Take the ISO 27001 course exam and get the EU GDPR course exam for free
LIMITED-TIME OFFER – VALID UNTIL SEPTEMBER 30, 2021
  • (0)
    ISO-27001-ISO-22301-blog

    ISO 27001 & ISO 22301 Wissensdatenbank

    Wie man ISO 27001-Auditleiter wird

    Viele Leute glauben, dass sie nur durch den Besuch des ISO 27001-Auditleiter-Kurses zum ISO 27001-Auditleiter werden. Nun ja, das stimmt nicht ganz.

    Dieser Artikel zeigt die für Sie notwendigen Schritte, wenn Sie als Auditor für eine Zertifizierungsstelle arbeiten möchten. Wenn Sie als interner Auditor arbeiten möchten, brauchen Sie im Prinzip den Auditleiter-Kurs oder etwas von dem hier Angeführten nicht – Sie können einfach durch Nachweis von genügend Erfahrung und Wissen interne Audits durchführen. Lesen Sie diesen Artikel, um mehr über interne Audits zu erfahren: Probleme bei internen Auditoren nach ISO 27001 und BS 25999-2.


    Die Schritte, um ein ISO 27001-Auditleiter zu werden

    Wenn Sie also ein Auditleiter werden möchten, finden Sie hier, was ISO 27006 (die Norm, die die Anforderungen für Zertifizierungsstellen definiert) verlangt:

    1. Bisherige Erfahrung – Sie müssen zumindest vier Jahre Erfahrung in der Informationstechnologie haben, davon zumindest zwei Jahre in einem Job im Zusammenhang mit Informationssicherheit.
    2. Bestehen der Prüfung – Der ISO 27001-Auditleiter-Kurs dauert 5 Tage und am fünften Tag müssen Sie die schriftliche Prüfung bestehen. Sie müssen daher einen beträchtlichen Aufwand investieren, nicht nur für das Lernen für die Prüfung, sondern auch durch Ihre Teilnahme am Kurs während der gesamten 5 Tage (wenn Sie auch nur einen einzigen Tag versäumen, wird Ihnen eine Prüfung nicht gestattet).
    3. Finden einer Zertifizierungsstelle – Sie müssen eine Zertifizierungsstelle finden, welche einen ISO 27001 Zertifizierungsauditor benötigt – das kann sich als schwierige Aufgabe herausstellen, da die meisten Zertifizierungsstellen bereits ihre Auditoren haben.
    4. Absolvieren eines Trainings – Wenn Sie eine Zertifizierungsstelle finden, die Interesse hat, bedeutet das nicht, dass Sie schon morgen mit dem Auditieren beginnen – ISO 27006 verlangt von Ihnen, dass Sie ein Trainingsprogramm (oder Ähnliches) absolvieren, in welchem Sie an echten Zertifizierungsaudits (durchgeführt von erfahreneren Kollegen) teilnehmen und wo Sie lernen, wie solche Audits durchzuführen sind. Üblicherweise dauert diese Trainee-Ausbildung 20 Audit-Tage, nach denen Sie berechtigt sind, ISMS-Audits als Teil des Audit-Teams durchzuführen.
    5. Erwerben von Audit-Erfahrung – Um ein ISO 27001-Auditleiter zu werden, d.h. ein Team von Auditoren zu leiten, das ISO 27001 Audits durchführt, müssen Sie Erfahrungen aus zumindest drei vollständigen ISMS-Audits nachweisen können.

    Nachdem Sie alle diese Schritte abgeschlossen haben, sind Sie in der Lage, ISMS-Audits als Teamleiter durchzuführen. Demnach ist der ISO 27001-Auditleiter-Kurs erst der Beginn Ihrer Reise…

    Klicken Sie hier, um an einem kostenlosen ISO 27001 Lead Auditor Online Course teilzunehmen, indem Sie alles über die Rolle des Lead Auditors erfahren werden.

    Advisera Dejan Kosutic
    Autor
    Dejan Kosutic
    Unter Dejans Preisen und Zertifikaten findet man unter anderem: leitender Auditor für ISO 9001, zertifizierter Berater für das Management, Fachkraft für betriebliches Kontinuitätsmanagement und leitender ISO/IEC-Auditor für Managementsysteme für Informationssicherheit. Dejan führt unser Team in der Betreuung verschiedener Webseiten, die ISO- und IT-Fachkräfte beim Kennenlernen der wichtigen internationalen Normen und deren erfolgreicher Umsetzung unterstützen. Dejan besitzt einen MBA-Titel des Henley Management College und verfügt über langjährige Erfahrung in den Bereichen Bankwesen, Versicherungswirtschaft und Investment-Funds. Dejan ist bekannt für sein Expertenwissen in den Bereichen Informationssicherheit und Kontinuitätsmanagement (ISO 27001 und ISO 22301) – und hat zahlreiche Toolkits zur Dokumentation, Online-Tutorials und Bücher verfasst.