Jetzt Kurs bewerten
Kursdatenblatt als PDF

Informationssicherheitsmanagement – ISO/IEC 27001 Lead Implementer & Lead Auditor

Ihr Ziel ist es, ein ISMS in Ihrem Unternehmen verantwortlich oder begleitend zu implementieren oder zu betreiben, als interner Auditor im Unternehmen oder als Lead-Auditor für eine Zertifizierungsstelle tätig zu werden oder im ISMS-Umfeld externe Audits durchzuführen? Dann ist unsere Praxis-Seminar genau das richtige für Sie.

Live-Online & Vor Ort8 Termine5 Tage
Kurspreis3.390 €zzgl. MwSt.
Soft skills-pana
Kursdatenblatt als PDF

Unser Angebot richtet sich ausschließlich an Unternehmer (§ 14 BGB), Gewerbetreibende, Freiberufler sowie öffentliche Auftraggeber. Kein Verkauf an Verbraucher (§ 13 BGB). Alle Preisangaben werden sorgfältig gepflegt. Preisirrtümer und technische Darstellungsfehler können jedoch nicht vollständig ausgeschlossen werden.

Artikelnummer: 17I Kategorien: , Marke:

Kursdetails & Termine

Kursbeschreibung

Ihr Ziel ist es, ein ISMS in Ihrem Unternehmen verantwortlich oder begleitend zu implementieren oder zu betreiben, als interner Auditor im Unternehmen oder als Lead-Auditor für eine Zertifizierungsstelle tätig zu werden oder im ISMS-Umfeld externe Audits durchzuführen? Dann ist unsere Praxis-Seminar genau das richtige für Sie. Wir bereiten Sie in 5 Schulungstagen auf Ihre neuen Aufgaben vor.

Diverse Fall- und Umsetzungsbeispiele, Rollenspiele sowie praxisnahe Übungen runden dieses Seminar, das als Workshop ausgerichtet ist, ab.

Hinweis:
Diesen Kurs führen wir in der Regel in Zusammenarbeit mit der CBT Training & Consulting GmbH durch.
Die Prüfungsgebühr ist nicht im Kurspreis enthalten.

Seminarinhalte

Informationen und Informationssicherheit

  • Allgemeine Einführung
  • Begriffe und Definitionen, Abgrenzung zu angrenzenden Bereichen (z.B. Datenschutz)
  • Warum Informationssicherheit?
  • Anforderungen aus dem Unternehmen, aus Gesetzen (u.a. IT-Sicherheitsgesetz, DSGVO), aus Verträgen, etc.
  • Schutz von Informationen, Schutzbedarf (Vertraulichkeit, Verfügbarkeit, Integrität etc.)
  • Information Security Management auf Basis der Normenreihe 2700x
  • Einführung in Informations-Sicherheits-Management-Systeme (ISMS)
  • Kernelemente der Norm ISO 27001 (PDCA-Zyklus, Managementrahmen, Anhang A, Controls/Maßnahmen)
  • Best Practice-Vorgehensweise zur Implementierung eines Information-Security-Management-Systems auf Basis der ISO 2700x Normenreihe
  • Organisation der Informationssicherheit im Unternehmen
  • Policies (Richtlinien) und Prozesse im ISMS

Information Security Risk Management auf Basis der Normenreihe 2700x

  • Allgemeine Einführung in das Risikomanagement
  • Anforderungen an IS-Risikomanagement gemäß ISO 27001, ISO 27005 und anderen Vorgaben (Gesetze, andere Normen und Standards, etc.)
  • Risikomanagement im Bereich Informationssicherheit
  • Der Risikomanagement-Prozess (Asset-Inventarisierung, Schutzbedarf, Bedrohungen, Schwachstellen, Risiko)
  • Best Practice Vorgehen für Risiko Assessment
  • Behandlung von IS-Risiken
  • Auswahl von Maßnahmen

Auditor für Informationssicherheit - Lead Auditor

  • Einführung in die Auditierung
  • Der ISMS Auditprozess
  • Rollen und Zuständigkeiten
  • Auditplanung
  • Ablauf eines Audits nach ISO 19011 (Vorbereitung, Durchführung, Dokumentation, Nachbereitung), Best Practices
  • Simulation von Auditsessions / Rollenspiel/ Fallstudien
  • Zertifizierung nach ISO 27001

NIS-2 Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)

Zielgruppe

Der Zertifizierungskurs, der als Workshop ausgerichtet ist, richtet sich an Leiter und Mitarbeiter aus folgenden Bereichen: Informationssicherheit, IT-Sicherheit, (IT) Revision, Risikomanagement, Recht, Datenschutz, Compliance, Fraud-Management und IT-Betrieb, sowie Berater, die Unternehmen zur ISMS-Implementierung und ISMS-Auditierung nach ISO/IEC 27001 beraten.

Voraussetzungen

Empfehlung IT-Security Grundlagenkurs:

  • ISO/IEC 27001 Foundation und ISMS Implementierung ODER
  • Informations-Sicherheitsbeauftragter / Chief Information Security Officer CERT/CISO ODER Sie haben praktische Erfahrungen auf dem Gebiet der IT, der IT-Sicherheit, in anderen Managementsystemen oder sogar schon in der Informationssicherheit und Sie haben sich schon mit Managementsystem-Normen wie der ISO 2700x oder der ISO 9001 befasst.

Lernziele

Jetzt unverbindlich anfragen

Anfrage Firmenseminar

Kursname
Vorname
Nachname
Firma
Telefonnummer
Ihre Nachricht
Wie möchten Sie am Kurs teilnehmen? Durchfuerungsart

Termine & Buchung

Terminfilter

Durchführungsart

Ihre Auswahl

Verfügbare Termine

Kursdetails & Termine

Ihr Ziel ist es, ein ISMS in Ihrem Unternehmen verantwortlich oder begleitend zu implementieren oder zu betreiben, als interner Auditor im Unternehmen oder als Lead-Auditor für eine Zertifizierungsstelle tätig zu werden oder im ISMS-Umfeld externe Audits durchzuführen? Dann ist unsere Praxis-Seminar genau das richtige für Sie. Wir bereiten Sie in 5 Schulungstagen auf Ihre neuen Aufgaben vor.

Diverse Fall- und Umsetzungsbeispiele, Rollenspiele sowie praxisnahe Übungen runden dieses Seminar, das als Workshop ausgerichtet ist, ab.

Hinweis:
Diesen Kurs führen wir in der Regel in Zusammenarbeit mit der CBT Training & Consulting GmbH durch.
Die Prüfungsgebühr ist nicht im Kurspreis enthalten.

Informationen und Informationssicherheit

  • Allgemeine Einführung
  • Begriffe und Definitionen, Abgrenzung zu angrenzenden Bereichen (z.B. Datenschutz)
  • Warum Informationssicherheit?
  • Anforderungen aus dem Unternehmen, aus Gesetzen (u.a. IT-Sicherheitsgesetz, DSGVO), aus Verträgen, etc.
  • Schutz von Informationen, Schutzbedarf (Vertraulichkeit, Verfügbarkeit, Integrität etc.)
  • Information Security Management auf Basis der Normenreihe 2700x
  • Einführung in Informations-Sicherheits-Management-Systeme (ISMS)
  • Kernelemente der Norm ISO 27001 (PDCA-Zyklus, Managementrahmen, Anhang A, Controls/Maßnahmen)
  • Best Practice-Vorgehensweise zur Implementierung eines Information-Security-Management-Systems auf Basis der ISO 2700x Normenreihe
  • Organisation der Informationssicherheit im Unternehmen
  • Policies (Richtlinien) und Prozesse im ISMS

Information Security Risk Management auf Basis der Normenreihe 2700x

  • Allgemeine Einführung in das Risikomanagement
  • Anforderungen an IS-Risikomanagement gemäß ISO 27001, ISO 27005 und anderen Vorgaben (Gesetze, andere Normen und Standards, etc.)
  • Risikomanagement im Bereich Informationssicherheit
  • Der Risikomanagement-Prozess (Asset-Inventarisierung, Schutzbedarf, Bedrohungen, Schwachstellen, Risiko)
  • Best Practice Vorgehen für Risiko Assessment
  • Behandlung von IS-Risiken
  • Auswahl von Maßnahmen

Auditor für Informationssicherheit - Lead Auditor

  • Einführung in die Auditierung
  • Der ISMS Auditprozess
  • Rollen und Zuständigkeiten
  • Auditplanung
  • Ablauf eines Audits nach ISO 19011 (Vorbereitung, Durchführung, Dokumentation, Nachbereitung), Best Practices
  • Simulation von Auditsessions / Rollenspiel/ Fallstudien
  • Zertifizierung nach ISO 27001

NIS-2 Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)

Der Zertifizierungskurs, der als Workshop ausgerichtet ist, richtet sich an Leiter und Mitarbeiter aus folgenden Bereichen: Informationssicherheit, IT-Sicherheit, (IT) Revision, Risikomanagement, Recht, Datenschutz, Compliance, Fraud-Management und IT-Betrieb, sowie Berater, die Unternehmen zur ISMS-Implementierung und ISMS-Auditierung nach ISO/IEC 27001 beraten.

Empfehlung IT-Security Grundlagenkurs:

  • ISO/IEC 27001 Foundation und ISMS Implementierung ODER
  • Informations-Sicherheitsbeauftragter / Chief Information Security Officer CERT/CISO ODER Sie haben praktische Erfahrungen auf dem Gebiet der IT, der IT-Sicherheit, in anderen Managementsystemen oder sogar schon in der Informationssicherheit und Sie haben sich schon mit Managementsystem-Normen wie der ISO 2700x oder der ISO 9001 befasst.

Anfrage Firmenseminar

Kursname
Vorname
Nachname
Firma
Telefonnummer
Ihre Nachricht
Wie möchten Sie am Kurs teilnehmen? Durchfuerungsart

Termine & Buchung

Terminfilter

Durchführungsart

Ihre Auswahl

Verfügbare Termine

Kursbewertungen

Rezensionen

Es gibt noch keine Rezensionen.

Hinterlassen Sie eine Kursbewertung

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Wir sind persönlich für Sie da

Nicht jeder Kurs passt sofort auf Anhieb. Wir helfen Ihnen dabei, aus Themen, Formaten und Anforderungen die passende Lösung zu finden – persönlich, praxisnah und mit Blick auf Ihren tatsächlichen Bedarf.

  • Persönliche Unterstützung bei der KursauswahlPersönliche Unterstützung bei der Kursauswahl
  • Passende Formate für Teams und EinzelpersonenPassende Formate für Teams und Einzelpersonen
  • Hilfe bei offenen Fragen vor der AnfrageHilfe bei offenen Fragen vor der Anfrage
  • Telefon+49 (911) 9523 – 260
  • Emailtrainings@sandata.de

Planen Sie einen Kurs oder Seminar und möchten sich vorab informieren?

Nicole Mühlbauer

Leiterin / Key Account Managerin

KontaktKontakt

Haben Sie bereits einen Kurs gebucht und noch Fragen zum Ablauf vor Ort oder Online?

Alison Kreis

Seminarorganisation /
Trainer:innen Management

KontaktKontakt

Haben Sie Fragen zu einer Raumvermietung oder unseren Räumlichkeiten vor Ort?

Anouk Mendoza

Seminarorganisation / Raumvermietungen

KontaktKontakt

Fragen & Antworten

Hier beantworten wir die häufigsten Fragen zu unseren Kursen, Abläufen und Formaten. Sollten Sie weitere Fragen haben, unterstützen wir Sie gerne persönlich.

Informationssicherheitsmanagement – ISO/IEC 27001 Lead Implementer & Lead Auditor im Überblick