ISO/IEC 27001 Lead Implementer & Lead Auditor CERT/ISO.LEAD.AUD.IMP

Wir bereiten Sie in 5 Schulungstagen auf Ihre neuen Aufgaben vor. Sie erhalten umfassendes Wissen über Informationssicherheit und ISMS (Informationssicherheitsmanagementsystem), über IS-Risikomanagement sowie über Audits im Bereich Informationssicherheit.

Ihr Ziel ist es, ein ISMS in Ihrem Unternehmen verantwortlich oder begleitend zu implementieren oder zu betreiben, als Lead-Auditor für eine Zertifizierungsstelle tätig zu werden, im ISMS-Umfeld externe Audits durchzuführen oder als interner Auditor im Unternehmen tätig zu werden? Dann ist unser Seminar genau das richtige für Sie.
 

  • Informationen und Informationssicherheit
    • Allgemeine Einführung
    • Begriffe und Definitionen, Abgrenzung zu angrenzenden Bereichen (z.B. Datenschutz)
    • Warum Informationssicherheit?
    • Anforderungen aus dem Unternehmen, aus Gesetzen (u.a. IT-Sicherheitsgesetz, DSGVO), aus Verträgen, etc.
    • Schutz von Informationen, Schutzbedarf (Vertraulichkeit, Verfügbarkeit, Integrität etc.)
  • Information Security Management auf Basis der Normenreihe 2700x
    • Einführung in Informations-Sicherheits-Management-Systeme (ISMS)
    • Kernelemente der Norm ISO 27001 (PDCA-Zyklus, Managementrahmen, Anhang A, Controls/Maßnahmen)
    • Best Practice-Vorgehensweise zur Implementierung eines Information-Security-Management-Systems auf Basis der ISO 2700x Normenreihe
    • Organisation der Informationssicherheit im Unternehmen
    • Policies (Richtlinien) und Prozesse im ISMS
  • Information Security Risk Management auf Basis der Normenreihe 2700x
    • Allgemeine Einführung in das Risikomanagement
    • Anforderungen an IS-Risikomanagement gemäß ISO 27001, ISO 27005 und anderen Vorgaben (Gesetze, andere Normen und Standards, etc.)
    • Risikomanagement im Bereich Informationssicherheit
    • Der Risikomanagement-Prozess (Asset-Inventarisierung, Schutzbedarf, Bedrohungen, Schwachstellen, Risiko)
    • Best Practice Vorgehen für Risiko Assessment
    • Behandlung von IS-Risiken
    • Auswahl von Maßnahmen
  • Auditor für Informationssicherheit - Lead Auditor
    • Einführung in die Auditierung
    • Der ISMS Auditprozess
    • Rollen und Zuständigkeiten
    • Auditplanung
    • Ablauf eines Audits nach ISO 19011 (Vorbereitung, Durchführung, Dokumentation, Nachbereitung), Best Practices
    • Simulation von Auditsessions / Rollenspiel/ Fallstudien
    • Zertifizierung nach ISO 27001

ISO/IEC 27001 Foundation und ISMS Implementierung O D E R
Informations-Sicherheitsbeauftragter / Chief Information Security Officer CERT/CISO O D E R
Sie haben praktische Erfahrungen auf dem Gebiet der IT, der IT-Sicherheit, in anderen Managementsystemen oder sogar schon in der Informationssicherheit.
und Sie haben sich schon mit Managementsystem-Normen wie der ISO 2700x oder der ISO 9001 befasst.


Anmeldung - ISO/IEC 27001 Lead Implementer & Lead Auditor CERT/ISO.LEAD.AUD.IMP