ISO/IEC 27001 Lead Implementer & Lead Auditor CERT/ISO.LEAD.AUD.IMP
Ihr Ziel ist es, ein ISMS in Ihrem Unternehmen verantwortlich oder begleitend zu implementieren oder zu betreiben, als Lead-Auditor für eine Zertifizierungsstelle tätig zu werden, im ISMS-Umfeld externe Audits durchzuführen oder als interner Auditor im Unternehmen tätig zu werden? Dann ist unser Seminar genau das richtige für Sie.
- Informationen und Informationssicherheit
- Allgemeine Einführung
- Begriffe und Definitionen, Abgrenzung zu angrenzenden Bereichen (z.B. Datenschutz)
- Warum Informationssicherheit?
- Anforderungen aus dem Unternehmen, aus Gesetzen (u.a. IT-Sicherheitsgesetz, DSGVO), aus Verträgen, etc.
- Schutz von Informationen, Schutzbedarf (Vertraulichkeit, Verfügbarkeit, Integrität etc.)
- Information Security Management auf Basis der Normenreihe 2700x
- Einführung in Informations-Sicherheits-Management-Systeme (ISMS)
- Kernelemente der Norm ISO 27001 (PDCA-Zyklus, Managementrahmen, Anhang A, Controls/Maßnahmen)
- Best Practice-Vorgehensweise zur Implementierung eines Information-Security-Management-Systems auf Basis der ISO 2700x Normenreihe
- Organisation der Informationssicherheit im Unternehmen
- Policies (Richtlinien) und Prozesse im ISMS
- Information Security Risk Management auf Basis der Normenreihe 2700x
- Allgemeine Einführung in das Risikomanagement
- Anforderungen an IS-Risikomanagement gemäß ISO 27001, ISO 27005 und anderen Vorgaben (Gesetze, andere Normen und Standards, etc.)
- Risikomanagement im Bereich Informationssicherheit
- Der Risikomanagement-Prozess (Asset-Inventarisierung, Schutzbedarf, Bedrohungen, Schwachstellen, Risiko)
- Best Practice Vorgehen für Risiko Assessment
- Behandlung von IS-Risiken
- Auswahl von Maßnahmen
- Auditor für Informationssicherheit - Lead Auditor
- Einführung in die Auditierung
- Der ISMS Auditprozess
- Rollen und Zuständigkeiten
- Auditplanung
- Ablauf eines Audits nach ISO 19011 (Vorbereitung, Durchführung, Dokumentation, Nachbereitung), Best Practices
- Simulation von Auditsessions / Rollenspiel/ Fallstudien
- Zertifizierung nach ISO 27001
ISO/IEC 27001 Foundation und ISMS Implementierung O D E R
Informations-Sicherheitsbeauftragter / Chief Information Security Officer CERT/CISO O D E R
Sie haben praktische Erfahrungen auf dem Gebiet der IT, der IT-Sicherheit, in anderen Managementsystemen oder sogar schon in der Informationssicherheit.
und Sie haben sich schon mit Managementsystem-Normen wie der ISO 2700x oder der ISO 9001 befasst.
