Informationssicherheitsmanagement – ISO/IEC 27001 Lead Implementer & Lead Auditor

Ihr Ziel ist es, ein ISMS in Ihrem Unternehmen verantwortlich oder begleitend zu implementieren oder zu betreiben, als interner Auditor im Unternehmen oder als Lead-Auditor für eine Zertifizierungsstelle tätig zu werden oder im ISMS-Umfeld externe Audits durchzuführen? Dann ist unsere Praxis-Seminar genau das richtige für Sie. Wir bereiten Sie in 5 Schulungstagen auf Ihre neuen Aufgaben vor.

Diverse Fall- und Umsetzungsbeispiele, Rollenspiele sowie praxisnahe Übungen runden dieses Seminar, das als Workshop ausgerichtet ist, ab.

Hinweis:
Diesen Kurs führen wir in der Regel in Zusammenarbeit mit der CBT Training & Consulting GmbH durch.
Die Prüfungsgebühr ist nicht im Kurspreis enthalten.

Informationen und Informationssicherheit

• Allgemeine Einführung
• Begriffe und Definitionen, Abgrenzung zu angrenzenden Bereichen (z.B. Datenschutz)
• Warum Informationssicherheit?
• Anforderungen aus dem Unternehmen, aus Gesetzen (u.a. IT-Sicherheitsgesetz, DSGVO), aus Verträgen, etc.
• Schutz von Informationen, Schutzbedarf (Vertraulichkeit, Verfügbarkeit, Integrität etc.)
• Information Security Management auf Basis der Normenreihe 2700x
• Einführung in Informations-Sicherheits-Management-Systeme (ISMS)
• Kernelemente der Norm ISO 27001 (PDCA-Zyklus, Managementrahmen, Anhang A, Controls/Maßnahmen)
• Best Practice-Vorgehensweise zur Implementierung eines Information-Security-Management-Systems auf Basis der ISO 2700x Normenreihe
• Organisation der Informationssicherheit im Unternehmen
• Policies (Richtlinien) und Prozesse im ISMS

Information Security Risk Management auf Basis der Normenreihe 2700x

• Allgemeine Einführung in das Risikomanagement
• Anforderungen an IS-Risikomanagement gemäß ISO 27001, ISO 27005 und anderen Vorgaben (Gesetze, andere Normen und Standards, etc.)
• Risikomanagement im Bereich Informationssicherheit
• Der Risikomanagement-Prozess (Asset-Inventarisierung, Schutzbedarf, Bedrohungen, Schwachstellen, Risiko)
• Best Practice Vorgehen für Risiko Assessment
• Behandlung von IS-Risiken
• Auswahl von Maßnahmen

Auditor für Informationssicherheit - Lead Auditor

• Einführung in die Auditierung
• Der ISMS Auditprozess
• Rollen und Zuständigkeiten
• Auditplanung
• Ablauf eines Audits nach ISO 19011 (Vorbereitung, Durchführung, Dokumentation, Nachbereitung), Best Practices
• Simulation von Auditsessions / Rollenspiel/ Fallstudien
• Zertifizierung nach ISO 27001

NIS-2 Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)

Der Zertifizierungskurs, der als Workshop ausgerichtet ist, richtet sich an Leiter und Mitarbeiter aus folgenden Bereichen: Informationssicherheit, IT-Sicherheit, (IT) Revision, Risikomanagement, Recht, Datenschutz, Compliance, Fraud-Management und IT-Betrieb, sowie Berater, die Unternehmen zur ISMS-Implementierung und ISMS-Auditierung nach ISO/IEC 27001 beraten.

Empfehlung IT-Security Grundlagenkurs:

• ISO/IEC 27001 Foundation und ISMS Implementierung ODER
• Informations-Sicherheitsbeauftragter / Chief Information Security Officer CERT/CISO ODER Sie haben praktische Erfahrungen auf dem Gebiet der IT, der IT-Sicherheit, in anderen Managementsystemen oder sogar schon in der Informationssicherheit und Sie haben sich schon mit Managementsystem-Normen wie der ISO 2700x oder der ISO 9001 befasst.