Die Schulung zum ISO/IEC 27001 Lead Auditor befähigt Sie, das notwendige Fachwissen zu entwickeln, um ein Informationssicherheitsmanagementsystem (ISMS) zu auditieren, indem Sie allgemein anerkannte Auditprinzipien, Verfahren und Techniken anwenden.
Im Rahmen dieser Schulung erwerben Sie die Kenntnisse und die Fertigkeiten zur Planung und Durchführung interner und externer Audits gemäß ISO 19011 und ISO/IEC 17021-1 Zertifizierungsprozess.
Mithilfe praktischer Übungen werden Sie Audit-Techniken beherrschen und ein Audit-Programm, ein Audit-Team, die Kommunikation mit Kunden und die Konfliktlösung managen lernen.
Nach dem Erwerb der für die Durchführung dieses Audits erforderlichen Fachkenntnisse können Sie die Prüfung ablegen. Nach erfolgreicher Teilnahme und Prüfung erhalten Sie den Berechtigungsnachweis „PECB Certified ISO/IEC 27001 Lead Auditor“. Mit dem PECB-Zertifikat für Lead Auditor weisen Sie nach, dass Sie über die Fertigkeiten und Kompetenzen verfügen, Organisationen auf der Grundlage bewährter Verfahren zu auditieren.
Am Ende dieser Schulung werden die Teilnehmenden in der Lage sein:
Ein grundlegendes Verständnis der ISO/IEC 27001 und umfassende Kenntnisse der Auditprinzipien.
Die ISO/IEC 27001-Lead-Auditor-Schulung ist von zentraler Bedeutung für alle, die digitales Vertrauen aufbauen und erhalten wollen, indem sie die Wirksamkeit von ISMS sicherstellen. Durch die Beherrschung der Prinzipien und Techniken der ISMS- Auditierung werden die Teilnehmer eine entscheidende Rolle bei der Identifizierung von Schwachstellen, der Verbesserung von Sicherheitsmaßnahmen und der Förderung einer Kultur der Verantwortlichkeit spielen. Nach Abschluss dieser Schulung sind die Teilnehmer in der Lage, Audits zu leiten, die nicht nur die Einhaltung von Vorschriften sicherstellen, sondern auch das Vertrauen in die Fähigkeit der Organisation fördern, ihre digitalen Ressourcen zu schützen.
Tag 1: Einführung in das Informationssicherheitsmanagementsystem (ISMS) und die ISO/IEC 27001
Tag 2: Auditprinzipien, Vorbereitung und Veranlassen eines Audits
Tag 3: Vor-Ort Audittätigkeiten
Tag 4: Abschluss des Audits
Tag 5: Zertifizierungsprüfung
Die Prüfung zum „PECB Certified ISO/IEC 27001 Lead Auditor“ erfüllt die Anforderungen des PECB Prüfungs- und Zertifizierungsprogramms (PECB Examination and Certification Programme, ECP) in vollem Umfang. Die Prüfung umfasst die folgenden Kompetenzbereiche:
Bereich 1: Grundlegende Prinzipien und Konzepte des Informationssicherheitsmanagementsystems (ISMS)
Bereich 2: Informationssicherheitsmanagementsystem (ISMS)
Bereich 3: Grundlegende Prinzipien und Konzepte eines Audits
Bereich 4: Vorbereitung eines ISO/IEC 27001-Audits
Bereich 5: Durchführung eines Audits nach ISO/IEC 27001
Bereich 6: Abschluss eines Audits nach ISO/IEC 27001
Bereich 7: Steuerung eines Auditprogramms nach ISO/IEC 27001
Spezifische Informationen über die Prüfungsart, die verfügbaren Sprachen und andere Details finden Sie in der Liste der PECB-Prüfungen und in den Prüfungsregeln und -richtlinien.
Nach erfolgreichem Abschluss der Prüfung können Sie einen der in der nachstehenden Tabelle aufgeführten Berechtigungsnachweise beantragen. Sie erhalten ein Zertifikat, sobald Sie alle Anforderungen für die ausgewählte Zertifizierung erfüllt haben. Weitere Informationen über ISO/IEC 27001-Zertifizierungen und den PECB-Zertifizierungsprozess finden Sie in den Zertifizierungsvorschriften und Richtlinien.
Die Anforderungen für das PECB Auditor Certifcate sind:
| Qualifikation | Prüfung | Berufliche Erfahrung | MS Audit- und Bewertungserfahrung | Sonstige Anforderungen |
| PECB Certified ISO/IEC 27001 Provisional Auditor | PECB Certified ISO/IEC 27001 Lead Auditor Prüfung oder gleichwertig | Keine | Keine | Unterzeichnung des PECB Verhaltenskodex |
| PECB Certified ISO/IEC 27001 Auditor | PECB Certified ISO/IEC 27001 Lead Auditor Prüfung oder gleichwertig | 2 Jahre: 1 Jahr Berufserfahrung im Informationssicherheits-management | Auditaktivitäten: insgesamt 200 Stunden | Unterzeichnung des PECB Verhaltenskodex |
| PECB Certified ISO/IEC 27001 Lead Auditor | PECB Certified ISO/IEC 27001 Lead Auditor Prüfung oder gleichwertig | 5 Jahre: 2 Jahre Berufserfahrung im Informations-sicherheits-management | Auditaktivitäten: insgesamt 300 Stunden | Unterzeichnung des PECB Verhaltenskodex |
| PECB Certified ISO/IEC 27001 Senior Lead Auditor | PECB Certified ISO/IEC 27001 Lead Auditor Prüfung oder gleichwertig | 10 Jahre: 7 Jahre Berufserfahrung im Informationssicherheitsmanagement | Auditaktivitäten: insgesamt 1000 Stunden | Unterzeichnung des PECB Verhaltenskodex |
Hinweis: Von PECB zertifizierte Personen, die den Berechtigungsnachweis Lead Implementer und Lead Auditor besitzen, sind für den jeweiligen Berechtigungsnachweis PECB Master qualifiziert, sofern sie vier zusätzliche Foundation Exams mit Bezug zu diesem Schema abgelegt haben. Nähere Informationen zu den Foundation-Prüfungen und den allgemeinen Master-Anforderungen finden Sie unter folgendem Link: https://pecb.com/en/master-credentials.
Gültig sind solche Audits, die bewährten Auditpraktiken folgen und folgende Tätigkeiten beinhalten sollten:
