Inhalt

Bei dieser Qualifikation handelt es sich um eine Kombination aus Lerninhalten, Workshop-Übungen und Rollenspielen, inklusive der folgenden Themenschwerpunkte:

Informationssicherheit
- Relevante Standards, wie ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27000, ISO 31000, ISO 17021 und ISO 19011
- Cyber-Security-Gesetzgebung
- Informationssicherheit und ihre Bedeutung
- Einschätzen von Sicherheitslücken und -gefährdungen
- Management von Informationssicherheitsrisiken
- Einsatz von Software bzw. Tools zur rechtlich wie wirtschaftlich notwendigen Effektivitäts- und Effizienzsteigerung

Managementsystem
- Informationssicherheit und Datenschutz
- Prozessorientierter Ansatz (PDCA: Plan-Do-Check-Act)
- ISMS-Prozesslandschaft und -Regelungen
- Implementierung, Betrieb, Überwachung, Überprüfung und Verbesserung eines ISMS nach ISO/IEC 27001:2022
- Zusammenhänge und Wechselbeziehungen der ISO/IEC 2700x-Reihe mit ISO 31000 und ISO22301 sowie der rechtliche Rahmen eines ISMS

Auditprozess
- Aufgaben und Fähigkeiten eines Auditors
- Kommunikationstechniken
- Anforderungen der ISO/IEC 27001:2022 im Kontext mit einem ISMS-Audit interpretieren
- Management und Leiten eines ISO/IEC-27001:2022-Audit-Teams
- Umgang mit schwierigen Auditsituationen
- Auditmethoden und Auditarten
- Prozessaudit
- Auditplanung, -durchführung und -nachbereitung nach ISO 19011
- Auditnachweise und -erkenntnisse bewerten
- Festlegung von Korrekturmaßnahmen und -verfolgung
- Erstellung des Auditberichtes

Nutzen

In unserer ISO 27001 Lead Auditor (TÜV) Schulung bzw. ISO 27001 Auditor (TÜV) Schulung erlangen Sie fundiertes, praxisnahes und normkonformes Wissen, um Audits von Informationssicherheitsmanagementsystemen (ISMS) planen, durchführen und nachbereiten zu können. Anhand zahlreicher Best Practices sowie interessanter Übungen geben wir Ihnen einen Einblick in Ihre Rolle und Verantwortlichkeit als ISO 27001 Lead Auditor bzw. Auditorin. Nach abwechslungsreichen Schulungstagen endet die ISO 27001 Lead Auditor (TÜV) Ausbildung mit einer Prüfung, durch die Sie ein Personenzertifikat der Personenzertifizierungsstelle der TÜV NORD CERT erwerben.

Das Ziel unserer Lead Auditor Ausbildung ist es, Ihnen das Rüstzeug mitzugeben, das Sie für eine erfolgreiche und zielorientierte Durchführung von First-, Second- und Third-Party-Audits nach ISO/IEC 27001 (mit ISO/IEC 27002) in Verbindung mit ISO 19011 und ISO 17021 benötigen. Wir vermitteln Ihnen die folgenden Fähigkeiten und Kenntnisse, um als Lead Auditor bzw. Lead Auditorin erfolgreich tätig zu sein:

- Aufgaben und Fähigkeiten sowie Rollenverständnis eines Lead Auditors bzw. einer Lead Auditorin (und der Teams)
- Risiko- und prozessorientierter Ansatz (PDCA: Plan-Do-Check-Act)
- Unterschiede zwischen First-, Second- und Third-Party-Audits
- Auditplanung, -durchführung und -nachbereitung inkl. aller normgeforderten Dokumente (Auditplan, -programm und -bericht)
- Kommunikation und Reporting von Ergebnissen und Feststellungen
- Sicherstellung der Konformität mit ISO/IEC 27001 und ISO19011 mithilfe von Übungen
- Anforderungen, dokumentierte Informationen und Auditnachweise
- Bewertungsschema von Auditfeststellungen
- Normkonforme Begrifflichkeiten

Wir vermitteln Ihnen in der ISO 27001 Lead Auditor (TÜV) Schulung bzw. ISO 27001 Auditor (TÜV) Schulung die Kenntnisse, die Inhalte und Wechselbeziehungen von ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27000 und ISO 19011, ISO 31000 sowie den rechtlichen Rahmen eines ISMS.

Mit der erfolgreichen Absolvierung der Prüfung und Erfüllung personenbezogener Anforderungen erwerben Sie ein auf drei Jahre befristetes Personenzertifikat der Personenzertifizierungsstelle der TÜV NORD CERT, und zwar zum ISO 27001 Lead Auditor (TÜV) oder zum ISO 27001 Auditor (T

Inhalt

Brandschutzanlagen
Elektrische Leitungen mit Funktionserhalt
Sicherheitsbeleuchtung, Notstromversorgung
Wartung und Prüfung technischer Anlagen
Alarmierungs- und Evakuierungskonzept
Betriebliche Gefahrenabwehrpläne
Selbsthilfekräfte

Nutzen

Das Seminar ?Technischer und betrieblich/organisatorischer Brandschutz? informiert über die Grundlagen und Anforderungen im technischen und betrieblichen bzw. organisatorischen Brandschutz. Im Rahmen der Veranstaltung lernen Sie, die rechtlichen Vorgaben und Anforderungen für (anlagen)technischen Brandschutz und den betrieblichen/organisatorischen Brandschutz kennen und anzuwenden. Sie können dadurch zukünftig Ihre Aufgaben hinsichtlich des technischen und/oder organisatorischen Brandschutzes schutzziel- und maßnahmengerecht erfüllen. Zeitgleich erwerben Sie das Verständnis für das Zusammenspiel zwischen anlagentechnischem und betrieblichem/organisatorischem Brandschutz, sowie den Vorgaben des Bauordnungsrechts zum vorbeugenden Brandschutz für Menschen und Tiere und den Anforderungen aus dem Arbeitssstättenrecht und der gesetzlichen Unfallversicherung zum Schutz der Beschäftigten.
Sie lernen ebenfalls, die Schulung und Unterweisung der Beschäftigten vorzunehmen. Außerdem sind Sie in der Lage, Ihren Arbeitgeber, Auftraggeber bzw. den Entwurfsverfasser des Bauantrages zu den erforderlichen Anlagen des technischen Brandschutzes und den betrieblich/organisatorisch erforderlichen Maßnahmen umfassend zu beraten oder Alternativen darzustellen. In diesem Kontext können Sie den Betreiber auch grundsätzlich zu den Forderungen der Sachversicherer beraten. Sie können gemeinsam mit dem Betreiber das Konzept unter Berücksichtigung der erforderlichen betrieblichen Gefahrenabwehrpläne entwickeln. Für die Ableitung der erforderlichen Anlagen und Maßnahmen dienen Ihnen die Regelwerke des Bauordnungsrechts genauso wie die Technischen Regeln der Bundesanstalt für Arbeitsschutz und Arbeitsmedizin (BAuA), die zugehörigen Publikationen der Deutschen Gesetzlichen Unfallversicherung (DGUV) und die Publikationen der Versicherungswirtschaft (GDV und FM Global).

Die Teilnahme an diesem Seminar dient zum einen bereits anerkannten Fachplanern Brandschutz als Nachweis über eine qualifizierte Fortbildung und zum anderen dient sie Interessenten am Zertifikatslehrgang zum Fachplaner für vorbeugenden Brandschutz TÜV® in Verbindung mit den Seminaren ?Brandschutz - Grundlagen und Vorschriften? und ?Baulicher Brandschutz? zur Erfüllung der Zulassungsvoraussetzungen für die Teilnahme an der berufsbegleitenden Weiterbildung.

Zielgruppe

Mitarbeitende von Behörden, die Brandschutznachweise prüfen;
nachweisberechtigte Fachplaner, die ihr Wissen vertiefen wollen; Technische Leiter, Objektbetreuer, Hausmeister, interessierte Personen, ausgebildete Fachplaner und Brandschutzbeauftragte

Voraussetzungen

Es sind keine Voraussetzungen notwendig. Für den Fachplaner nach DIvB Richtkinie 100 siehe Voraussetzung Fachplaner.

Zeit

09:00 - 16:30

Max. Teilnehmerzahl

16; Die Veranstaltung dient auch der Fortbildung für Fachplaner nach der DIvB 100 Richtlinie und der vfdb-Richtlinie für Brandschutzbeauftragte.

Abschluss

Teilnahmebescheinigung der TÜV NORD Akademie;

Nettopreis

870 EUR

MwSt. in %

19

MwSt. in EUR

165.3 EUR

Bruttopreis

1035.3 EUR

Ansprechpartner

Herrn Axel Hollmann
0511 998-61913
seminar@tuev-nord.de
weitere Informationen

Inhalt

Vorstellung der Auditarten wie System-, Prozess-, Produktaudit, Performance und Compliance Audit

Auditprogramm mittels Turtle-Modell
- Ziele, Planung und Umsetzung
- GA: Erarbeitung eines Auditprogrammverfahrens
- Überwachung, Bewertung und Verbesserung
- GA: Brainstorming zu Umsetzungsmöglichkeiten der Auditprinzipien
- GA: Brainstroming von zu vermeidenden Verhaltensweisen aufgrund der Auditprinzipien

Auditdurchführung
- Planung und Durchführung der Audittätigkeiten
- Berichterstellung und Auditfolgemaßnahmen
- GA: Entwicklung eines Auditplans
- GA: Checklistenerstellung
- GA: Erstellung eines Auditberichts

Kompetenz und Bewertung von Auditoren nach DIN EN ISO 19011
- Kompetenzermittlung, Bewertungskriterien und -methoden
- GA: Erstellung eines Rollenprofils für einen Auditor

Gesprächsführung und Fragetechniken
- Offene und geschlossene Fragen, Suggestiv- und Alternativfragen
- Sender-Empfänger-Modell, Vier-Ohren-Modell, aktives Zuhören

Zertifizierung
- Auswahl der Zertifizierungsstelle (DIN EN ISO/IEC 17021)
- GA: Anforderungen der ISO 17021 an die Auditorenqualifikation
- Vorbereitung und Ablauf der Zertifizierung (Zertifizierungsantrag, das Zertifizierungsaudit, Überwachung des Zertifikats)
- GA: Zertifizierungsverfahren

Akkreditierung und Akkreditierungssysteme
- Deutsche Akkreditierungsstelle (DAkkS GmbH)
- International Accreditation Forum (IAF)

Vorbereitung eines Audits auf der Grundlage von allgemeinen, beispielhaften Dokumentationen
- GA: Prozesse und Formulare, Dokumentationsprüfung
- GA: Rollenspiele - Simulation einer Auditsituation

Videogestützte Auswertung des Audit-Rollenspiels

Nutzen

Qualifizierung zum Qualitätsauditor: In dieser Auditoren-Ausbildung werden Ihnen fundierte Kenntnisse im Bereich Auditierung und Gesprächstechniken vermittelt, die Sie als Qualitätsauditor beherrschen müssen. Das Seminar baut auf Ihren Kenntnissen über Qualitätsmanagementsysteme nach ISO 9001 und Qualitätstechniken auf. Erfahrene Referenten vermitteln Ihnen, welche Anforderungen Qualitätsauditoren beim Auditieren von Managementsystemen auf Basis der DIN EN ISO 19011 berücksichtigen müssen. Anforderungen aus dieser Norm, wie zum Beispiel Auditprinzipien, Auditprogramm und Auditorenkompetenz, werden Ihnen anhand von Beispielen verdeutlicht.

Das Auditprogramm setzt sich aus einer Reihe von internen Audits im Rahmen der Auditjahresplanung zusammen: Sie lernen die Anforderungen aus der DIN EN ISO 19011 an dieses Programm in Hinblick auf Zielsetzung, Verfahren und Ressourcen sowie Risiken kennen. Sie erfahren die Bedeutung der DIN EN ISO/IEC 17021 für Zertifizierungsverfahren und welche Anforderungen sie an die Auditoren und die Auditergebnisse stellt.

Sie lernen im Auditoren-Kurs, wie Sie unter Zuhilfenahme des Turtle-Modells ein Auditprogramm erstellen. Unsere Referenten erklären Ihnen Begriffe wie Auditkriterien, -nachweise, -feststellung und -schlussfolgerung und nennen Ihnen Umsetzungsmöglichkeiten. Sie lernen die verschiedenen Auditarten (z. B. System-, Prozess- und Produktaudit) sowie deren Zielsetzungen kennen und erfahren, was ein First-, Second- oder Third-Party-Audit ist.

Neben den Kenntnissen der Normenanforderungen und den Begriffen lernen Sie an einem praktischen Beispiel, ein Audit zu planen, durchzuführen und zu bewerten. Im Team entwickeln Sie in der Auditoren-Schulung Arbeitsdokumente wie Veranlassung des Audits, Vorbereitung (Checklistenerstellung), Durchführung des Audits und die Erstellung des Auditberichts. Die Durchführung erfolgt über ein Rollenspiel mittels einer gestellten Auditsituation. Hierbei wenden Sie die erlernten Gesprächs- und Fragetechniken (z. B. offene und geschlossene Fragen, Suggestiv- und Alternativfragen) sowie wichtige Grundlagen ein

Inhalt

Grundlagen der Informationssicherheit
- Themenspektrum und strategische Bedeutung
- Begriffe
- Überblick internationaler Standards der Informationssicherheit

Einführung in das Informationssicherheitsmanagement nach BSI
- Bestandteile des IT-Grundschutzes (Überblick)
- Der Sicherheitsprozess
- Rollen und Verantwortlichkeiten
- Dokumentationsprozess, Leitlinie(n), Richtlinien und Konzepte
- Das IT-Grundschutz-Kompendium
- Die Vorgehensweisen

Erstellung eines Sicherheitskonzeptes nach BSI-Standard 200-2
- Festlegung einer Vorgehensweise
- Strukturanalyse
- Schutzbedarfsfeststellung
- Modellierung
- IT-Grundschutz-Check

Risikoanalyse nach BSI-Standard 200-3
- Organisatorische Rahmenbedingungen
- Zielobjekte
- Gefährdungsübersicht
- Einschätzung
- Risiken behandeln

Business Continuity Management nach BSI-Standard 200-4
- Grundlagen
- Business Continuity Management nach BSI
- Stufenmodell
- Hilfsmittel zum BSI-Standard 200-4

ISO-27001-Zertifizierung nach BSI IT-Grundschutz
- Rollen im Auditprozess
- Prüfung und Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz
- Phasen und Methoden einer Zertifizierung

Nutzen

Die Schulung zum IT-Grundschutz-Praktiker vermittelt Ihnen einen fundierten Überblick über die Inhalte und die Umsetzung der IT-Grundschutz-Methodik des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Die Vorgehensweise bei der Anwendung des IT-Grundschutzes wird Ihnen durch eine Fallstudie und praktische Übungen vermittelt. Im Rahmen der Schulung werden die BSI-Standards 200-x und die IT-Grundschutz-Methodik aufgewiesen.

Der Fokus des Seminars liegt in der zielgerichteten Erstellung von Sicherheitskonzepten nach BSI IT-Grundschutz: Sicherheit und Zuverlässigkeit sind bei der Verarbeitung von Informationen und Daten die Voraussetzung zur Aufrechterhaltung der Wettbewerbsfähigkeit Ihres Unternehmens bzw. der Funktionsfähigkeit Ihrer Behörde. Die Standards des BSI dienen dem Informationssicherheitsmanagement auf der Basis von IT-Grundschutz. Hier findet man die Richtschnur für eine angemessene Betrachtung Ihres spezifischen Vertraulichkeits-, Integritäts- und Verfügbarkeitsbedarfs. Der Ansatz des BSI steht für eine wirksame, zugleich aber auch für eine kosteneffiziente Absicherung von Prozessen und den dafür benötigten bzw. darin verarbeiteten Informationen. IT-Grundschutz wird in Hinblick auf die Modernisierung zunehmend auch in der freien Wirtschaft angewandt und setzt dabei auf konkrete Handlungsempfehlungen für die gesamte Institution.

Das Seminar ist der Einstieg in das offizielle Zertifizierungsprogramm des BSI und entspricht der IT-Grundschutz-Basisschulung. Teilnehmer, die die Prüfung zum IT-Grundschutz-Praktiker (TÜV) bestehen, sind berechtigt, an der IT-Grundschutz-Aufbauschulung zum IT-Grundschutz-Berater teilzunehmen.

______________________________________________________________________________
Die Dauer des Webinars / Seminars beträgt vier Tage.

Im Webinar folgt nach zwei Schulungstagen der dritte Tag als ein unterrichtsfreier Tag, danach folgen die letzten beiden Schulungstage.

Zielgruppe

Das Seminar richtet sich thematisch an Personen in Unternehmen und Verwaltung, die zum Beauftragten in dem Bereich der Informationssicherheit (IS) bestellt wurden oder bestellt werden sollen und/oder eine Zertifizierung beim BSI anstreben. Häufig verwendete Titel für diese Personen sind Informationssicherheitsbeauftragter (ISB), Information Security Manager (ISM), IT-Sicherheitsbeauftragter (IT-SiBe), Chief Security Officer (CSO), Information Security Officer (ISO) oder Chief Information Security Officer (CISO).

Voraussetzungen

Zum Besuch der Veranstaltung sind Grundlagen zur IT-Grundschutz-Methodik sinnvoll.