifikat in ISO/IEC 27001 Auditierung

Diese Spezialisierung wendet interne Audit-Prinzipien speziell auf ISO/IEC 27001 an. Die Teilnehmer lernen, wie sie die ISMS-Governance, das Risikomanagement, die Kontrollumsetzung und die operativen Praktiken bewerten können.

Das Domain-Modul umfasst:

  • ISMS-Umfang und Grenzen

  • Bewertung und Behandlung von Informationssicherheitsrisiken

  • Annex A Kontrollbereiche (Identität & Zugriff, Betrieb, Kryptografie, Lieferantensicherheit, Überwachung, etc.)

  • Bestimmung der Konformität

  • Bewertung der Wirksamkeit von Kontrollen

  • Beweisarten und Prüfpfade spezifisch für die Sicherheit

Der Fokus liegt darauf, Systeme zu auditieren, wie sie tatsächlich arbeiten—nicht wie sie in Dokumentationen erscheinen.

Diese Spezialisierung wendet interne Audit-Prinzipien speziell auf ISO/IEC 27001 an. Die Teilnehmer lernen, wie sie die ISMS-Governance, das Risikomanagement, die Kontrollumsetzung und die operativen Praktiken bewerten können.

Das Domain-Modul umfasst:

  • ISMS-Umfang und Grenzen

  • Bewertung und Behandlung von Informationssicherheitsrisiken

  • Annex A Kontrollbereiche (Identität & Zugriff, Betrieb, Kryptografie, Lieferantensicherheit, Überwachung, etc.)

  • Bestimmung der Konformität

  • Bewertung der Wirksamkeit von Kontrollen

  • Beweisarten und Prüfpfade spezifisch für die Sicherheit

Der Fokus liegt darauf, Systeme zu auditieren, wie sie tatsächlich arbeiten—nicht wie sie in Dokumentationen erscheinen.

Aufbau der Lernpfade
Aufbau der Lernpfade
Aufbau der Lernpfade

Anerkennung von Modulen über mehrere Tracks hinweg

Bereits absolvierte Module werden angerechnet. Dadurch vermeiden Sie Doppelspurigkeiten, wenn Sie weitere Halderstone-Tracks absolvieren.

Kernmodule

Module zur Spezialisierung

Capstone-Projekt

Abschlussprüfung

Kernmodule

Module zur Spezialisierung

Capstone-Projekt

Abschlussprüfung

Kernmodule

Module zur Spezialisierung

Capstone-Projekt

Abschlussprüfung

Die meisten Module in diesem Track werden mit anderen Halderstone-Auditor-Tracks geteilt, insbesondere dem ISO/IEC 27001 Auditor. Dies ermöglicht den effizienten Aufbau kombinierter Qualifikationen für Informationssicherheit und Datenschutzaudits, ohne dass grundlegende Audit-Module wiederholt werden müssen.

Beispielsweise bringt Sie der Abschluss des ISO/IEC 27701 Auditor Tracks nahe an die Qualifikation als ISO/IEC 27001 Auditor oder umgekehrt. Der zusätzliche Aufwand beträgt typischerweise 2–7 Module, je nachdem, ob Sie sich in Richtung Informationssicherheit, Qualität oder Unternehmensfortführungs-Audits weiterqualifizieren.

Vollständiger Lehrplan

Der vollständige Lehrplan unten zeigt alle Module dieses Lehrgangs. Kernmodule werden in allen Lernpfaden angerechnet, sofern sie bereits absolviert wurden.

Kernmodule

Gemeinsame Grundlagen für alle Auditor-Lernpfade

Kernmodule Managementsysteme

Aufklappen...

Kernmodule Managementsysteme

Aufklappen...

Kernmodule Managementsysteme

Aufklappen...

Kernmodule Auditierung

Aufklappen...

Kernmodule Auditierung

Aufklappen...

Kernmodule Auditierung

Aufklappen...

Auditieren von standardübergreifenden Normklauseln

Aufklappen...

Auditieren von standardübergreifenden Normklauseln

Aufklappen...

Auditieren von standardübergreifenden Normklauseln

Aufklappen...

Spezialisierungsmodule

Rollenspezifische Module zur Vertiefung im ISO/IEC 27001-Auditierung

Spezialisierung in Informationssicherheitsmanagement und ISO/IEC 27001

Aufklappen...

Spezialisierung in Informationssicherheitsmanagement und ISO/IEC 27001

Aufklappen...

Spezialisierung in Informationssicherheitsmanagement und ISO/IEC 27001

Aufklappen...

Auditieren von ISO/IEC 27001-spezifischen Klauseln

Aufklappen...

Auditieren von ISO/IEC 27001-spezifischen Klauseln

Aufklappen...

Auditieren von ISO/IEC 27001-spezifischen Klauseln

Aufklappen...

Capstone-Projekt und Abschlussprüfung

Praktische und theoretische Demonstration Ihrer erworbenen Kompetenz im ISO/IEC 27001-Auditierung

Der Kurs endet mit:

  • einer schriftlichen Prüfung, die die Anforderungen der ISO/IEC 27001, Auditprinzipien und die Bewertung von Nachweisen abdeckt, und

  • einer praktischen Auditaufgabe, bei der die Teilnehmer ausgewählte ISMS-Prozesse oder Steuerungsbereiche von Anhang A auditieren, Beweise sammeln, Ergebnisse klassifizieren und Empfehlungen präsentieren.

Erfolgreiche Teilnehmer erhalten das Halderstone Professional Certificate in Internal Auditing und das Halderstone Specialist Certificate in ISO/IEC 27001 Internal Auditing.

Gut zu wissen
Gut zu wissen
Gut zu wissen

Antworten auf häufig gestellte Fragen

Was ist in einem Halderstone-Trainingsprogramm enthalten?

Was ist in einem Halderstone-Trainingsprogramm enthalten?

Was ist in einem Halderstone-Trainingsprogramm enthalten?

Muss ich alle Module im Kurs absolvieren?

Muss ich alle Module im Kurs absolvieren?

Muss ich alle Module im Kurs absolvieren?

Kann ich an einzelnen Modulen teilnehmen, ohne mich für das gesamte Programm anzumelden?

Kann ich an einzelnen Modulen teilnehmen, ohne mich für das gesamte Programm anzumelden?

Kann ich an einzelnen Modulen teilnehmen, ohne mich für das gesamte Programm anzumelden?

Sind die Abläufe mit anerkannten Standards wie ISO abgestimmt?

Sind die Abläufe mit anerkannten Standards wie ISO abgestimmt?

Sind die Abläufe mit anerkannten Standards wie ISO abgestimmt?

Werden Module auf verschiedenen Halderstone-Tracks anerkannt?

Werden Module auf verschiedenen Halderstone-Tracks anerkannt?

Werden Module auf verschiedenen Halderstone-Tracks anerkannt?

Ist dieser Track geeignet, wenn ich neu in diesem Thema bin?

Ist dieser Track geeignet, wenn ich neu in diesem Thema bin?

Ist dieser Track geeignet, wenn ich neu in diesem Thema bin?

Wie lange dauert es, die Strecke zu absolvieren?

Wie lange dauert es, die Strecke zu absolvieren?

Wie lange dauert es, die Strecke zu absolvieren?

Was ist, wenn ich unsicher bin, ob dieser Kurs für mich geeignet ist?

Was ist, wenn ich unsicher bin, ob dieser Kurs für mich geeignet ist?

Was ist, wenn ich unsicher bin, ob dieser Kurs für mich geeignet ist?

Kontinuierliches Lernen

Verwandte Trainingpfade

Alle anzeigen

Datenschutzbeauftragter berät eine Kollegin während einer Arbeitssitzung, was die Einbettung von Datenschutz und Governance in den alltäglichen Managementprozessen darstellt.

Data Protection Manager Kurs

Helping a national healthcare provider shape policy reforms, align with regulations, and improve patient care.

Mehr erfahren

Datenschutzbeauftragter berät eine Kollegin während einer Arbeitssitzung, was die Einbettung von Datenschutz und Governance in den alltäglichen Managementprozessen darstellt.

Data Protection Manager Kurs

Helping a national healthcare provider shape policy reforms, align with regulations, and improve patient care.

Mehr erfahren

Datenschutzbeauftragter berät eine Kollegin während einer Arbeitssitzung, was die Einbettung von Datenschutz und Governance in den alltäglichen Managementprozessen darstellt.

Data Protection Manager Kurs

Helping a national healthcare provider shape policy reforms, align with regulations, and improve patient care.

Mehr erfahren

Informationssicherheitsmanager, die Systeme in einem professionellen Büro überprüfen und die Führung und Governance eines Informationssicherheitsmanagementsystems repräsentieren.

Informationssicherheitsmanager-Track

Helping a national healthcare provider shape policy reforms, align with regulations, and improve patient care.

Mehr erfahren

Informationssicherheitsmanager, die Systeme in einem professionellen Büro überprüfen und die Führung und Governance eines Informationssicherheitsmanagementsystems repräsentieren.

Informationssicherheitsmanager-Track

Helping a national healthcare provider shape policy reforms, align with regulations, and improve patient care.

Mehr erfahren

Informationssicherheitsmanager, die Systeme in einem professionellen Büro überprüfen und die Führung und Governance eines Informationssicherheitsmanagementsystems repräsentieren.

Informationssicherheitsmanager-Track

Helping a national healthcare provider shape policy reforms, align with regulations, and improve patient care.

Mehr erfahren

Alle Tracks anzeigen

Alle Tracks anzeigen

Office scene with people standing, walking and sitting

Bereit, Ihre Managementsysteme zu verbessern?

Wir helfen Ihnen, ISO-Anforderungen wirksam in der täglichen Praxis umzusetzen.

Kontakt aufnehmen

Office scene with people standing, walking and sitting

Bereit, Ihre Managementsysteme zu verbessern?

Wir helfen Ihnen, ISO-Anforderungen wirksam in der täglichen Praxis umzusetzen.

Kontakt aufnehmen

Office scene with people standing, walking and sitting

Bereit, Ihre Managementsysteme zu verbessern?

Wir helfen Ihnen, ISO-Anforderungen wirksam in der täglichen Praxis umzusetzen.

Kontakt aufnehmen

Entdecken Sie die Halderstone Academy

Entdecken Sie die Halderstone Academy

Entdecken Sie die Halderstone Academy