Seminarkatalog

Ihr Ziel ist es, ein ISMS in Ihrem Unternehmen verantwortlich oder begleitend zu implementieren oder zu betreiben, als interner Auditor im Unternehmen oder als Lead-Auditor für eine Zertifizierungsstelle tätig zu werden oder im ISMS-Umfeld externe Audits durchzuführen? Dann ist unsere Praxis-Seminar genau das richtige für Sie.

Wir bereiten Sie in 5 Schulungstagen auf Ihre neuen Aufgaben vor.

• Informationen und Informationssicherheit
  • Allgemeine Einführung
  • Begriffe und Definitionen, Abgrenzung zu angrenzenden Bereichen (z.B. Datenschutz)
  • Warum Informationssicherheit?
  • Anforderungen aus dem Unternehmen, aus Gesetzen (u.a. IT-Sicherheitsgesetz, DSGVO), aus Verträgen, etc.
  • Schutz von Informationen, Schutzbedarf (Vertraulichkeit, Verfügbarkeit, Integrität etc.)
• Information Security Management auf Basis der Normenreihe 2700x
  • Einführung in Informations-Sicherheits-Management-Systeme (ISMS)
  • Kernelemente der Norm ISO 27001 (PDCA-Zyklus, Managementrahmen, Anhang A, Controls/Maßnahmen)
  • Best Practice-Vorgehensweise zur Implementierung eines Information-Security-Management-Systems auf Basis der ISO 2700x Normenreihe
  • Organisation der Informationssicherheit im Unternehmen
  • Policies (Richtlinien) und Prozesse im ISMS
• Information Security Risk Management auf Basis der Normenreihe 2700x
  • Allgemeine Einführung in das Risikomanagement
  • Anforderungen an IS-Risikomanagement gemäß ISO 27001, ISO 27005 und anderen Vorgaben (Gesetze, andere Normen und Standards, etc.)
  • Risikomanagement im Bereich Informationssicherheit
  • Der Risikomanagement-Prozess (Asset-Inventarisierung, Schutzbedarf, Bedrohungen, Schwachstellen, Risiko)
  • Best Practice Vorgehen für Risiko Assessment
  • Behandlung von IS-Risiken
  • Auswahl von Maßnahmen
• Auditor für Informationssicherheit - Lead Auditor
  • Einführung in die Auditierung
  • Der ISMS Auditprozess
  • Rollen und Zuständigkeiten
  • Auditplanung
  • Ablauf eines Audits nach ISO 19011 (Vorbereitung, Durchführung, Dokumentation, Nachbereitung), Best Practices
  • Simulation von Auditsessions / Rollenspiel/ Fallstudien
  • Zertifizierung nach ISO 27001
• NIS-2
• Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)

Empfehlung CBT Grundlagenkurs

• ISO/IEC 27001 Foundation und ISMS Implementierung O D E R
• Informations-Sicherheitsbeauftragter / Chief Information Security Officer CERT/CISO O D E R
• Sie haben praktische Erfahrungen auf dem Gebiet der IT, der IT-Sicherheit, in anderen Managementsystemen oder sogar schon in der Informationssicherheit.
• und Sie haben sich schon mit Managementsystem-Normen wie der ISO 2700x oder der ISO 9001 befasst.

Der Zertifizierungskurs, der als Workshop ausgerichtet ist, richtet sich an Leiter und Mitarbeiter aus folgenden Bereichen:

• Informationssicherheit, IT-Sicherheit, (IT) Revision, Risikomanagement, Recht, Datenschutz, Compliance, Fraud-Man

Die Prüfungsgebühr von EUR 420,00 exkl. MwSt. (zzgl. MwSt.) ist im Seminarpreis nicht enthalten.

A