Die Lehr­ver­an­stal­tung ver­mit­telt fo­kus­siert In­hal­te aus der ISO/IEC 27001 Au­di­to­ren­sicht. Dazu ist fol­gen­de Glie­de­rung ge­plant:

  • Ziel­set­zung
  • Prin­zi­pi­en und Ter­mi­no­lo­gi­en
  • Au­dit­prin­zi­pi­en gemäß ISO 19011:2011 Richt­li­ni­en
  • ISO 19011
  • ISO 27001:2013 Do­ku­men­ta­ti­on
  • Au­dit­vor­be­rei­tung: Pre-Au­dit Mee­ting und Au­dit­plä­ne
  • Vor­be­rei­tung von Check­lis­ten
  • Au­dit­tech­ni­ken
  • Au­di­to­ren­prä­sen­ta­tio­nen
  • Au­di­t­er­geb­nis­se und Ab­schluss­tref­fen
  • Ab­wei­chun­gen, Be­richt der Be­ob­ach­tun­gen und Fol­ge­maß­nah­men
  • Fol­ge­maß­nah­men

Wei­ter­ge­hend wer­den tech­ni­sche Lö­sungs­mit­tel be­spro­chen, die auf dem Weg zur ISO 27001 Zer­ti­fi­zie­rung hilf­reich sein kön­nen. Hier­zu zäh­len unter an­de­rem Se­cu­ri­ty In­for­ma­ti­on and Event Ma­nage­ment Sys­te­me (SIEM) und Iden­ti­ty and Access Ma­nage­ment Sys­te­me (IAM).