ISO 9001 und ISO 27001 – Interpretation und internes Auditing Schulung

Modul 1: ISO 9001 – Interpretation des Standards

• Einführung in die Prinzipien der Qualitätsmanagement
• Überblick über die Struktur und Klauseln von ISO 9001
• Wichtige Begriffe und Definitionen
• Prozessorientierung und risikobasiertes Denken
• Detaillierte Analyse der Anforderungen von ISO 9001:2015
• Anwendung der Anforderungen in realen Geschäftsszenarien
• Leitfaden für die Dokumentation und Umsetzung

Modul 2: ISO 9001 – Internes Auditing-Training

• Die Rolle und Verantwortlichkeiten eines internen Auditors
• Auditplanung und Vorbereitung
• Durchführung von Eröffnungs- und Abschlussbesprechungen
• Interviewtechniken und Beweissammlung
• Klassifikation und Berichterstattung über Nichtübereinstimmungen
• Erstellen effektiver Auditberichte
• Nachverfolgung von korrigierenden Maßnahmen
• Praktische Auditsimulationen (fallstudienbasiert)

Modul 3: ISO 27001 – Interpretation des Standards

• Grundlagen von Informationssicherheitsmanagementsystemen (ISMS)
• Wichtige Konzepte und Prinzipien von ISO 27001
• Detaillierte Durchsicht der Klauseln und Anhang A-Kontrollen von ISO 27001:2022
• Risikobewertung und -behandlungsmethoden
• Anwendbarkeitsaussage (SoA) und Dokumentationsanforderungen
• Umsetzungsherausforderungen und beste Praktiken

Modul 4: ISO 27001 – Internes Auditing-Training

• Audittechniken für Informationssicherheitskontrollen
• Planung und Durchführung von ISMS-internen Audits
• Beweissammlung in einer digitalen Umgebung
• Berichterstattung über Informationssicherheitsnichtübereinstimmungen
• Nachverfolgung und Prozesse für kontinuierliche Verbesserung
• Auditrollenspiele basierend auf realistischen ISMS-Szenarien

Zusammenfassung und Nächste Schritte