Interne ISMS‑Auditor*innen prüfen und bewerten
Informationssicherheits-Managementsysteme (ISMS) systematisch und normkonform. Sie identifizieren IT-Risiken, decken Abweichungen auf und leiten Verbesserungen ab.
Die Schulung zum Internal ISMS Auditor der TÜV SÜD Akademie qualifiziert Sie für diese Aufgabe. Sie lernen,
interne Audits und Lieferantenaudits strukturiert zu planen und sicher umzusetzen.
Grundlage der Ausbildung ist die
ISO 19011 als Leitfaden für Managementsystem-Audits. Die
ISO/IEC 27001 definiert dabei die Anforderungen an Informationssicherheits‑Managementsysteme. Ergänzend behandeln wir die
ISO/IEC 27007 für ISMS‑Audits sowie die
ISO/IEC TS 27008 zur Prüfung von Informationssicherheitsmaßnahmen.
Sie erwerben fundierte Audit‑Kompetenz für alle Phasen des ISMS‑Audits. Nach bestandener Prüfung weisen Sie diese Qualifikation mit einem
Zertifikat nach.
In der Schulung zum Internal ISMS Auditor der TÜV SÜD Akademie profitieren Sie von anwendungsorientierten Kompetenzen, die Sie
gezielt auf die sichere Planung, Durchführung und Auswertung von ISMS-Audits vorbereiten:
- Sie lernen interne ISMS‑Audits praxisnah anhand realistischer Beispiele und Fallstudien kennen.
- Sie wenden Auditmethoden, Checklisten und Normen direkt im Training an.
- Sie bewerten Auditergebnisse strukturiert und dokumentieren sie nachvollziehbar.
- Sie lernen Auditgespräche kennen und stärken Ihre Kommunikation als interne/r ISMS-Auditor*in.
- Sie profitieren vom Erfahrungsaustausch mit Trainer*innen und Teilnehmenden.
- Sie weisen Ihre Qualifikation mit einem Zertifikat nach erfolgreicher Prüfung nach.
Die Schulung führt Sie Schritt für Schritt durch die wesentlichen Inhalte eines ISMS‑Audits:
- Normative Grundlagen: Auditierung nach ISO 19011 sowie relevanten Inhalten der ISO/IEC 27007 und ISO/IEC TS 27008
- Audit-Management: Planung von Auditprogrammen sowie Organisation und Ablauf interner ISMS‑Audits
- ISMS-Analyse: Bewertung und Auditierung von Kennzahlen, Steuerungsgrößen und Wirksamkeit des ISMS
- Methodik und Technik: Auditverfahren und strukturierte Arbeit mit Audit‑Checklisten
- Auditpraxis: Durchführung von Audits unter realitätsnahen Bedingungen mit praktischen Übungen
- Kommunikation im Audit: Gesprächsführung, Fragetechniken und professionelles Auftreten als Internal ISMS Auditor
- Nachbereitung und Berichterstattung: Auswertung von Auditergebnissen und Erstellung nachvollziehbarer Auditberichte
- Maßnahmenmanagement: Festlegung, Verfolgung und Wirksamkeitsprüfung von Korrekturmaßnahmen
Nach Abschluss des Trainings erhalten Sie eine Teilnahmebescheinigung sowie – bei bestandener Prüfung – das Zertifikat „Internal ISMS Auditor“.
Für die Teilnahme an der Schulung zum internen ISMS-Auditor ist das Zertifikat
Information Security Foundation (oder eine vergleichbare Qualifikation) notwendig.
- Bitte bringen Sie zum Training einen Laptop mit installierten Office‑Anwendungen (z. B. Excel und Word) oder vergleichbaren Programmen sowie einem PDF‑Reader mit.
- Die Kursunterlagen werden Ihnen in digitaler Form zur Verfügung gestellt.
- Zusätzlich erhalten Sie ein persönliches Exemplar der DIN EN ISO 19011 sowie das Fachbuch „Professionell Auditieren“ als PDFs.
- Das Training wird in deutscher Sprache durchgeführt.
- Die Teilnehmendenzahl ist auf 14 Personen begrenzt.
- Führungskräfte in der IT
- Informationssicherheitsbeauftragte
- Qualitätsmanagementbeauftragte
- Datenschutzbeauftragte
- Compliance- & Risikomanager*innen
- IT-Berater*innen
- zukünftige interne Auditor*innen
Der Kurs „Internal ISMS Auditor“ wird von erfahrenen Auditor*innen und Fachexpert*innen des TÜV SÜD geleitet.