- Tag 1: Einführung in die Anwendungssicherheit und die ISO/IEC 27034-Normenfamilie
- Tag 2: Einleitung und Vorbereitung eines Anwendungssicherheitsaudits
- Tag 3: Durchführung des Anwendungssicherheitsaudits vor Ort
- Tag 4: Berichterstattung, Abschluss und Nachverfolgung des Audits
- Tag 5: Zertifizierungsprüfung
- Domäne 1: Grundlegende Prinzipien und Konzepte der Anwendungssicherheit
- Domäne 2: Konzepte und Grundsätze des Anwendungssicherheitsaudits
- Domäne 3: Einleitung eines Anwendungssicherheitsaudits
- Domäne 4: Vorbereitung eines ISO/IEC 27034-Audits
- Domäne 5: Durchführung eines ISO/IEC 27034-Audits
- Domäne 6: Auditabschluss und Nachverfolgung im Bereich Anwendungssicherheit
Liste der PECB-Prüfungen
Prüfungsregeln und -richtlinien
Die Zertifizierungsanforderungen für PECB ISO/IEC 27034 Lead Auditor lauten:
- Planung eines Audits
- Erstellung von Audit-Arbeitspapieren oder Testplänen
- Überprüfung dokumentierter Informationen
- Durchführung von Eröffnungs- und Abschlussbesprechungen
- Durchführung von Auditinterviews
- Erhebung und Analyse von Auditnachweisen
- Dokumentation von Nichtkonformitäten
- Erstellung von Auditberichten
- Nachverfolgung von Nichtkonformitäten
- Leitung eines Auditteams
- Management eines Auditprogramms
Zertifizierungsregeln und -richtlinien
Unsere Schulungen sind in verschiedenen Formaten verfügbar, um Ihren Anforderungen gerecht zu werden. Die Preise variieren je nach gewähltem Format. Für bestimmte Optionen, wie Live- oder Präsenzveranstaltungen, kann ein individuelles Angebot je nach Verfügbarkeit und logistischen Gegebenheiten erforderlich sein.
- Zertifizierungs- und Prüfungsgebühren sind im Preis der Schulung enthalten
- Die Teilnehmenden erhalten Schulungsunterlagen mit über 450 Seiten erläuternden Informationen, Beispielen, Best Practices, Übungen und Quizfragen.
- Den Teilnehmenden, die die Schulung absolviert haben, wird eine Teilnahmebescheinigung im Wert von 31 CPD-Credits (Continuing Professional Development) ausgestellt.
- Sollten Kandidaten die Prüfung nicht bestehen, können sie diese innerhalb von 12 Monaten nach dem ersten Versuch kostenlos wiederholen.
Für wen ist diese Schulung geeignet?
- Auditoren, die Audits von Anwendungssicherheitsprozessen durchführen und leiten möchten
- Informationssicherheits- und IT-Fachleute, die für die Governance der Anwendungssicherheit verantwortlich sind
- Berater und Manager, die an Compliance-Bewertungen im Bereich Anwendungssicherheit beteiligt sind
- Mitglieder von Auditteams und Personen, die sich auf ein ISO/IEC 27034-Anwendungssicherheitsaudit vorbereiten
Lernziele
- Erläuterung der grundlegenden Konzepte und Prinzipien der Anwendungssicherheit auf Basis von ISO/IEC 27034
- Interpretation der ISO/IEC 27034-Leitlinien zur Anwendungssicherheit aus der Perspektive eines Auditors
- Bewertung der Konformität der Anwendungssicherheit mit den ISO/IEC 27034-Leitlinien, entsprechend den grundlegenden Auditkonzepten und -prinzipien
- Planung, Durchführung und Abschluss eines ISO/IEC 27034-Compliance-Audits gemäß den Anforderungen der ISO/IEC 17021-1, den Leitlinien der ISO 19011 sowie weiteren Audit-Best-Practices
- Management eines ISO/IEC 27034-Auditprogramms
Didaktischer Ansatz
- Diese Schulung umfasst verschiedene Aktivitäten wie Übungen, Multiple-Choice-Quizfragen, praxisnahe Szenarien und Best Practices zur Implementierung von Anwendungssicherheit.
- Die Teilnehmenden werden ermutigt, miteinander zu kommunizieren und sich bei der Bearbeitung von Quizfragen und Übungen aktiv auszutauschen.
- Die Quizfragen sind so gestaltet, dass sie Stil und Format der Zertifizierungsprüfung widerspiegeln.