IT-Security-Auditor:in

Nächster Termin:
04.10.2022
Kurs endet am:
28.10.2022
Gesamtdauer:
160 Stunden in 25 Tagen
Praktikum:
Nein
Unterrichtssprachen:
  • Deutsch
Veranstaltungsart:
  • Weiterbildung 
Angebotsform:
  • Präsenzveranstaltung 
  • Qualifizierung in Kurzarbeit 
Durchführungszeit:
  • Tagesveranstaltung
  • Tagesveranstaltung, Montag bis Freitag von 08:30 bis 15:35 Uhr (in Wochen mit Feiertagen von 8:30 bis 17:10 Uhr). Teilzeit: Montag bis Freitag von 8:30 bis 11:45 Uhr (in Wochen mit Feiertagen von 8:30 bis 12:35 Uhr). Für die Dauer der Teilzeit-Kurse gilt die doppelte Dauer bzw. Tagesanzahl der Vollzeit-Kurse. Aus aktuellem Anlass: Corona-Virus - Ihre Qualifizierung findet statt! Mit Videotechnik, face-to-face, von zuhause aus.
Teilnehmer min.:
6
Teilnehmer max.:
25
Preis:
keine Angaben
Förderung:
  • Aktivierungs- und Vermittlungsgutschein 
  • Arbeitsagentur
  • Deutsche Rentenversicherung 
  • EU/Bund/Land 
Abschlussart:
Zertifikat/Teilnahmebestätigung 
Abschlussprüfung:
Ja
Abschlussbezeichnung:
keine Angaben
Zertifizierungen des Angebots:
  • SGB III-Maßnahmezulassung 
Angebot nur für Frauen:
Nein
Kinderbetreuung:
Nein
Infoqualität:
Suchportal Standard Plus

Zielgruppen:
<p>Der Lehrgang richtet sich an Fach- und Führungskräfte der IT-Branche, IT-Sicherheitsmanager:innen, (Wirtschafts-) Informatiker:innen, Fachinformatiker:innen. verantwortliche Personen aus den Bereichen IT-Sicherheit, Netz- und Systemadministration, IT-Organisation, IT-Beratung, Revision und Risikomanagement.</p>
Fachliche Voraussetzungen:
Unser Lehrgangsangebot richtet sich an Fachleute der jeweiligen Berufsgruppen. Wir setzen keine Vorkenntnisse in den angebotenen Programmen voraus.
Technische Voraussetzungen:
Keine besonderen Anforderungen.
Systematik der Agenturen für Arbeit:
  • C 1430-25-10 IT-Sicherheit, Datenschutz - allgemein

Inhalte

IT-Security-Auditor:in mit TÜV Rheinland geprüfter Qualifikation:

Überblick über Managementaudits sowie Vorbereitung und Planung (ca. 3 Tage):
Einblick in die Rahmenbedingungen eines internen IT-Sicherheitsaudits/Grundlagen der prozessorientierten Auditierung
Die Auditierung eines Managementsystems gemäß ISO 19011

Der Prozess eines Audits anhand des PDCA-Zyklus (ca. 5 Tage):
Zielsetzung und Umfang der Auditierung festlegen
Umsetzung des Audits planen (inklusive Vorbereitung von entsprechenden Dokumentenprüfungen, Fragekatalogen und Anforderungen)
Prüfung und Überwachung des Auditprogramms anhand von Aufzeichnungen und entsprechender Dokumentation
Kontinuierliche Verbesserung des Auditprogramms
Festlegung der Sicherheitsstandards gemäß DIN EN ISO 9001, ISO/IEC 27001 sowie ISO/IEC 27001:2013

Das Audit (ca. 5 Tage):
Festlegung der Verantwortlichkeiten sowie Prüfung der Dokumente
Erfassung und Verifizierung anhand von Interviews
Spezielle Fragetechniken für ein Auditinterview
Kommunikation und Gesprächsführung
Berichtwesen
Auditierung vor Ort
Verifizierung anhand spezieller Audit-Tools
Technische Überprüfungen
Besondere Auditunterstützung mit technischen Hilfsmitteln

Audit-Nachbereitung (ca. 4 Tage):
Auswertung der Verifizierung durch Interviews und des Audits vor Ort
Dokumentation und Berichtswesen
Erstellung eines Auditreports und Ausarbeitung der entdeckten Risiken/Schwachstellen
Zusammenfassung der möglichen Maßnahmen für die Beseitigung der Schwachstellen, bzw. Verbesserungsvorschläge
Zusammenfassung der Ergebnisse sowie Berichterstattung für das verantwortliche Management-Team

Projektarbeit, Zertifizierungsvorbereitung und Zertifizierungsprüfung „IT-Security Auditor:in mit TÜV Rheinland geprüfter Qualifikation“ (ca. 3 Tage):

Bildungsziel

Sie erfahren, wie Sie ein IT-Sicherheitsaudit vorbereiten, planen, prüfen und nachbereiten. Sie lernen den Prozess eines Audits an einen PDCA-Zyklus (Plan-Do-Check-Act) kennen und befassen sich ausführlich mit der Erfassung und Überprüfung anhand von Interviews.

Alle Angaben ohne Gewähr. Für die Richtigkeit der Angaben sind ausschließlich die Anbieter verantwortlich.

Erstmals erschienen am 18.08.2022, zuletzt aktualisiert am 29.03.2023