left-svg
Bonus Expertenunterstützung im Wert von 500 EUR
mit dem ISO 27001 Dokumentations-Toolkit
Zeitlich begrenztes Angebot – endet am 30. Juni 2022.
right-svg
  • (0)
    ISO-27001-ISO-22301-blog

    ISO 27001 & ISO 22301 Wissensdatenbank

    Wie man ISO 27001-Auditleiter wird

    Viele Leute glauben, dass sie nur durch den Besuch des ISO 27001-Auditleiter-Kurses zum ISO 27001-Auditleiter werden. Nun ja, das stimmt nicht ganz.

    Dieser Artikel zeigt die für Sie notwendigen Schritte, wenn Sie als Auditor für eine Zertifizierungsstelle arbeiten möchten. Wenn Sie als interner Auditor arbeiten möchten, brauchen Sie im Prinzip den Auditleiter-Kurs oder etwas von dem hier Angeführten nicht – Sie können einfach durch Nachweis von genügend Erfahrung und Wissen interne Audits durchführen. Lesen Sie diesen Artikel, um mehr über interne Audits zu erfahren: Probleme bei internen Auditoren nach ISO 27001 und BS 25999-2.


    Die Schritte, um ein ISO 27001-Auditleiter zu werden

    Wenn Sie also ein Auditleiter werden möchten, finden Sie hier, was ISO 27006 (die Norm, die die Anforderungen für Zertifizierungsstellen definiert) verlangt:

    1. Bisherige Erfahrung – Sie müssen zumindest vier Jahre Erfahrung in der Informationstechnologie haben, davon zumindest zwei Jahre in einem Job im Zusammenhang mit Informationssicherheit.
    2. Bestehen der Prüfung – Der ISO 27001-Auditleiter-Kurs dauert 5 Tage und am fünften Tag müssen Sie die schriftliche Prüfung bestehen. Sie müssen daher einen beträchtlichen Aufwand investieren, nicht nur für das Lernen für die Prüfung, sondern auch durch Ihre Teilnahme am Kurs während der gesamten 5 Tage (wenn Sie auch nur einen einzigen Tag versäumen, wird Ihnen eine Prüfung nicht gestattet).
    3. Finden einer Zertifizierungsstelle – Sie müssen eine Zertifizierungsstelle finden, welche einen ISO 27001 Zertifizierungsauditor benötigt – das kann sich als schwierige Aufgabe herausstellen, da die meisten Zertifizierungsstellen bereits ihre Auditoren haben.
    4. Absolvieren eines Trainings – Wenn Sie eine Zertifizierungsstelle finden, die Interesse hat, bedeutet das nicht, dass Sie schon morgen mit dem Auditieren beginnen – ISO 27006 verlangt von Ihnen, dass Sie ein Trainingsprogramm (oder Ähnliches) absolvieren, in welchem Sie an echten Zertifizierungsaudits (durchgeführt von erfahreneren Kollegen) teilnehmen und wo Sie lernen, wie solche Audits durchzuführen sind. Üblicherweise dauert diese Trainee-Ausbildung 20 Audit-Tage, nach denen Sie berechtigt sind, ISMS-Audits als Teil des Audit-Teams durchzuführen.
    5. Erwerben von Audit-Erfahrung – Um ein ISO 27001-Auditleiter zu werden, d.h. ein Team von Auditoren zu leiten, das ISO 27001 Audits durchführt, müssen Sie Erfahrungen aus zumindest drei vollständigen ISMS-Audits nachweisen können.

    Nachdem Sie alle diese Schritte abgeschlossen haben, sind Sie in der Lage, ISMS-Audits als Teamleiter durchzuführen. Demnach ist der ISO 27001-Auditleiter-Kurs erst der Beginn Ihrer Reise…

    Klicken Sie hier, um an einem kostenlosen ISO 27001 Lead Auditor Online Course teilzunehmen, indem Sie alles über die Rolle des Lead Auditors erfahren werden.

    Advisera Dejan Kosutic
    Autor
    Dejan Kosutic
    Leading expert on cybersecurity/information security and author of several books, articles, webinars, and courses. As a premier expert, Dejan founded Advisera to help small and medium businesses obtain the resources they need to become certified against ISO 27001 and other ISO standards. He believes that making ISO standards easy-to-understand and simple-to-use creates a competitive advantage for Advisera's clients.

    As an ISO 27001 expert, Dejan is sought out to help companies find the best way to obtain certification by eliminating overhead and adapting the implementation to the specifics of their size and industry.
    Connect with Dejan: