Informationssicherheitsmanagement - ISO/IEC 27001 Lead Implementer & Lead Auditor

Erweitern Sie Ihre Kompetenzen im Bereich der Informationssicherheit und übernehmen Sie eine Schlüsselrolle bei der Implementierung eines Informationssicherheitsmanagementsystems (ISMS) in Ihrem Unternehmen – sei es als interner oder externer Auditor. Der Kurs Informationssicherheitsmanagement - ISO/IEC 27001 Lead Implementer & Lead Auditor bereitet Sie fundiert auf diese Aufgaben vor. Innerhalb von fünf intensiven Schulungstagen erlangen Sie wertvolles Wissen, um als Lead-Auditor für Zertifizierungsstellen tätig zu werden oder externe Audits im Bereich ISMS durchzuführen.

Dieser praxisnahe Workshop bietet Ihnen nicht nur theoretisches Wissen, sondern auch die Möglichkeit, dieses durch diverse Fallbeispiele und Rollenspiele in der Praxis zu vertiefen. Durch interaktive Übungen wird der Lernerfolg zusätzlich gefestigt. Die Schulung wurde besonders für Fachleute entwickelt, die sowohl bestehende Managementsysteme verbessern als auch neue Implementierungen nach den Vorgaben der ISO/IEC 27001 normgerecht umsetzen möchten.

Achten Sie darauf, dass die Prüfungsgebühr nicht im Kurspreis enthalten ist. Dieser Kurs wird in der Regel in Zusammenarbeit mit der CBT Training & Consulting GmbH durchgeführt.

Informationen und Informationssicherheit

- Allgemeine Einführung

- Begriffe und Definitionen, Abgrenzung zu angrenzenden Bereichen (z.B. Datenschutz)

- Warum Informationssicherheit?

- Anforderungen aus dem Unternehmen, aus Gesetzen (u.a. IT-Sicherheitsgesetz, DSGVO), aus Verträgen, etc.

- Schutz von Informationen, Schutzbedarf (Vertraulichkeit, Verfügbarkeit, Integrität etc.)

- Information Security Management auf Basis der Normenreihe 2700x

- Einführung in Informations-Sicherheits-Management-Systeme (ISMS)

- Kernelemente der Norm ISO 27001 (PDCA-Zyklus, Managementrahmen, Anhang A, Controls/Maßnahmen)

- Best Practice-Vorgehensweise zur Implementierung eines Information-Security-Management-Systems auf Basis der ISO 2700x Normenreihe

- Organisation der Informationssicherheit im Unternehmen

- Policies (Richtlinien) und Prozesse im ISMS

Information Security Risk Management auf Basis der Normenreihe 2700x

- Allgemeine Einführung in das Risikomanagement

- Anforderungen an IS-Risikomanagement gemäß ISO 27001, ISO 27005 und anderen Vorgaben (Gesetze, andere Normen und Standards, etc.)

- Risikomanagement im Bereich Informationssicherheit

- Der Risikomanagement-Prozess (Asset-Inventarisierung, Schutzbedarf, Bedrohungen, Schwachstellen, Risiko)

- Best Practice Vorgehen für Risiko Assessment

- Behandlung von IS-Risiken

- Auswahl von Maßnahmen

Auditor für Informationssicherheit - Lead Auditor

- Einführung in die Auditierung

- Der ISMS Auditprozess

- Rollen und Zuständigkeiten

- Auditplanung

- Ablauf eines Audits nach ISO 19011 (Vorbereitung, Durchführung, Dokumentation, Nachbereitung), Best Practices

- Simulation von Auditsessions / Rollenspiel/ Fallstudien

- Zertifizierung nach ISO 27001

NIS-2

Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)