Informationssicherheitsmanagement - ISO/IEC 27001 Lead Implementer & Lead Auditor
Termine & Preise-
In unserem 5-Tageskurs lernen Sie auf Basis des international anerkannten Standards für Informationssicherheit aus der ISO 2700x-Reihe wichtige Elemente zum Aufbau und der Umsetzung eines Information-Security-Management-Systems (ISMS) kompakt und praxisnah kennen.
Anmeldung
Preis
Die Teilnahmegebühr beträgt
3.390,00 €
(4.034,10 € inkl. 19% MwSt.)
Im Preis enthalten sind Kursmaterial, Pausenverpflegung, Getränke und Schulungszertifikat.
-
Ihr Ziel ist es, ein ISMS in Ihrem Unternehmen verantwortlich oder begleitend zu implementieren oder zu betreiben, als interner Auditor im Unternehmen oder als Lead-Auditor für eine Zertifizierungsstelle tätig zu werden oder im ISMS-Umfeld externe Audits durchzuführen? Dann ist unsere Praxis-Seminar genau das richtige für Sie. Wir bereiten Sie in 5 Schulungstagen auf Ihre neuen Aufgaben vor.
Diverse Fall- und Umsetzungsbeispiele, Rollenspiele sowie praxisnahe Übungen runden dieses Seminar, das als Workshop ausgerichtet ist, ab.
Angesprochener Teilnehmerkreis:
Der Zertifizierungskurs, der als Workshop ausgerichtet ist, richtet sich an Leiter und Mitarbeiter aus folgenden Bereichen: Informationssicherheit, IT-Sicherheit, (IT) Revision, Risikomanagement, Recht, Datenschutz, Compliance, Fraud-Management und IT-Betrieb, sowie Berater, die Unternehmen zur ISMS-Implementierung und ISMS-Auditierung nach ISO/IEC 27001 beraten.Kursziel:
Sie erwerben umfangreiches Wissen über die Planung und Organisation sowie Techniken eines Audits im Bereich Informationssicherheits-Management.Hinweis:
Diesen Kurs führen wir in der Regel in Zusammenarbeit mit der CBT Training & Consulting GmbH durch.
Die Prüfungsgebühr ist nicht im Kurspreis enthalten. Die Prüfung kann im Buchungsprozess für 330,00€ (exkl. Mwst.) hinzugefügt werden. -
- Informationen und Informationssicherheit
- Allgemeine Einführung
- Begriffe und Definitionen, Abgrenzung zu angrenzenden Bereichen (z.B. Datenschutz)
- Warum Informationssicherheit?
- Anforderungen aus dem Unternehmen, aus Gesetzen (u.a. IT-Sicherheitsgesetz, DSGVO), aus Verträgen, etc.
- Schutz von Informationen, Schutzbedarf (Vertraulichkeit, Verfügbarkeit, Integrität etc.)
- Information Security Management auf Basis der Normenreihe 2700x
- Einführung in Informations-Sicherheits-Management-Systeme (ISMS)
- Kernelemente der Norm ISO 27001 (PDCA-Zyklus, Managementrahmen, Anhang A, Controls/Maßnahmen)
- Best Practice-Vorgehensweise zur Implementierung eines Information-Security-Management-Systems auf Basis der ISO 2700x Normenreihe
- Organisation der Informationssicherheit im Unternehmen
- Policies (Richtlinien) und Prozesse im ISMS
- Information Security Risk Management auf Basis der Normenreihe 2700x
- Allgemeine Einführung in das Risikomanagement
- Anforderungen an IS-Risikomanagement gemäß ISO 27001, ISO 27005 und anderen Vorgaben (Gesetze, andere Normen und Standards, etc.)
- Risikomanagement im Bereich Informationssicherheit
- Der Risikomanagement-Prozess (Asset-Inventarisierung, Schutzbedarf, Bedrohungen, Schwachstellen, Risiko)
- Best Practice Vorgehen für Risiko Assessment
- Behandlung von IS-Risiken
- Auswahl von Maßnahmen
- Auditor für Informationssicherheit - Lead Auditor
- Einführung in die Auditierung
- Der ISMS Auditprozess
- Rollen und Zuständigkeiten
- Auditplanung
- Ablauf eines Audits nach ISO 19011 (Vorbereitung, Durchführung, Dokumentation, Nachbereitung), Best Practices
- Simulation von Auditsessions / Rollenspiel/ Fallstudien
- Zertifizierung nach ISO 27001
- NIS-2
- Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)
- Informationen und Informationssicherheit
-
Empfehlung IT-Security Grundlagenkurs:
- ISO/IEC 27001 Foundation und ISMS Implementierung ODER
- Informations-Sicherheitsbeauftragter / Chief Information Security Officer CERT/CISO ODER
Sie haben praktische Erfahrungen auf dem Gebiet der IT, der IT-Sicherheit, in anderen Managementsystemen oder sogar schon in der Informationssicherheit und Sie haben sich schon mit Managementsystem-Normen wie der ISO 2700x oder der ISO 9001 befasst.
- Dieses Seminar können Sie als Präsenzseminar oder als Live-Online-Training (virtuelles Präsenzseminar) buchen. Schauen Sie sich die technischen Voraussetzungen für Live-Online-Schulungen an. Sie können Ihre Auswahl bei der Anmeldung treffen.
-
Welche weiteren Schulungen könnten Sie interessieren?
- Informationssicherheitsmanagement - ISMS auf Basis von ISO/IEC 27001 und BSI IT-Grundschutz
- Informationssicherheitsmanagement - IT-Risk Manager & IT-Risikomanagement (ISO 31000, ISO 27001 und ISO 27005)
- Informationssicherheitsmanagement - ISO/IEC 27001 Foundation und ISMS Implementierung
- Informationssicherheitsmanagement - ISMS Foundation und Implementierung für TISAX® und VDA/ISA auf Basis ISO/IEC 27001
- Informationssicherheitsmanagement - Refresher / Update für CISOs und Informationssicherheitsbeauftragte (ISB)
Ihre gewünschte Kursart wählen Sie bei der Anmeldung:
-
Präsenzschulung:
Schulungserlebnis vor Ort
mit persönlichen Kontakten -
Online-Kurs:
Live-Online-Training,
interaktiv in Echtzeit
basierend auf 578 Kurs-Bewertungen der letzten 12 Monate
insgesamt: 10517 Bewertungen
Thema:
Informationssicherheitsmanagement - ISO/IEC 27001 Lead Implementer & Lead Auditor
Exzellente Kundenorientierung» Mehr erfahren
- Kundenauszeichnung
PC-COLLEGE bietet
exzellente Seminare
bestätigen unsere Teilnehmer auf dem unabhängigen Bewertungsportal eKomi. - Durchführung ab 1 Teilnehmenden
Unser Ziel ist es, Ihnen schnellstmöglich den gewünschten Kurs anzubieten. Aus diesem Grund führen wir einen Großteil unserer Seminare ab einer Person durch. Das bietet Ihnen Planungssicherheit und bringt Sie schnell an Ihr Ziel.
- Qualitätsgarantie
Wir möchten Sie mit unseren Seminaren begeistern. Sollten Sie mit einer PC-COLLEGE- Schulung nicht zufrieden sein und uns dies innerhalb von 14 Tagen schriftlich mitteilen, können Sie das Seminar am selben Standort kostenfrei wiederholen.
- ... alle Vorteile auf einen Blick
Online-Seminare, die begeistern!