Informationssicherheitsbeauftragter/-auditor (gn) nach ISO/IEC 27001 (GUTcert)

Cybersicherheit nimmt immer stärker an Bedeutung zu; ein großes Problem sind dabei fehlende Sicherheits­prozesse in Unternehmen und Behörden. Entscheidend ist, dass Vorgaben zum Umgang mit Daten konsequent in der gesamten Organisation verstanden und befolgt werden. Die weltweit anerkannte ISO/IEC 27001 bietet hierfür ein stabiles Fundament.

In vielen Bereichen wird der Standard bereits gesetzlich gefordert, z.B. bei Energienetzbetreibern nach der KRITIS-Verordnung und nach § 11 Absatz 1a Energiewirtschaftsgesetz. Im ersten Modul „Informationssicherheits­beauftragter nach ISO 27001:2022“ lernen Sie, wirksame Strukturen zur Sicherung sensibler Daten zu verankern. Damit sichern Sie neben Ihrer Compliance auch das Vertrauen von Partnern und Kunden. Zudem verstehen Sie, wie Sie das ISMS mithilfe der HS in ein integriertes Management­system einbinden können.

Im zweiten Modul erhalten Sie das nötige Wissen zur fachgerechten Auditierung Ihres Informations­sicherheits­management­systems. So können Sie sich auf die externe Zertifizierung vorbereiten und Schwachstellen identifizieren.

Das Wichtigste auf einen Blick

• Im Preis enthalten: Prüfung; Unterlagen, Zertifikat bzw. Teilnahmebestätigung; Catering bei Präsenzveranstaltungen
• Veranstaltungsdauer: Je ca. 09.00–17.00 Uhr
• Kursgröße: Max. 18 TN

Zielgruppe

Fach- und Führungskräfte, Informationssicherheitsbeauftragte, Managementbeauftrage sowie IT-Leiter.

Teilnahmevoraussetzungen

Berufserfahrung im IT-Schutz und in der Datensicherheit. Managementkenntnisse sowie Grundkenntnisse des BSI Grundschutzes sind von Vorteil.

Inhalt

Modul ISMS-Beauftragter (3 T. / 24h)

• Grundlagen der Informationssicherheit, Übersicht der ISO 27000er-Reihe und des BSI-Standards
• Normkunde ISO 27001:2022 - Struktur und Inhalte
• Anwendung der ISO 27002 als Leitfaden
• Entwicklung des ISMS nach ISO 27003
• Einbindung in integrierte Managementsysteme (HS)
• Umsetzung der Normforderungen in der Praxis
• Gestaltung der Informationssicherheitsorganisation und Umgang mit Assets und deren Eigentümern
• Dokumentation, Stakeholder und Risikomanagement

Modul Audittechniken (2 T. / 16h)

• Prinzipien der Auditierung nach ISO 19011
• Ablaufplanung und Auditvorbereitung
• Sammlung von Auditnachweisen, Gesprächsführung
• Feststellungen und Abschlussbericht

Ihr Nutzen

Mit einem ISMS schützen Sie sensible Daten und sichern neben dem Vertrauen Ihrer Stakeholder auch die Compliance. Als Auditor können Sie zudem fachgerecht Konformitätsbewertungen zur ISO 27001:2022 durchführen.

Qualifikation

Bei erfolgreicher Prüfung erhalten Sie ein Zertifikat als „Informationssicherheitsbeauftragter nach ISO 27001:2022“ bzw. als „Informationssicherheitsauditor nach ISO 27001:2022“. Andernfalls wird je Modul eine Teilnahmebestätigung ausgestellt. Das Auditorenzertifikat ist drei Jahre gültig. Absolvierte Schulungen zu Audittechniken anderer ISO-Standards können gem. ISO 27006 nicht anerkannt werden, siehe Akademie-FAQ.

Hinweis

Bitte bringen Sie folgende Normen zum Kurs mit:

• ISO/IEC 27001:2022
• DIN EN ISO 27002:2017 (optional)
• DIN EN ISO 27003:2017 (optional)

Infoblatt (PDF)
Info_IT_Informationssicherheitsbeauftragter_auditor_ISO_27001.pdf