Informationssicherheitsmanagement - ISO/IEC 27001 Lead Implementer & Lead Auditor
Termine & Preise-
In unserem 5-Tageskurs lernen Sie auf Basis des international anerkannten Standards für Informationssicherheit aus der ISO 2700x-Reihe wichtige Elemente zum Aufbau und der Umsetzung eines Information-Security-Management-Systems (ISMS) kompakt und praxisnah kennen.
Anmeldung
Preis
Die Teilnahmegebühr beträgt
3.390,00 €
(4.034,10 € inkl. 19% MwSt.)
Im Preis enthalten sind Kursmaterial, Pausenverpflegung, Getränke und Schulungszertifikat.
-
Ihr Ziel ist es, ein ISMS in Ihrem Unternehmen verantwortlich oder begleitend zu implementieren oder zu betreiben, als interner Auditor im Unternehmen oder als Lead-Auditor für eine Zertifizierungsstelle tätig zu werden oder im ISMS-Umfeld externe Audits durchzuführen? Dann ist unsere Praxis-Seminar genau das richtige für Sie. Wir bereiten Sie in 5 Schulungstagen auf Ihre neuen Aufgaben vor.
Diverse Fall- und Umsetzungsbeispiele, Rollenspiele sowie praxisnahe Übungen runden dieses Seminar, das als Workshop ausgerichtet ist, ab.
Angesprochener Teilnehmerkreis:
Der Zertifizierungskurs, der als Workshop ausgerichtet ist, richtet sich an Leiter und Mitarbeiter aus folgenden Bereichen: Informationssicherheit, IT-Sicherheit, (IT) Revision, Risikomanagement, Recht, Datenschutz, Compliance, Fraud-Management und IT-Betrieb, sowie Berater, die Unternehmen zur ISMS-Implementierung und ISMS-Auditierung nach ISO/IEC 27001 beraten.Kursziel:
Sie erwerben umfangreiches Wissen über die Planung und Organisation sowie Techniken eines Audits im Bereich Informationssicherheits-Management.Hinweis:
Diesen Kurs führen wir in der Regel in Zusammenarbeit mit der CBT Training & Consulting GmbH durch.
Die Prüfungsgebühr ist nicht im Kurspreis enthalten. Die Prüfung kann im Buchungsprozess für 330,00€ (exkl. Mwst.) hinzugefügt werden. -
- Informationen und Informationssicherheit
- Allgemeine Einführung
- Begriffe und Definitionen, Abgrenzung zu angrenzenden Bereichen (z.B. Datenschutz)
- Warum Informationssicherheit?
- Anforderungen aus dem Unternehmen, aus Gesetzen (u.a. IT-Sicherheitsgesetz, DSGVO), aus Verträgen, etc.
- Schutz von Informationen, Schutzbedarf (Vertraulichkeit, Verfügbarkeit, Integrität etc.)
- Information Security Management auf Basis der Normenreihe 2700x
- Einführung in Informations-Sicherheits-Management-Systeme (ISMS)
- Kernelemente der Norm ISO 27001 (PDCA-Zyklus, Managementrahmen, Anhang A, Controls/Maßnahmen)
- Best Practice-Vorgehensweise zur Implementierung eines Information-Security-Management-Systems auf Basis der ISO 2700x Normenreihe
- Organisation der Informationssicherheit im Unternehmen
- Policies (Richtlinien) und Prozesse im ISMS
- Information Security Risk Management auf Basis der Normenreihe 2700x
- Allgemeine Einführung in das Risikomanagement
- Anforderungen an IS-Risikomanagement gemäß ISO 27001, ISO 27005 und anderen Vorgaben (Gesetze, andere Normen und Standards, etc.)
- Risikomanagement im Bereich Informationssicherheit
- Der Risikomanagement-Prozess (Asset-Inventarisierung, Schutzbedarf, Bedrohungen, Schwachstellen, Risiko)
- Best Practice Vorgehen für Risiko Assessment
- Behandlung von IS-Risiken
- Auswahl von Maßnahmen
- Auditor für Informationssicherheit - Lead Auditor
- Einführung in die Auditierung
- Der ISMS Auditprozess
- Rollen und Zuständigkeiten
- Auditplanung
- Ablauf eines Audits nach ISO 19011 (Vorbereitung, Durchführung, Dokumentation, Nachbereitung), Best Practices
- Simulation von Auditsessions / Rollenspiel/ Fallstudien
- Zertifizierung nach ISO 27001
- NIS-2
- Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)
- Informationen und Informationssicherheit
-
Empfehlung IT-Security Grundlagenkurs:
- ISO/IEC 27001 Foundation und ISMS Implementierung ODER
- Informations-Sicherheitsbeauftragter / Chief Information Security Officer CERT/CISO ODER
Sie haben praktische Erfahrungen auf dem Gebiet der IT, der IT-Sicherheit, in anderen Managementsystemen oder sogar schon in der Informationssicherheit und Sie haben sich schon mit Managementsystem-Normen wie der ISO 2700x oder der ISO 9001 befasst.
- Dieses Seminar können Sie als Präsenzseminar oder als Live-Online-Training (virtuelles Präsenzseminar) buchen. Schauen Sie sich die technischen Voraussetzungen für Live-Online-Schulungen an. Sie können Ihre Auswahl bei der Anmeldung treffen.
-
Welche weiteren Schulungen könnten Sie interessieren?
- Informationssicherheitsmanagement - IT-Risk Manager & IT-Risikomanagement (ISO 31000, ISO 27001 und ISO 27005)
- Informationssicherheitsmanagement - Refresher / Update für CISOs und Informationssicherheitsbeauftragte (ISB)
- Informationssicherheitsmanagement - ISMS Foundation und Implementierung für TISAX® und VDA/ISA auf Basis ISO/IEC 27001
- Informationssicherheitsmanagement - ISO/IEC 27001 Foundation und ISMS Implementierung
- Informationssicherheitsmanagement - Refresher / Update für Lead Implementer/Lead Auditoren nach ISO 27001, TISAX®
Ihre gewünschte Kursart wählen Sie bei der Anmeldung:
-
Präsenzschulung:
Schulungserlebnis vor Ort
mit persönlichen Kontakten -
Online-Kurs:
Live-Online-Training,
interaktiv in Echtzeit
basierend auf 578 Kurs-Bewertungen der letzten 12 Monate
insgesamt: 10517 Bewertungen
Thema:
Informationssicherheitsmanagement - ISO/IEC 27001 Lead Implementer & Lead Auditor
Exzellente Kundenorientierung» Mehr erfahren
- Nachbetreuung
Auch nach dem Seminar sind wir für Sie da. Vier Wochen nach jedem Training stehen wir Ihnen kostenfrei für programmspezifische Fragen zur Verfügung.
- Qualitätsgarantie
Wir möchten Sie mit unseren Seminaren begeistern. Sollten Sie mit einer PC-COLLEGE- Schulung nicht zufrieden sein und uns dies innerhalb von 14 Tagen schriftlich mitteilen, können Sie das Seminar am selben Standort kostenfrei wiederholen.
- Kundenauszeichnung
PC-COLLEGE bietet
exzellente Seminare
bestätigen unsere Teilnehmer auf dem unabhängigen Bewertungsportal eKomi. - ... alle Vorteile auf einen Blick
Online-Seminare, die begeistern!