Webinar: ISO/IEC 27001 Internes AuditRegelmäßige Überprüfung der Wirksamkeit und Angemessenheit der umgesetzten Sicherheitsmaßnehmen und kontinuierliche Verbesserung des ISMS.

Die Organisation eines internen Audits nach ISO 27001:2022 ist ein zentraler Bestandteil des kontinuierlichen Verbesserungsprozesses innerhalb des Informationssicherheits-Managementsystems (ISMS). Ziel des internen Audits ist es, die Wirksamkeit, Angemessenheit und Umsetzung der ISMS-Maßnahmen zu überprüfen sowie mögliche Abweichungen und Verbesserungspotenziale zu identifizieren. Das Ziel des Webinars besteht darin, den Teilnehmern eine effiziente Planung, Umsetzung und Bewertung der Interne Audits eines ISMS auf Basis der ISO/IEC 27001:2022 zu vermitteln. Im Weiteren wird dargelegt, wie die im Rahmen des Audits ermittelten Abweichungen im Zuge eines Korrekturmaßnahmenkatalogs behandelt werden können. Für jede Abweichung können spezifische Umsetzungshinweise dokumentiert werden, einschließlich der für die Umsetzung verantwortlichen Personen, des geschätzten Aufwands, der Zeitraum der Umsetzung und der zugeordneten Priorität. Die Auditprozess-Methodik ist gemäß den Anforderungen von ISO 19011 und ISO/IEC 17021 auf die Planung und Durchführung interner und externer Audits ausgerichtet.

Die Grundlage bilden die Anforderungen ISO/IEC 27001:2022 an die Interne Audits (siehe Normkapitel 9.2 Interne Audits). Die Organisation der internen Audits erfolgt mithilfe der Audit Management Software GAP View. Die Software wurde speziell für die effiziente, kontinuierliche Überprüfung der Wirksamkeit, Vollständigkeit und Angemessenheit der implementierten Informationssicherheits- und Datenschutzmaßnahmen entwickelt. Für die interne Audits und GAP Analysen werden ein speziell dafür entwickelte Fragenkataloge verwendet.

Künstliche Intelligenz (KI) gewinnt in der Auditierung von Informationssicherheits- und Datenschutzmanagementsystemen zunehmend an Bedeutung. Sie stellt in allen Phasen des Auditprozesses ein wertvolles Werkzeug dar, das Auditoren entlastet, die Qualität der Auditierung erhöht und datenbasierte Entscheidungen fördert. Ihr sinnvoller und verantwortungsbewusster Einsatz kann die Effektivität und Effizienz von Audits im Bereich Informationssicherheit und Datenschutz maßgeblich steigern – ersetzt aber nicht die notwendige Fachkompetenz und das kritische Urteilsvermögen der Auditoren. In der GAP View sind die OpenAI ChatGPT und DeepL integriert. Im Rahmen des Webinars wird die Anwendung von KI in allen Phasen des Auditprozesses thematisiert.

• Q1 2026: 09.03.2026 (09:00 - 12:00)
• Q2 2026: 15.05.2026 (09:00 - 12:00)
• Q3 2026: 28.08.2026 (09:00 - 12:00)
• Q4 2026: 06.12.2026 (09:00 - 12:00)

Oder nach Vereinbarung

Dauer: 180 Minuten

Eintritt: 95,- EUR

• Erfassung aller beteiligten Personen
• Bereitstellung der erforderlichen Fragenkataloge basierend auf der ISO/IEC 27001:2022 und Anhang A
• Definition eines Auditprogramms
• Definition des/der internen Audits:
  • Festlegung des Zeitraumes und Zeitvorgaben
  • Festlegung der Art des Audits (Vor-Ort, Remote-Audit oder Self Assessment)
  • Auswahl der Fragenkataloge
  • Auswahl der Auditmethoden
  • Ressourcenplanung
  • Automatische oder manuelle Erstellung des Auditplans
• Durchführung und Auswertung des internen Audits
• Erstellung des Maßnahmenkatalog
• Planung und Behandlung von Korrekturmaßnahmen
  • Zuständigkeiten für die Durchführung
  • Aufwandsplanung
  • Umsetzungshinweise
  • Priorität der Umsetzung
  • Status der Umsetzung
• Auswertungen und Berichte
  • Dashboard
  • Berichtswesen

• Allgemeine Kenntnisse ISO/IEC 27001:2022
• Allgemeine Kenntnisse ISO 19011 (interne Audits)

• • Unternehmensleitung
  • ISO 27001 Auditoren (interne/externe)
  • Mitglieder des Auditteams
  • Informationssicherheitsbeauftragte (ISB/CISO)
  • Datenschutzbeauftragte