Inhalt

Grundlagen, Einführung in das Thema
- Abgrenzung zwischen Maschinenrichtlinie 2006/42/EG und Betriebssicherheitsverordnung
- Verantwortlichkeiten bei der Vergabe des CE-Kennzeichens
- Aufgaben des CE-Koordinators
- Harmonisierte Normen
- Marktaufsicht

Umsetzung im Unternehmen
- Dokumentationsbevollmächtigter
- Dokumentation der europäischen Richtlinien
- Lasten- und Pflichtenhefte, Kennzeichnung von Produkten
- Risikobeurteilung, Konformitätsbewertungsverfahren
- Unvollständige, Gesamtheit von Maschinen/Altmaschinen
- Inverkehrbringen von Maschinen

Überblick europäische und nationale Rechtsgrundlagen
- Europäische Richtlinien und Produktsicherheitsgesetz
- Aktuelle Rechtsentwicklungen der CE-Kennzeichnung

Haftung bei Verstößen gegen das CE-/Produktsicherheitsrecht
- Haftung des Unternehmens und der Handelnden persönlich
- Strategien und Maßnahmen zur Reduzierung von Haftungsrisiken

Strafrechtliche Konsequenzen bei Verstößen gegen das CE-/Produktsicherheitsrecht
- Organisationspflichten der Geschäftsführung und der übrigen verantwortlichen Leitungskräfte

Technische Unterlagen
- Risikobeurteilung
- Nachweisdokumentation
- Betriebsanleitung
- Konformitätserklärung

Nutzen

Qualifikation zum CE-Koordinator im Bereich Produkt- und Anlagensicherheit: Unsere Ausbildung vermittelt Ihnen einen Überblick über die wichtigsten EU-Richtlinien und über relevante harmonisierte Normen. Sie erfahren anhand vieler praktischer Beispiele sowie der aktuellen Rechtsprechung, welche einschneidenden Rechtsfolgen eine Nichtbeachtung der gültigen EU-Richtlinien und Normen nach sich ziehen kann. Hierbei geht es um die Haftung des eigenen Unternehmens bis hin zu den möglichen strafrechtlichen Folgen für verantwortliche Mitarbeiter.

Sie werden in der Schulung gezielt auf relevante Aufgaben als CE-Koordinator vorbereitet. Dadurch können Sie erfolgreich und fach- und abteilungsübergreifend an der Zielsetzung, sichere und rechtskonforme Produkte und Leistungen zu erbringen, mitwirken. Unsere Schulung zur CE-Kennzeichnung vermittelt dabei nicht nur grundlegendes Fachwissen und das Verständnis für die rechtlichen Zusammenhänge, sondern bereitet Sie als angehenden CE-Koordinator vor allem auf Organisations- und Prozessmanagementaufgaben vor. Im Mittelpunkt des Seminars zur CE-Kennzeichnung steht dabei das notwendige Verständnis für nachhaltige unternehmens- und produktspezifische Abläufe. Sie werden in die Lage versetzt, maßgeblich daran mitzuwirken, dass sichere und rechtskonforme Produkte und Maschinen nicht nur nach dem Zufallsprinzip entstehen.

Sie erhalten im Seminar rund um die CE-Kennzeichnung wertvolle Hinweise über Aufgaben, Inhalte und Form der externen und internen Dokumentation. Durch eine gerichtsfeste Dokumentation können Sie bzw. Ihr Unternehmen im Streitfall den Nachweis führen, dass mit der nötigen Sorgfalt gehandelt wurde.

Zielgruppe

Personen aus der Unternehmensführung, Führungskräfte aus Entwicklung, Technik, Konstruktion und Instandhaltung sowie CE-verantwortliche Mitarbeiter innerhalb des Unternehmens; grundlegende Kenntnisse über Normen, Richtlinien, Verordnungen sind von Vorteil.

Voraussetzungen

Zum Besuch der Veranstaltung sind keine Voraussetzungen notwendig.

Voraussetzung zur Teilnahme an der Prüfung CE-Koordinator (TÜV) ist der Besuch des gleichnamigen Seminars.

Zeit

09:00 - 16:30

Max. Teilnehmerzahl

20;

Als Abschluss des Seminars ist eine schriftliche Prüfung vorgesehen. Die Prüfung findet direkt im Anschluss an das Seminar statt. Zur Teilnahme ist eine separate Anmeldung erforderlich. Es en"

Inhalt

In Abhängigkeit von den betrieblich geforderten Aufgaben werden die folgenden Inhalte vermittelt:

Anwenden der 5 Sicherheitsregeln

Feststellen der Spannungsfreiheit mit zweipoligen Spannungsprüfern

Messen mit Multimetern, Gerätetestern und Maschinen-/ Installationstestern

Betriebsspezifische Schaltpläne lesen

Sicherungen prüfen und austauschen

Umgang mit Leitungen und Kabeln

Pumpen, Motoren und Schaltgeräte austauschen und wieder in Betrieb nehmen

Anschließen von Frequenzumrichtern

Aufbau von Schützsteuerungen, Fehlersuche

Anschließen von Wand- und Deckenleuchten

Anschließen von elektrischen Betriebsmitteln in Möbeln

Anschließen von Elektroherden

Austausch von Schaltern und Steckdosen

Konfektionierung von Verlängerungsleitungen

Anschließen von elektrischen Betriebsmitteln an Fenstern, Rollläden und Markisen

Prüfen der durchgeführten Arbeiten

Unterstützende Prüfung ortsveränderlicher elektrischer Betriebsmittel gemäß BetrSichV und DGUV Vorschrift 3

Abschlussprüfung

Nutzen

In dieser praktischen Ausbildung zur Elektrofachkraft für festgelegte Tätigkeiten (EFKffT) lernen Sie, die in der theoretischen Ausbildung erworbenen Kenntnisse praxisbezogen umzusetzen und anzuwenden.

Die Ausbildung ?Elektrofachkraft für festgelegte Tätigkeiten? richtet sich an Monteure im Maschinenbau, in Industrie und Handwerk sowie an Fenster- und Küchenmonteure, technische Mitarbeiter aus der Möbelmontage und dem Gebäudemanagement sowie an Hausmeister ebenso wie an Haustechniker, die im Rahmen ihrer Tätigkeiten Arbeiten an elektrischen Betriebsmitteln durchführen sollen.

In Abhängigkeit von den betrieblich geforderten Aufgaben vermitteln wir Ihnen die notwendigen Kenntnisse, die Sie benötigen, um beispielsweise defekte Schalter oder Steckdosen auszuwechseln, Wand- und Deckenleuchten anzuschließen oder um Motoren und Pumpen auszutauschen. Gemeinsam mit unseren Referentinnen und Referenten üben Sie, Schaltpläne zu lesen und Sicherungseinsätze auszutauschen.

Ob Sie unterschiedliche Spannungen messen und prüfen wollen, Spannungsfreiheit feststellen oder Ihre durchgeführten Arbeiten abschließend prüfen müssen: In der praktischen Ausbildung zur Elektrofachkraft für festgelegte Tätigkeiten lernen Sie, wie Sie hierbei richtig und sicher vorgehen.

Zielgruppe

Monteure im Maschinenbau, Monteure aus Industrie und Handwerk, Küchenmonteure, Fenstermonteure, technische Mitarbeiter aus der Möbelmontage und dem Gebäudemanagement sowie Hausmeister und Haustechniker, die definierte Tätigkeiten an elektrischen Betriebsmitteln durchführen sollen.

Voraussetzungen

Voraussetzung für die Ausbildung zur Elektrofachkraft für festgelegte Tätigkeiten ist nach DGUV Grundsatz 303-001 eine abgeschlossene technische oder handwerkliche Berufsausbildung oder eine gleichwertige berufliche Tätigkeit.

Eine weitere Voraussetzung zum Besuch des Praxisteils ist der vorherige Besuch des Theorieteils (Seminar-Nr. 30251301).

Zeit

09:00 - 16:30

Max. Teilnehmerzahl

12;

Die Ausbildung Elektrofachkraft für festgelegte Tätigkeiten" besteht aus dem Theorieteil "Elektrofachkraft für festgelegte Tätigkeiten - Theorie" (Seminar-Nr.: 30251301) und diesem Praxisteil. 

Inhalt

Grundlagen
- Warum Cyber-Security?
- Historischer Hintergrund
- Bedeutung und Unterschiede von IT- und OT-Security
- Zusammenhang ISO 21434, TISAX, ISO 27001, VDA-Rotband etc.
- Zielsetzung eines CSMS

Rechtsgrundlagen
- Übersicht über Regulierung und Standardisierung
- Rechtliche Vorgaben, Anforderungen und Rahmenbedingungen - Erläuterung der wichtigsten Vorschriften
- Sorgfaltspflicht und unternehmerische Haftung
- Relevanz der ISO 21434

Anforderungen der ISO 21434 und eines CSMS:
- Cyber-Security-Managementsystem auf Organisationsebene
- Projektbezogenes Cyber-Security-Managementsystem
- Verteilte Aufgaben mit Bezug zu Lieferanten und OEMs
- Fortlaufende Managementsystem-Aufgaben eines CSMS
- Produktentwicklung: Konzept-Phase, Development-Phase und Post-Development-Phase
- TARA (Risikoanalyse)

Abschlussprüfung zum Automotive Cyber Security Expert (TÜV)

Nutzen

Lernen Sie in unserem 3-tägigen Automotive-Cyber-Security-Training (auch bekannt als ISO-21434-Schulung), wie Sie durch die Einhaltung vorhandener Regularien Cyberangriffe auf Fahrzeuge vermeiden, um die Sicherheit der Passagiere sowie der Öffentlichkeit zu gewährleisten. Fahrzeuge sind bereits vermehrt mit kabellosen Schnittstellen ausgestattet, immer vernetzter und damit anfälliger für Cyberangriffe. Potenzielle Angreiferinnen und Angreifer haben die Möglichkeit, auf das interne Fahrzeugnetzwerk zuzugreifen und dieses zu manipulieren, sofern es nicht richtig geschützt ist.

Deshalb hat die Wirtschaftskommission für Europa der Vereinten Nationen (UNECE) Regularien für die Fahrzeughersteller und Zulieferer auf den Weg gebracht, um die Cybersicherheit im Automobilbereich zu erhöhen. Dazu gehört eine sicherheitstechnische Betrachtung über alle Cybersicherheitsaspekte hinweg: Produkte, Prozesse und IT-Systeme, die die Cybersicherheit über die gesamte Nutzungsdauer eines Fahrzeugs garantieren.

Zusätzlich wurde für die Cyber-Security im Automotive-Bereich die ISO 21434 ?Road Vehicles - Cyber Security Engineering? eingeführt. Dieser prozessorientierte Standard zielt auf die Sicherheit aller elektrischen und insbesondere elektronischen Systeme während des gesamten Lebenszyklus eines Fahrzeugs ab.
Bauen Sie in unserem Automotive-Cyber-Security-Training ein fundiertes Verständnis über die Bedeutung der Einhaltung der UNECE-Regulierung auf, welche die Grundlage für die Umsetzung eines Cyber-Security-Managementsystems (CSMS) bildet. Außerdem zeigen wir Ihnen anhand praktischer Beispiele, wie Sie den Inhalten und Anforderungen der ISO 21434 gerecht werden. Gemeinsam erarbeiten wir zielführende Methoden und Werkzeuge zur Umsetzung eines CSMS gemäß ISO 21434. Zusätzlich zeigen wir Ihnen die Unterschiede zwischen IT- und OT-Security und erklären Ihnen, wie ISO 21434, TISAX, ISO 27001, VDA-Rotband etc. zusammenhängen.

Nach bestandener Prüfung erhalten Sie unser Automotive Cyber Security Expert (TÜV) Zertifikat. Sie erfüllen alle Anforderungen an die Entwicklung von cybersicherheitsrelevanten Komponenten, können ein CSMS aufbauen und schützen Ihre Fahrzeugkomponenten gegen Cyberangriffe. Zusätzlich weisen Sie die Einhaltung der rechtlichen Rahmenbedingungen, der UNECE-Regulierung sowie der eingeführten Regelwerke (ISO 21434) in Bezug auf Ihre aktuelle Technik nach.

Zielgruppe

Cybersicherheitsaspekte sind von hoher Relevanz für Fahrzeughersteller (OEM), Zulieferer von hard- und/oder softwarebasierten Komponenten und/oder Systemen, Engineering-Dienstleister, Software- und ICT-Infrastruktur-Dienstleister und Zulieferer der Automobilindustrie generell (Entwicklung/Komponenten/Produktion). Die Einführung und Umsetzung eines Cyber-Security-Managementsystems (CSMS) wird durch Entwickler (Hard-/Software) und Entwicklungsleiter, IT-Spezialisten, Projektleiter/-manager sowie Qualitätsmanager begleitet.

Inhalt

Bei dieser Qualifikation handelt es sich um eine Kombination aus Lerninhalten, Workshop-Übungen und Rollenspielen, inklusive der folgenden Themenschwerpunkte:

Informationssicherheit
- Relevante Standards, wie ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27000, ISO 31000, ISO 17021 und ISO 19011
- Cyber-Security-Gesetzgebung
- Informationssicherheit und ihre Bedeutung
- Einschätzen von Sicherheitslücken und -gefährdungen
- Management von Informationssicherheitsrisiken
- Einsatz von Software bzw. Tools zur rechtlich wie wirtschaftlich notwendigen Effektivitäts- und Effizienzsteigerung

Managementsystem
- Informationssicherheit und Datenschutz
- Prozessorientierter Ansatz (PDCA: Plan-Do-Check-Act)
- ISMS-Prozesslandschaft und -Regelungen
- Implementierung, Betrieb, Überwachung, Überprüfung und Verbesserung eines ISMS nach ISO/IEC 27001:2022
- Zusammenhänge und Wechselbeziehungen der ISO/IEC 2700x-Reihe mit ISO 31000 und ISO22301 sowie der rechtliche Rahmen eines ISMS

Auditprozess
- Aufgaben und Fähigkeiten eines Auditors
- Kommunikationstechniken
- Anforderungen der ISO/IEC 27001:2022 im Kontext mit einem ISMS-Audit interpretieren
- Management und Leiten eines ISO/IEC-27001:2022-Audit-Teams
- Umgang mit schwierigen Auditsituationen
- Auditmethoden und Auditarten
- Prozessaudit
- Auditplanung, -durchführung und -nachbereitung nach ISO 19011
- Auditnachweise und -erkenntnisse bewerten
- Festlegung von Korrekturmaßnahmen und -verfolgung
- Erstellung des Auditberichtes

Nutzen

In unserer ISO 27001 Lead Auditor (TÜV) Schulung bzw. ISO 27001 Auditor (TÜV) Schulung erlangen Sie fundiertes, praxisnahes und normkonformes Wissen, um Audits von Informationssicherheitsmanagementsystemen (ISMS) planen, durchführen und nachbereiten zu können. Anhand zahlreicher Best Practices sowie interessanter Übungen geben wir Ihnen einen Einblick in Ihre Rolle und Verantwortlichkeit als ISO 27001 Lead Auditor bzw. Auditorin. Nach abwechslungsreichen Schulungstagen endet die ISO 27001 Lead Auditor (TÜV) Ausbildung mit einer Prüfung, durch die Sie ein Personenzertifikat der Personenzertifizierungsstelle der TÜV NORD CERT erwerben.

Das Ziel unserer Lead Auditor Ausbildung ist es, Ihnen das Rüstzeug mitzugeben, das Sie für eine erfolgreiche und zielorientierte Durchführung von First-, Second- und Third-Party-Audits nach ISO/IEC 27001 (mit ISO/IEC 27002) in Verbindung mit ISO 19011 und ISO 17021 benötigen. Wir vermitteln Ihnen die folgenden Fähigkeiten und Kenntnisse, um als Lead Auditor bzw. Lead Auditorin erfolgreich tätig zu sein:

- Aufgaben und Fähigkeiten sowie Rollenverständnis eines Lead Auditors bzw. einer Lead Auditorin (und der Teams)
- Risiko- und prozessorientierter Ansatz (PDCA: Plan-Do-Check-Act)
- Unterschiede zwischen First-, Second- und Third-Party-Audits
- Auditplanung, -durchführung und -nachbereitung inkl. aller normgeforderten Dokumente (Auditplan, -programm und -bericht)
- Kommunikation und Reporting von Ergebnissen und Feststellungen
- Sicherstellung der Konformität mit ISO/IEC 27001 und ISO19011 mithilfe von Übungen
- Anforderungen, dokumentierte Informationen und Auditnachweise
- Bewertungsschema von Auditfeststellungen
- Normkonforme Begrifflichkeiten

Wir vermitteln Ihnen in der ISO 27001 Lead Auditor (TÜV) Schulung bzw. ISO 27001 Auditor (TÜV) Schulung die Kenntnisse, die Inhalte und Wechselbeziehungen von ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27000 und ISO 19011, ISO 31000 sowie den rechtlichen Rahmen eines ISMS.

Mit der erfolgreichen Absolvierung der Prüfung und Erfüllung personenbezogener Anforderungen erwerben Sie ein auf drei Jahre befristetes Personenzertifikat der Personenzertifizierungsstelle der TÜV NORD CERT, und zwar zum ISO 27001 Lead Auditor (TÜV) oder zum ISO 27001 Auditor (T

Inhalt

Bewertung der Leistung/Managementbewertung
- Ziele der Überwachung und Messung
- Analyse und Beurteilung

Nichtkonformität und Korrekturmaßnahmen
- Fortlaufende Verbesserung
- Verbesserungsformen/PDCA

Sieben Qualitätswerkzeuge (Q7) zur Problemlösung und ihre Funktion
- Ursachenermittlung mittels Ishikawa-Diagramm
- Fehlersammelliste und Histogramm
- Qualitätsregelkarte und Korrelationsdiagramm
- Pareto-Diagramm/Brainstorming

Überblick über die sieben Managementwerkzeuge (M7) und weitere Methoden wie
- FMEA (Fehlermöglichkeits- und Einflussanalyse)
- DOE (Design of Experiments), statistische Versuchsplanung
- QFD (Quality Function Deployment), House of Quality
- SPC (Statistical Process Control), statistische Prozessregelung
- 7 W-Fragen zur Problemlösung

Präsentationstechnik
- Aufbau und Struktur
- Gestaltung von Präsentationsfolien
- Elemente der Körpersprache

Sender-Empfänger-Modell und die vier Seiten einer Nachricht

Grundwissen Gesprächsführung
- Das Auditgespräch, Fragetechnik

Moderation und Aufgaben eines Moderators/einer Moderatorin

Überblick über Kreativitätstechniken, z. B. morphologischer Kasten

Einordnung von Audits - Auditarten
- Externe und interne Qualitätsaudits, Systemaudit
- Überblick DIN EN ISO 19011
- Auditjahresplan für interne Audits
- Vorbereitung, Durchführung und Nachbereitung, Auditbericht

Phasen eines Zertifizierungsverfahrens, Überwachungssystematik

Grundlagen des Projektmanagements
- Projektdefinition, -planung, -durchführung und -abschluss
- Projektorganisation, Arbeitspaket

Überblick über
- branchenspezifische Anforderungsnormen, wie IATF 16949, KTQ etc.
- EFQM-Modell
- Qualitäts-/Umwelt-/Arbeitsschutzmanagementsysteme, Integration

Nutzen

Komplettieren Sie Ihre umfassende Qualitätsmanagement-Weiterbildung mit dem zweiten Schritt: Qualitätsbeauftragter (TÜV) Teil 2 - bewerten und verbessern.
In diesem Teil Ihrer Ausbildung zum bzw. zur Qualitätsbeauftragten lernen Sie weitere wichtige Anforderungen der ISO 9001 aus den Bereichen Leistungsbewertung und Verbesserung Ihrer Prozesse durch Anwendung von Qualitätswerkzeugen kennen. Das Wissen unterstützt Sie dabei, die Produkt- oder Dienstleistungsqualität zu gewährleisten und Chancen zur Verbesserung aufzudecken.

Die Feststellung des Grades der Kundenzufriedenheit ist ein wichtiger Parameter hinsichtlich der Funktionsfähigkeit Ihres Qualitätsmanagementsystems (QMS). Sie lernen interne Audits und Managementbewertung als Leistungsindikatoren im Lehrgang zum Qualitätsbeauftragten (QB) kennen. Unsere Referentinnen und Referenten stellen Ihnen den richtigen Umgang mit aufgetretenen Fehlern und die daraus resultierenden Korrekturmaßnahmen aus normativer Sicht vor.

Unterstützt durch unsere Expertinnen und Experten wenden Sie Qualitätswerkzeuge an, die Sie bei der Analyse und Steuerung Ihrer Prozesse unterstützen. Sie lernen das Projektmanagement als Methode zur Einführung eines QMS und zur Umsetzung Ihres Entwicklungs- und Verbesserungsprojekts kennen.

Neben den Kenntnissen über die Normen und Qualitätstechniken vermitteln Ihnen unsere Referentinnen und Referenten wichtige Kompetenzen in den Bereichen der Präsentations- und Moderationstechniken sowie Gesprächsführung und Fragetechniken. Dazu zählen die inhaltliche Gestaltung und Aufbereitung eines Themas sowie der passende Einsatz von Medien zur Visualisierung. Kreativitätstechniken, wie Mindmapping, unterstützen Sie bei der Aufarbeitung von Themensammlungen.

Neben der theoretischen Wissensvermittlung in unserer Qualitätsbeauftragten-Weiterbildung unterstützen systematisch durchgeführte, praktische Übungen die Entwicklung Ihrer Umsetzungskompetenz. Unsere erfahrenen Exper

Inhalt

Vorstellung der Auditarten wie System-, Prozess-, Produktaudit, Performance und Compliance Audit

Auditprogramm mittels Turtle-Modell
- Ziele, Planung und Umsetzung
- GA: Erarbeitung eines Auditprogrammverfahrens
- Überwachung, Bewertung und Verbesserung
- GA: Brainstorming zu Umsetzungsmöglichkeiten der Auditprinzipien
- GA: Brainstroming von zu vermeidenden Verhaltensweisen aufgrund der Auditprinzipien

Auditdurchführung
- Planung und Durchführung der Audittätigkeiten
- Berichterstellung und Auditfolgemaßnahmen
- GA: Entwicklung eines Auditplans
- GA: Checklistenerstellung
- GA: Erstellung eines Auditberichts

Kompetenz und Bewertung von Auditoren nach DIN EN ISO 19011
- Kompetenzermittlung, Bewertungskriterien und -methoden
- GA: Erstellung eines Rollenprofils für einen Auditor

Gesprächsführung und Fragetechniken
- Offene und geschlossene Fragen, Suggestiv- und Alternativfragen
- Sender-Empfänger-Modell, Vier-Ohren-Modell, aktives Zuhören

Zertifizierung
- Auswahl der Zertifizierungsstelle (DIN EN ISO/IEC 17021)
- GA: Anforderungen der ISO 17021 an die Auditorenqualifikation
- Vorbereitung und Ablauf der Zertifizierung (Zertifizierungsantrag, das Zertifizierungsaudit, Überwachung des Zertifikats)
- GA: Zertifizierungsverfahren

Akkreditierung und Akkreditierungssysteme
- Deutsche Akkreditierungsstelle (DAkkS GmbH)
- International Accreditation Forum (IAF)

Vorbereitung eines Audits auf der Grundlage von allgemeinen, beispielhaften Dokumentationen
- GA: Prozesse und Formulare, Dokumentationsprüfung
- GA: Rollenspiele - Simulation einer Auditsituation

Videogestützte Auswertung des Audit-Rollenspiels

Nutzen

Qualifizierung zum Qualitätsauditor: In dieser Auditoren-Ausbildung werden Ihnen fundierte Kenntnisse im Bereich Auditierung und Gesprächstechniken vermittelt, die Sie als Qualitätsauditor beherrschen müssen. Das Seminar baut auf Ihren Kenntnissen über Qualitätsmanagementsysteme nach ISO 9001 und Qualitätstechniken auf. Erfahrene Referenten vermitteln Ihnen, welche Anforderungen Qualitätsauditoren beim Auditieren von Managementsystemen auf Basis der DIN EN ISO 19011 berücksichtigen müssen. Anforderungen aus dieser Norm, wie zum Beispiel Auditprinzipien, Auditprogramm und Auditorenkompetenz, werden Ihnen anhand von Beispielen verdeutlicht.

Das Auditprogramm setzt sich aus einer Reihe von internen Audits im Rahmen der Auditjahresplanung zusammen: Sie lernen die Anforderungen aus der DIN EN ISO 19011 an dieses Programm in Hinblick auf Zielsetzung, Verfahren und Ressourcen sowie Risiken kennen. Sie erfahren die Bedeutung der DIN EN ISO/IEC 17021 für Zertifizierungsverfahren und welche Anforderungen sie an die Auditoren und die Auditergebnisse stellt.

Sie lernen im Auditoren-Kurs, wie Sie unter Zuhilfenahme des Turtle-Modells ein Auditprogramm erstellen. Unsere Referenten erklären Ihnen Begriffe wie Auditkriterien, -nachweise, -feststellung und -schlussfolgerung und nennen Ihnen Umsetzungsmöglichkeiten. Sie lernen die verschiedenen Auditarten (z. B. System-, Prozess- und Produktaudit) sowie deren Zielsetzungen kennen und erfahren, was ein First-, Second- oder Third-Party-Audit ist.

Neben den Kenntnissen der Normenanforderungen und den Begriffen lernen Sie an einem praktischen Beispiel, ein Audit zu planen, durchzuführen und zu bewerten. Im Team entwickeln Sie in der Auditoren-Schulung Arbeitsdokumente wie Veranlassung des Audits, Vorbereitung (Checklistenerstellung), Durchführung des Audits und die Erstellung des Auditberichts. Die Durchführung erfolgt über ein Rollenspiel mittels einer gestellten Auditsituation. Hierbei wenden Sie die erlernten Gesprächs- und Fragetechniken (z. B. offene und geschlossene Fragen, Suggestiv- und Alternativfragen) sowie wichtige Grundlagen ein

Inhalt

Grundlagen der Informationssicherheit
- Themenspektrum und strategische Bedeutung
- Begriffe
- Überblick internationaler Standards der Informationssicherheit

Einführung in das Informationssicherheitsmanagement nach BSI
- Bestandteile des IT-Grundschutzes (Überblick)
- Der Sicherheitsprozess
- Rollen und Verantwortlichkeiten
- Dokumentationsprozess, Leitlinie(n), Richtlinien und Konzepte
- Das IT-Grundschutz-Kompendium
- Die Vorgehensweisen

Erstellung eines Sicherheitskonzeptes nach BSI-Standard 200-2
- Festlegung einer Vorgehensweise
- Strukturanalyse
- Schutzbedarfsfeststellung
- Modellierung
- IT-Grundschutz-Check

Risikoanalyse nach BSI-Standard 200-3
- Organisatorische Rahmenbedingungen
- Zielobjekte
- Gefährdungsübersicht
- Einschätzung
- Risiken behandeln

Business Continuity Management nach BSI-Standard 200-4
- Grundlagen
- Business Continuity Management nach BSI
- Stufenmodell
- Hilfsmittel zum BSI-Standard 200-4

ISO-27001-Zertifizierung nach BSI IT-Grundschutz
- Rollen im Auditprozess
- Prüfung und Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz
- Phasen und Methoden einer Zertifizierung

Nutzen

Die Schulung zum IT-Grundschutz-Praktiker vermittelt Ihnen einen fundierten Überblick über die Inhalte und die Umsetzung der IT-Grundschutz-Methodik des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Die Vorgehensweise bei der Anwendung des IT-Grundschutzes wird Ihnen durch eine Fallstudie und praktische Übungen vermittelt. Im Rahmen der Schulung werden die BSI-Standards 200-x und die IT-Grundschutz-Methodik aufgewiesen.

Der Fokus des Seminars liegt in der zielgerichteten Erstellung von Sicherheitskonzepten nach BSI IT-Grundschutz: Sicherheit und Zuverlässigkeit sind bei der Verarbeitung von Informationen und Daten die Voraussetzung zur Aufrechterhaltung der Wettbewerbsfähigkeit Ihres Unternehmens bzw. der Funktionsfähigkeit Ihrer Behörde. Die Standards des BSI dienen dem Informationssicherheitsmanagement auf der Basis von IT-Grundschutz. Hier findet man die Richtschnur für eine angemessene Betrachtung Ihres spezifischen Vertraulichkeits-, Integritäts- und Verfügbarkeitsbedarfs. Der Ansatz des BSI steht für eine wirksame, zugleich aber auch für eine kosteneffiziente Absicherung von Prozessen und den dafür benötigten bzw. darin verarbeiteten Informationen. IT-Grundschutz wird in Hinblick auf die Modernisierung zunehmend auch in der freien Wirtschaft angewandt und setzt dabei auf konkrete Handlungsempfehlungen für die gesamte Institution.

Das Seminar ist der Einstieg in das offizielle Zertifizierungsprogramm des BSI und entspricht der IT-Grundschutz-Basisschulung. Teilnehmer, die die Prüfung zum IT-Grundschutz-Praktiker (TÜV) bestehen, sind berechtigt, an der IT-Grundschutz-Aufbauschulung zum IT-Grundschutz-Berater teilzunehmen.

______________________________________________________________________________
Die Dauer des Webinars / Seminars beträgt vier Tage.

Im Webinar folgt nach zwei Schulungstagen der dritte Tag als ein unterrichtsfreier Tag, danach folgen die letzten beiden Schulungstage.

Zielgruppe

Das Seminar richtet sich thematisch an Personen in Unternehmen und Verwaltung, die zum Beauftragten in dem Bereich der Informationssicherheit (IS) bestellt wurden oder bestellt werden sollen und/oder eine Zertifizierung beim BSI anstreben. Häufig verwendete Titel für diese Personen sind Informationssicherheitsbeauftragter (ISB), Information Security Manager (ISM), IT-Sicherheitsbeauftragter (IT-SiBe), Chief Security Officer (CSO), Information Security Officer (ISO) oder Chief Information Security Officer (CISO).

Voraussetzungen

Zum Besuch der Veranstaltung sind Grundlagen zur IT-Grundschutz-Methodik sinnvoll.