Informationssicherheitsmanagement - Lead Implementer & Interner Auditor für TISAX® und VDA/ISA auf Basis ISO/IEC 27001

Wer ein Informationssicherheits-Managementsystem (ISMS) erfolgreich aufbauen und betreiben möchte, braucht fundiertes Wissen über die Anforderungen von VDA ISA, TISAX® und ISO/IEC 27001. Diese Weiterbildung vermittelt das nötige Verständnis, um Implementierungsprojekte sicher zu steuern und gezielt auf ein TISAX® Assessment hinzuarbeiten.

Im Kurs Informationssicherheitsmanagement - Lead Implementer & Interner Auditor für TISAX® und VDA/ISA auf Basis ISO/IEC 27001 lernen Sie anhand zahlreicher Praxisbeispiele, wie typische Herausforderungen gelöst werden. Dazu gehören die Festlegung des Anwendungsbereichs, die Verteilung von Verantwortlichkeiten sowie der Umgang mit Risikomanagement und Richtlinienerstellung.

Ein besonderer Schwerpunkt liegt auf der Integration der Security-Prozesse in bestehende IT-Abläufe wie Change- und Incident-Management sowie auf dem Business Continuity Management. Auch Themen wie Awareness, Bewertung, Überprüfung und die Wirksamkeit der VDA ISA Anforderungen und KPIs werden praxisnah behandelt.

Umsetzungsbeispiele aus mittelständischen und großen deutschen Unternehmen vertiefen das Gelernte und zeigen, wie sich Anforderungen konkret realisieren lassen. So gewinnen Sie praktische Sicherheit bei der Vorbereitung und Durchführung interner Audits und können das Wissen direkt im beruflichen Alltag anwenden.

Hinweis: Unsere Kurse finden selbstverständlich unter Verwendung der aktuellsten Normen statt. Damit sind Sie optimal für die Zukunft gerüstet. Die Prüfungsgebühr ist nicht im Kurspreis enthalten.

Diesen Kurs führen wir in der Regel in Zusammenarbeit mit der CBT Training & Consulting GmbH durch.

Einführung in ein Information Security Management System (ISMS)

Überblick und Abgrenzung der Sicherheitsstandards

Information Security Management System (ISMS) nach VDA ISA und ISO/IEC 27001

- Anwendungsbereich, Geltungsbereich

- Verantwortlichkeiten, Informationssicherheitsorganisation

- Risikomanagement, Risiken und Chancen ISO 27005

- Richtlinienwerk: Informationssicherheitsleitlinie, -Politik, Security Policies

- Anforderungen, Maßnahmen VDA ISA und ISO/IEC 27001 inkl. ISO/IEC 27002

- Integration VDA ISA und Statement of Applicability (SOA)

- Messbarkeit, ISMS-Kennzahlen (KPI) und Reifegrade auf Basis VDA ISA und ISO/IEC 27004

- Wirksamkeit, Self Assessment, Audits und Internal Audits (Überprüfung)

- Kontinuierliche Verbesserung

- Anforderungen zum VDA ISA Prototypenschutz, Anbindung Dritter und Datenschutz

Audits

- Auditor für Informationssicherheit - Internal Auditor - Lead Auditor

- Einführung in die Auditierung

- Der ISMS Auditprozess

- Rollen und Zuständigkeiten

- Auditplanung

- Ablauf eines Audits nach ISO/IEC 27001 (Vorbereitung, Durchführung, Dokumentation, Nachbereitung)

- Ablauf eines Audits nach TISAX® VDA ISA (Anmeldung, Vorbereitung, Assessment)

- Akkreditierte Prüfungsdienstleister nur durch ENX

Umsetzungsbeispiele & Tipps aus der Praxis

Wiederholung mit Fragerunde und anschließender "optionaler" Prüfung