ALPS GmbH

Wie sollte man sich auf einen Lead Auditor Kurs vorbereiten?

Juli 2018 ISO 27001, Schulung Adrian Lambeck

Wie man sich richtig auf einen Lead Auditor Kurs vorbereiten sollte

Photo by freestocks.org on Unsplash

Weiterbildung und Schulung sind in der heutigen Zeit wichtiger denn je. Das Maß der Dinge in der Informationssicherheit ist ein ISO 27001 Lead Auditor Kurs. Er zeichnet sich dadurch aus, dass der Kurs 4 volle Arbeitstage dauert und am letzten Tag durch eine umfangreiche Prüfung abgeschlossen wird. Ganz im Sinne der ISO 27001 gibt es akkreditierte Kurse z.B. von der IRCA mit denen ein Mindestmaß an Qualität des Kurses sichergestellt wird.

Unterm Strich investiert

– ein Mitarbeiter: 5 Arbeitstage
– deren Arbeitgeber: 5 Arbeitstage
– sowie die Kursgebühr von: ca. 3500 € sowie
– ggf. Reise- und Unterkunftskosten

In Summe kann ein Lead Auditor Kurs mind. 5.000 € kosten und nimmt viel Zeit in Anspruch. Solche Fortbildungen sind heutzutage die Ausnahme. Die Erwartungshaltung sollte sein, dass die Teilnehmer einen entsprechenden Mehrwert aus dem Kurs generieren. Dennoch erleben wir als Trainer immer wieder, dass die Teilnehmer erst am Montagmorgen, mit Start des Kurses, beginnen sich mit den inhaltlichen Themen des Kurses und der Norm auseinanderzusetzen. Mit den folgenden Punkten haben Sie die Möglichkeit sich optimal auf den Kurs vorzubereiten.

Wie sollte man sich auf einen Lead Auditor Kurs vorbereiten?

  • Markieren Sie die 5 Tage in Ihrem Kalender als „abwesend“ und verschieben Sie alle anderen für die Woche vorgesehenen Termine – dazu gehören auch geschäftliche oder private Termine nach 17 Uhr. Bei dem Kurs besteht nicht nur Anwesenheits-, sondern auch Mitwirkungspflicht
  • Besorgen Sie sich die Norm (kostenpflichtig) und ggf. dazu ergänzend kostenlose Normen wie die ISO 27000
  • Lesen Sie die Norm – am besten mehrfach an unterschiedlichen Tagen
  • Notieren Sie sich Verständnisfragen
  • Sprechen Sie mit Kollegen über die Fragen und nehmen Sie ggf. die offenen Fragen mit in den Kurs – der Trainer kann Ihnen bei der Beantwortung der Fragen unterstützen
  • Informieren Sie sich über Ihre eigene Organisation wie z.B.
    • Welche Teile der Norm sind bei Ihnen umgesetzt? (siehe dazu: ALPS Checkliste ISO27001)
    • Wie wurden diese umgesetzt?
    • Ist Ihre Organisation bereits nach der Norm zertifiziert oder plant diese? Bei welchem Zertifizierer? Wie sind die vorherigen Audits gelaufen und wann ist der nächste Audit?
    • Versuchen Sie Einsicht in den Auditbericht zu nehmen und notieren Sie sich Fragen dazu
  • Informieren Sie sich über Ihre Lieferanten. Sind diese zertifiziert oder richten sich nach der ISO 27001? Falls ja stellen Sie die gleichen Fragen wie zu Ihrer eigenen Organisation.

Haben Sie weitere Fragen zur Vorbereitung auf einen ISO 27001 Lead Auditor Kurs? Sprechen Sie uns an: info@alps-gmbh.de