Informationssicherheitsmanagement - ISO/IEC 27001 Lead Implementer & Lead Auditor

  • In unserem 5-Tageskurs lernen Sie auf Basis des international anerkannten Standards für Informationssicherheit aus der ISO 2700x-Reihe wichtige Elemente zum Aufbau und der Umsetzung eines Information-Security-Management-Systems (ISMS) kompakt und praxisnah kennen.

  • Ihr Ziel ist es, ein ISMS in Ihrem Unternehmen verantwortlich oder begleitend zu implementieren oder zu betreiben, als interner Auditor im Unternehmen oder als Lead-Auditor für eine Zertifizierungsstelle tätig zu werden oder im ISMS-Umfeld externe Audits durchzuführen? Dann ist unsere Praxis-Seminar genau das richtige für Sie. Wir bereiten Sie in 5 Schulungstagen auf Ihre neuen Aufgaben vor.

    Diverse Fall- und Umsetzungsbeispiele, Rollenspiele sowie praxisnahe Übungen runden dieses Seminar, das als Workshop ausgerichtet ist, ab.

    Angesprochener Teilnehmerkreis:
    Der Zertifizierungskurs, der als Workshop ausgerichtet ist, richtet sich an Leiter und Mitarbeiter aus folgenden Bereichen: Informationssicherheit, IT-Sicherheit, (IT) Revision, Risikomanagement, Recht, Datenschutz, Compliance, Fraud-Management und IT-Betrieb, sowie Berater, die Unternehmen zur ISMS-Implementierung und ISMS-Auditierung nach ISO/IEC 27001 beraten.

    Kursziel:
    Sie erwerben umfangreiches Wissen über die Planung und Organisation sowie Techniken eines Audits im Bereich Informationssicherheits-Management.

    Hinweis:
    Diesen Kurs führen wir in der Regel in Zusammenarbeit mit der CBT Training & Consulting GmbH durch.
    Die Prüfungsgebühr ist nicht im Kurspreis enthalten. Die Prüfung kann im Buchungsprozess für 330,00€ (exkl. Mwst.) hinzugefügt werden.

    • Informationen und Informationssicherheit
      • Allgemeine Einführung
      • Begriffe und Definitionen, Abgrenzung zu angrenzenden Bereichen (z.B. Datenschutz)
      • Warum Informationssicherheit?
      • Anforderungen aus dem Unternehmen, aus Gesetzen (u.a. IT-Sicherheitsgesetz, DSGVO), aus Verträgen, etc.
      • Schutz von Informationen, Schutzbedarf (Vertraulichkeit, Verfügbarkeit, Integrität etc.)
      • Information Security Management auf Basis der Normenreihe 2700x
      • Einführung in Informations-Sicherheits-Management-Systeme (ISMS)
      • Kernelemente der Norm ISO 27001 (PDCA-Zyklus, Managementrahmen, Anhang A, Controls/Maßnahmen)
      • Best Practice-Vorgehensweise zur Implementierung eines Information-Security-Management-Systems auf Basis der ISO 2700x Normenreihe
      • Organisation der Informationssicherheit im Unternehmen
      • Policies (Richtlinien) und Prozesse im ISMS
    • Information Security Risk Management auf Basis der Normenreihe 2700x
      • Allgemeine Einführung in das Risikomanagement
      • Anforderungen an IS-Risikomanagement gemäß ISO 27001, ISO 27005 und anderen Vorgaben (Gesetze, andere Normen und Standards, etc.)
      • Risikomanagement im Bereich Informationssicherheit
      • Der Risikomanagement-Prozess (Asset-Inventarisierung, Schutzbedarf, Bedrohungen, Schwachstellen, Risiko)
      • Best Practice Vorgehen für Risiko Assessment
      • Behandlung von IS-Risiken
      • Auswahl von Maßnahmen
    • Auditor für Informationssicherheit - Lead Auditor
      • Einführung in die Auditierung
      • Der ISMS Auditprozess
      • Rollen und Zuständigkeiten
      • Auditplanung
      • Ablauf eines Audits nach ISO 19011 (Vorbereitung, Durchführung, Dokumentation, Nachbereitung), Best Practices
      • Simulation von Auditsessions / Rollenspiel/ Fallstudien
      • Zertifizierung nach ISO 27001
    • NIS-2
    • Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)

  • Empfehlung IT-Security Grundlagenkurs:

    • ISO/IEC 27001 Foundation und ISMS Implementierung ODER
    • Informations-Sicherheitsbeauftragter / Chief Information Security Officer CERT/CISO ODER

    Sie haben praktische Erfahrungen auf dem Gebiet der IT, der IT-Sicherheit, in anderen Managementsystemen oder sogar schon in der Informationssicherheit und Sie haben sich schon mit Managementsystem-Normen wie der ISO 2700x oder der ISO 9001 befasst.

  • Dieses Seminar können Sie als Präsenzseminar oder als Live-Online-Training (virtuelles Präsenzseminar) buchen. Die technischen Voraussetzungen für Live-Online-Schulungen (Virtual Classrooms) finden sie hier. Sie können Ihre Auswahl bei der Anmeldung treffen.
Alle Kursinformationen als PDF

Anmeldung

Live-Online-Training  
↳ Garantietermin

Zeitrahmen: 5 Tageskurs | 09:30 bis 17:30 Uhr

Preise

Die Teilnahmegebühr beträgt

3.390,00 €
(4.034,10 € inkl. 19% MwSt.)

Im Preis enthalten sind: Technische Beratung, Kursmaterial und Schulungszertifikat.


Verwandte Seminare/Schulungen

Ihre gewünschte Kursart wählen Sie bei der Anmeldung:

  • Präsenzseminar:
    Ein Schulungserlebnis vor Ort
    mit persönlichen Kontakten und Hygieneregeln
  • Online-Seminar:
    Modernes und interaktives
    Live-Online-Training in
    Echtzeit
Erfolgreich
im Job!

Kontakt

Ekomi Gold Status

Exzellent 4,8 / 5

basierend auf 578 Bewertungen (Alle Kurs-Bewertungen der letzten 12 Monate)

Hier individuelles Firmenseminar anfragen

Thema:

Informationssicherheitsmanagement - ISO/IEC 27001 Lead Implementer & Lead Auditor

Ihr Wunschtermin


PC-COLLEGE ist autorisiertes Training Center

  • Autodesk Schulungs Anbieter
  • Lpi Schulungs Anbieter
  • Cobra Schulungs Anbieter
  • Corel Schulungs Anbieter
  • Pearson Schulungs Anbieter
  • Kryterion Schulungs Anbieter
  • Certiport Schulungs Anbieter
  • Learnquest Schulungs Anbieter
  • Google Schulungs Anbieter