Die Ausbildung zum/r Zert. Lead Auditor_in kann als Aufbaulehrgang von Absolvent_innen des Seminares "Zert. Information Security Manager_in" bzw. mit ähnlicher Qualifikation und/oder bestehender Personenzertifizierung nach ISO/IEC 27001 besucht werden. Das Seminar richtet sich an interne Auditor_innen, die auf Basis von ISO/IEC 27001 interne Audits durchführen, an Mitarbeiter_innen eines Unternehmens oder einer Behörde, die in ein Zertifizierungsprojekt involviert sind sowie an IT- und Unternehmensberater_innen, die bei ihren Kunden IT-Audits durchführen wollen.

In einem zweitägigen Intensiv- und Aufbaukurs wird Ihnen ein Verständnis von der Durchführung eines Managementsystem-Audits vermittelt. Sie werden in die Lage versetzt, die Anforderungen an die interne Revision zu verstehen und zu erfüllen. Zugleich werden Sie befähigt, die Arbeit externer Auditor_innen zu beurteilen. Dieses Verständnis unterstützt auch die Aufrechterhaltung und Verbesserung des ISMS.

Die Prüfung ist die theoretische Basis, um als Auditor_in und Lead Auditor_in bei ISO Zertifizierungsaudits zu arbeiten.

Inhaltliche Schwerpunkte:

• Verstehen der Anforderungen des ISO/IEC 27001 Standards und richtige Interpretation für das Audit
• Richtige Beurteilung und Interpretation des Geltungsbereichs (Scope)
• Erstellung eines „Statement of Applicability"
• Audit-Planung
• Durchführung von Audits (gem. ISO19011 und ISO17021)
• Audit-Reporting und Interviewtechnik
• Durchführung von Zertifizierungs-Audits auf Basis ISO/IEC 27001
• Prüfung zur ISMS Lead Auditor_in

Die Kontrolle über Ihre Informationen im Sinne der Verfügbarkeit, Vertraulichkeit und Integrität dient der Sicherstellung der Geschäftstätigkeit, sichert Ihre Investitionen und verschafft Wettbewerbsvorteile bei Ihren Kunden.

Der Erfolg eines Unternehmens hängt somit zunehmend von der Qualität und der Sicherheit der Unternehmensinformationen ab. Ein hohes Maß an Informationssicherheit ist somit ein erklärtes Unternehmensziel, um Verlust, Verfälschung, Missbrauch und unabsichtliche Offenlegung von Informationen zu verhindern und eine sichere und vertrauenswürdige Ausübung des Geschäfts zu gewährleisten.

Neben der professionellen Umsetzung eines Informationssicherheits-Managementsystems (ISMS) bedarf es einer kontinuierlichen Kontrolle nach einem international anerkannten Standard. Der internationale Standard ISO/IEC 27001 genießt eine weltweit hohe Reputation und ist damit geeignet, Qualität und Sicherheit nachzuweisen. Durch das Audit – ein zentrales Element jedes Managementsystems – wird das Risiko, dass Lücken im Management System unentdeckt bleiben und die Sicherheit des Unternehmens gefährden, deutlich minimiert.

Der Standard ISO/IEC 27001 verfolgt den Ansatz, dass die Einführung und Umsetzung von Sicherheitsmaßnahmen ein strukturierter Prozess auf Basis einer Risikomanagementmethode sein soll. Investitionen in Sicherheitstechnologien und Prozesse findet demnach nur noch dort statt, wo Risiken einer Behandlung bedürfen. Neben der Verwendung einer Risikomanagementmethode schreibt der Standard ISO/IEC 27001 ebenfalls bestimmte organisatorische Komponenten voraus, die sich als “Best Practice“ bewährt haben. Maßnahmen zur Minimierung von Risiken werden aus verschiedenen Themengebieten des Standards ausgewählt und auf Ihre bedrohten Unternehmenswerte angewendet. Das dabei entstandene Managementsystem kann durch bereits vorhandene Managementsysteme unterstützt werden. Danach kann eine Prüfung durch eine akkreditierte Prüfungsgesellschaft erfolgen.

Die Universität für Weiterbildung Krems bietet die beiden Module Information Security Manager_in sowie Lead Auditor_in in Kooperation mit der Österreichischen Computergesellschaft (OCG) an. OCG verfügt über eine große Anzahl zertifizierter Mitarbeiter_innen, die einem permanenten Qualitätssicherungsverfahren unterzogen werden. Dadurch ist OCG in der Lage, die hohen Anforderungen der Akkreditierungsgesellschaft UKAS zu erfüllen und ein weltweit anerkanntes Zertifikat auszustellen. OCG verfügt überdies über große Erfahrungen in der Implementierung des Standards ISO/IEC 27001, so dass branchenspezifische Anforderungen leicht berücksichtigt werden können. Sollten Sie eine Zertifizierung über die Landesgrenzen hinweg anstreben, unterstützt OCG Sie mit den jeweils lokalen Ansprechpartner_innen.

Weitere externe Partner:

Thorsten Jost, CISM, ISO 27001 Lead Auditor, Geschäftsführer secriso Consulting GmbH

Georg Beham, MSc, Leitung Cybersecurity & Privacy, PwC Österreich

Evelyn Ledermüller, MSc, Managerin PwC Österreich

Mit Ihrer Teilnahme am Seminar stimmen Sie der Weitergabe Ihrer Daten an die OCG zu.

Die positive Absolvierung des Seminares "Information Security Manager_in" bzw. sehr gute Kenntnisse der ISO 27001 sind Voraussetzung für diesen Aufbaukurs.