Viele Leute glauben, dass sie nur durch den Besuch des ISO 27001-Auditleiter-Kurses zum ISO 27001-Auditleiter werden. Nun ja, das stimmt nicht ganz.
Dieser Artikel zeigt die für Sie notwendigen Schritte, wenn Sie als Auditor für eine Zertifizierungsstelle arbeiten möchten. Wenn Sie als interner Auditor arbeiten möchten, brauchen Sie im Prinzip den Auditleiter-Kurs oder etwas von dem hier Angeführten nicht – Sie können einfach durch Nachweis von genügend Erfahrung und Wissen interne Audits durchführen. Lesen Sie diesen Artikel, um mehr über interne Audits zu erfahren: Probleme bei internen Auditoren nach ISO 27001 und BS 25999-2.
Die Schritte, um ein ISO 27001-Auditleiter zu werden
Wenn Sie also ein Auditleiter werden möchten, finden Sie hier, was ISO 27006 (die Norm, die die Anforderungen für Zertifizierungsstellen definiert) verlangt:
- Bisherige Erfahrung – Sie müssen zumindest vier Jahre Erfahrung in der Informationstechnologie haben, davon zumindest zwei Jahre in einem Job im Zusammenhang mit Informationssicherheit.
- Bestehen der Prüfung – Der ISO 27001-Auditleiter-Kurs dauert 5 Tage und am fünften Tag müssen Sie die schriftliche Prüfung bestehen. Sie müssen daher einen beträchtlichen Aufwand investieren, nicht nur für das Lernen für die Prüfung, sondern auch durch Ihre Teilnahme am Kurs während der gesamten 5 Tage (wenn Sie auch nur einen einzigen Tag versäumen, wird Ihnen eine Prüfung nicht gestattet).
- Finden einer Zertifizierungsstelle – Sie müssen eine Zertifizierungsstelle finden, welche einen ISO 27001 Zertifizierungsauditor benötigt – das kann sich als schwierige Aufgabe herausstellen, da die meisten Zertifizierungsstellen bereits ihre Auditoren haben.
- Absolvieren eines Trainings – Wenn Sie eine Zertifizierungsstelle finden, die Interesse hat, bedeutet das nicht, dass Sie schon morgen mit dem Auditieren beginnen – ISO 27006 verlangt von Ihnen, dass Sie ein Trainingsprogramm (oder Ähnliches) absolvieren, in welchem Sie an echten Zertifizierungsaudits (durchgeführt von erfahreneren Kollegen) teilnehmen und wo Sie lernen, wie solche Audits durchzuführen sind. Üblicherweise dauert diese Trainee-Ausbildung 20 Audit-Tage, nach denen Sie berechtigt sind, ISMS-Audits als Teil des Audit-Teams durchzuführen.
- Erwerben von Audit-Erfahrung – Um ein ISO 27001-Auditleiter zu werden, d.h. ein Team von Auditoren zu leiten, das ISO 27001 Audits durchführt, müssen Sie Erfahrungen aus zumindest drei vollständigen ISMS-Audits nachweisen können.
Nachdem Sie alle diese Schritte abgeschlossen haben, sind Sie in der Lage, ISMS-Audits als Teamleiter durchzuführen. Demnach ist der ISO 27001-Auditleiter-Kurs erst der Beginn Ihrer Reise…
Klicken Sie hier, um an einem kostenlosen ISO 27001 Lead Auditor Online Course teilzunehmen, indem Sie alles über die Rolle des Lead Auditors erfahren werden.