Sie erhalten im Praxis-Seminar umfassendes Wissen über Informationssicherheit und ISMS (Informationssicherheitsmanagementsystem), über IS- Risikomanagement sowie über Audits im Bereich Informationssicherheit ISMS 2700x.

Zertifikat "Lead Auditor & Implementer nach ISO/IEC 27001"

Unser Experten-Zertifikat ermöglicht es Ihnen als Mitarbeiter Ihre Kompetenz im Umfeld Informationssicherheit eindeutig zu belegen.

Unsere Kurse finden selbstverständlich unter Verwendung der aktuellsten Normen statt. Damit sind Sie optimal für die Zukunft gerüstet.

Ziele

Die Sicherheit von Informationen ist für jedes Unternehmen ein essentieller Bestandteil der Unternehmensziele. Der Abfluss von Informationen mit Knowhow des Unternehmens oder nicht verfügbare IT-Systeme können zu einem hohen bis existenziellen Schaden führen.

Angesichts der komplexen Materie und des schnellen Fortschritts im Bereich der Informationstechnologien benötigen die Verantwortlichen im Unternehmen für eine effektive und effiziente Umsetzung der Informationssicherheit ein fundiertes und gut aufbereitetes Wissen.

In diesem 5-Tageskurs lernen Sie auf Basis der international anerkannten Standards für Informationssicherheit aus der ISO 2700x-Reihe wichtige Elemente zum Aufbau und der Umsetzung eines Information-Security-Management-Systems (ISMS) kompakt und praxisnah kennen. Weiterhin erwerben Sie umfangreiches Wissen über die Planung und Organisation sowie Techniken eines Audits im Bereich Informationssicherheits-Management.

Diverse Fall- und Umsetzungsbeispiele, Rollenspiele sowie praxisnahe Übungen runden dieses Seminar, das als Workshop ausgerichtet ist, ab.

Zielgruppe

Der Zertifizierungskurs, der als Workshop ausgerichtet ist, richtet sich an Leiter und Mitarbeiter aus folgenden Bereichen:

• Informationssicherheit, IT-Sicherheit, (IT) Revision, Risikomanagement, Recht, Datenschutz, Compliance, Fraud-Management und IT-Betrieb,
• sowie Berater, die Unternehmen zur ISMS-Implementierung und ISMS-Auditierung nach ISO/IEC 27001 beraten.

Voraussetzungen

Empfehlung Grundlagenkurs

• ISO/IEC 27001 Foundation und ISMS Implementierung

oder

• Informations-Sicherheitsbeauftragter / Chief Information Security Officer CERT/CISO 

oder

• Sie haben praktische Erfahrungen auf dem Gebiet der IT, der IT-Sicherheit, in anderen Managementsystemen oder sogar schon in der Informationssicherheit.
• und Sie haben sich schon mit Managementsystem-Normen wie der ISO 2700x oder der ISO 9001 befasst.

Inhalte

Ihr Ziel ist es, ein ISMS in Ihrem Unternehmen verantwortlich oder begleitend zu implementieren oder zu betreiben, als interner Auditor im Unternehmen oder als Lead-Auditor für eine Zertifizierungsstelle tätig zu werden oder im ISMS-Umfeld externe Audits durchzuführen? Dann sind unsere Praxis-Seminare genau das richtige für Sie.

Wir bereiten Sie in 5 Schulungstagen auf Ihre neuen Aufgaben vor. Sie erhalten umfassendes Wissen über Informationssicherheit und ISMS (Informationssicherheitsmanagementsystem), über IS-Risikomanagement sowie über Audits im Bereich Informationssicherheit.

• Informationen und Informationssicherheit
  • Allgemeine Einführung
  • Begriffe und Definitionen, Abgrenzung zu angrenzenden Bereichen (z.B. Datenschutz)
  • Warum Informationssicherheit?
  • Anforderungen aus dem Unternehmen, aus Gesetzen (u.a. IT-Sicherheitsgesetz, DSGVO), aus Verträgen, etc.
  • Schutz von Informationen, Schutzbedarf (Vertraulichkeit, Verfügbarkeit, Integrität etc.)
• Information Security Management auf Basis der Normenreihe 2700x
  • Einführung in Informations-Sicherheits-Management-Systeme (ISMS)
  • Kernelemente der Norm ISO 27001 (PDCA-Zyklus, Managementrahmen, Anhang A, Controls/Maßnahmen)
  • Best Practice-Vorgehensweise zur Implementierung eines Information-Security-Management-Systems auf Basis der ISO 2700x Normenreihe
  • Organisation der Informationssicherheit im Unternehmen
  • Policies (Richtlinien) und Prozesse im ISMS
• Information Security Risk Management auf Basis der Normenreihe 2700x
  • Allgemeine Einführung in das Risikomanagement
  • Anforderungen an IS-Risikomanagement gemäß ISO 27001, ISO 27005 und anderen Vorgaben (Gesetze, andere Normen und Standards, etc.)
  • Risikomanagement im Bereich Informationssicherheit
  • Der Risikomanagement-Prozess (Asset-Inventarisierung, Schutzbedarf, Bedrohungen, Schwachstellen, Risiko)
  • Best Practice Vorgehen für Risiko Assessment
  • Behandlung von IS-Risiken
  • Auswahl von Maßnahmen
• Auditor für Informationssicherheit - Lead Auditor
  • Einführung in die Auditierung
  • Der ISMS Auditprozess
  • Rollen und Zuständigkeiten
  • Auditplanung
  • Ablauf eines Audits nach ISO 19011 (Vorbereitung, Durchführung, Dokumentation, Nachbereitung), Best Practices
  • Simulation von Auditsessions / Rollenspiel/ Fallstudien
  • Zertifizierung nach ISO 27001

Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)