Informationssicherheitsmanagement - ISO/IEC 27001 Lead Implementer & Lead Auditor

Ihr Ziel ist es, ein ISMS in Ihrem Unternehmen verantwortlich oder begleitend zu implementieren oder zu betreiben, als interner Auditor im Unternehmen oder als Lead-Auditor für eine Zertifizierungsstelle tätig zu werden oder im ISMS-Umfeld externe Audits durchzuführen? Dann ist unsere Praxis-Seminar genau das richtige für Sie. Wir bereiten Sie in 5 Schulungstagen auf Ihre neuen Aufgaben vor.

Diverse Fall- und Umsetzungsbeispiele, Rollenspiele sowie praxisnahe Übungen runden dieses Seminar, das als Workshop ausgerichtet ist, ab.

Hinweis:
Diesen Kurs führen wir in der Regel in Zusammenarbeit mit der CBT Training & Consulting GmbH durch.
Die Prüfungsgebühr ist nicht im Kurspreis enthalten.
Inhalte:
Informationen und Informationssicherheit

Allgemeine Einführung

Begriffe und Definitionen, Abgrenzung zu angrenzenden Bereichen (z.B. Datenschutz)

Warum Informationssicherheit?

Anforderungen aus dem Unternehmen, aus Gesetzen (u.a. IT-Sicherheitsgesetz, DSGVO), aus Verträgen, etc.

Schutz von Informationen, Schutzbedarf (Vertraulichkeit, Verfügbarkeit, Integrität etc.)

Information Security Management auf Basis der Normenreihe 2700x

Einführung in Informations-Sicherheits-Management-Systeme (ISMS)

Kernelemente der Norm ISO 27001 (PDCA-Zyklus, Managementrahmen, Anhang A, Controls/Maßnahmen)

Best Practice-Vorgehensweise zur Implementierung eines Information-Security-Management-Systems auf Basis der ISO 2700x Normenreihe

Organisation der Informationssicherheit im Unternehmen

Policies (Richtlinien) und Prozesse im ISMS
Information Security Risk Management auf Basis der Normenreihe 2700x

Allgemeine Einführung in das Risikomanagement

Anforderungen an IS-Risikomanagement gemäß ISO 27001, ISO 27005 und anderen Vorgaben (Gesetze, andere Normen und Standards, etc.)

Risikomanagement im Bereich Informationssicherheit

Der Risikomanagement-Prozess (Asset-Inventarisierung, Schutzbedarf, Bedrohungen, Schwachstellen, Risiko)

Best Practice Vorgehen für Risiko Assessment

Behandlung von IS-Risiken

Auswahl von Maßnahmen
Auditor für Informationssicherheit
Lead Auditor

Einführung in die Auditierung

Der ISMS Auditprozess

Rollen und Zuständigkeiten

Auditplanung

Ablauf eines Audits nach ISO 19011 (Vorbereitung, Durchführung, Dokumentation, Nachbereitung), Best Practices

Simulation von Auditsessions / Rollenspiel/ Fallstudien

Zertifizierung nach ISO 27001
NIS-2
Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)

Empfehlung IT-Security Grundlagenkurs:
- ISO/IEC 27001 Foundation und ISMS Implementierung ODER
- Informations-Sicherheitsbeauftragter / Chief Information Security Officer CERT/CISO ODER


Sie haben praktische Erfahrungen auf dem Gebiet der IT, der IT-Sicherheit, in anderen Managementsystemen oder sogar schon in der Informationssicherheit und Sie haben sich schon mit Managementsystem-Normen wie der ISO 2700x oder der ISO 9001 befasst.

Der Zertifizierungskurs, der als Workshop ausgerichtet ist, richtet sich an Leiter und Mitarbeiter aus folgenden Bereichen: Informationssicherheit, IT-Sicherheit, (IT) Revision, Risikomanagement, Recht, Datenschutz, Compliance, Fraud-Management und IT-Betrieb, sowie Berater, die Unternehmen zur ISMS-Implementierung und ISMS-Auditierung nach ISO/IEC 27001 beraten.

Im Preis enthalten sind: Technische Beratung, Kursmaterial und Schulungszertifikat.

Weiterführende Informationen auf der Seite des Anbieters