Kursbeschreibung
Informationssicherheitsbeauftragter/-auditor
nach ISO 27001 (GUTcert)

Cybersicherheit nimmt immer stärker an Bedeutung zu; ein großes Problem sind dabei fehlende Sicherheits­prozesse in Unternehmen und Behörden. Entscheidend ist, dass Vorgaben zum Umgang mit Daten konsequent in der gesamten Organisation verstanden und befolgt werden.

Die weltweit anerkannte ISO/IEC 27001 bietet hierfür ein stabiles Fundament. In vielen Bereichen wird der Standard bereits gesetzlich gefordert, z.B. bei Energienetzbetreibern nach der KRITIS-Verordnung und nach § 11 Absatz 1a Energiewirtschaftsgesetz.

Im ersten Modul „Informationssicherheits­beauftragter nach ISO 27001“ lernen Sie, wirksame Strukturen zur Sicherung sensibler Daten zu verankern. Damit sichern Sie neben Ihrer Compliance auch das Vertrauen von Partnern und Kunden. Zudem verstehen Sie, wie Sie das ISMS mithilfe der HLS in ein integriertes Management­system einbinden können. Im zweiten Modul erhalten Sie das nötige Wissen zur fachgerechten Auditierung Ihres Informations­sicherheits­management­systems. So können Sie sich auf die externe Zertifizierung vorbereiten und Schwachstellen identifizieren.

Zielgruppe

Fach- und Führungskräfte, Informationssicherheitsbeauftragte, Managementbeauftrage sowie IT-Leiter.

Teilnahmevoraussetzungen

Berufserfahrung im IT-Schutz und in der Datensicherheit. Managementkenntnisse sowie Grundkenntnisse des BSI Grundschutzes sind von Vorteil.

Inhalt

Modul ISMS-Beauftragter (3 T. / 24h)

  • Grundlagen der Informationssicherheit, Übersicht
    der ISO 27000er-Reihe und des BSI-Standards
  • Normkunde ISO 27001: Struktur und Inhalte
  • Anwendung der ISO 27002 als Leitfaden
    und Entwicklung des ISMS nach ISO 27003
  • Einbindung in integrierte Managementsysteme (HLS)
  • Umsetzung der Normforderungen in der Praxis
  • Gestaltung der Informationssicherheitsorganisation
    und Umgang mit Assets und deren Eigentümern
  • Dokumentation, Stakeholder und Risikomanagement

Modul Audittechniken (2 T. / 16h)

  • Prinzipien der Auditierung nach ISO 19011
  • Ablaufplanung und Auditvorbereitung
  • Sammlung von Auditnachweisen, Gesprächsführung
  • Feststellungen und Abschlussbericht

Ihr Nutzen

Mit einem ISMS schützen Sie sensible Daten und sichern neben dem Vertrauen Ihrer Stakeholder auch die Compliance. Als Auditor können Sie zudem fachgerecht Konformitätsbewertungen zur ISO 27001 durchführen.

Qualifikation

Bei erfolgreicher Prüfung erhalten Sie ein Zertifikat als „Informationssicherheitsbeauftragter nach ISO 27001“ bzw. als „Informationssicherheitsauditor nach ISO 27001“. Andernfalls wird je Modul eine Teilnahmebestätigung ausgestellt. Das Auditorenzertifikat ist drei Jahre gültig.

Absolvierte Schulungen zu Audittechniken anderer ISO-Standards können gem. ISO 27006 nicht anerkannt werden, siehe Akademie-FAQ.

Hinweis

Bitte bringen Sie folgende Normen zum Kurs mit:

  • DIN EN ISO 27001:2017
  • DIN EN ISO 27002:2017 (optional)
  • DIN EN ISO 27003:2017 (optional)

Teilnahmegebühr

1.999 € zzgl. MwSt./ beide Module
1.599 € zzgl. MwSt./ ISMS-Beauftragter
659 € zzgl. MwSt./ Audittechniken

Zertifizierungskunden erhalten einen Rabatt von 100 €.
(Nur Buchung Auditmodul: 50 €)

Enthalten sind die Teilnahme an der Veranstaltung und Prüfung, Unterlagen, Teilnahmebestätigung/Zertifikat, Getränke und Mittagessen.

Kursgröße: max. 18 Teilnehmer

Termine 2019 | Hotels | Inhouse | FAQ | AGB

Mit unserem monatlichen Newsletter "GUT zu Wissen" sind Sie immer auf dem neuesten Stand - jetzt abonnieren! Bei Fragen und Hinweisen zum Veranstaltungsprogramm erreichen Sie uns per E-Mail oder Telefon.


Tel: +49 30 2332021-21
Fax: +49 30 2332021-29