Kursbeschreibung
Informationssicherheitsbeauftragter/-auditor
nach ISO 27001 (GUTcert)

Das Thema Cybersicherheit nimmt immer stärker an Bedeutung zu; ein großes Problemfeld sind dabei fehlende Sicherheitsprozesse in Unternehmen und Behörden. Entscheidend ist, dass Vorgaben zum Umgang mit Daten und Informationen konsequent in der gesamten Organisation angewandt und berücksichtigt werden.

Die weltweit anerkannte ISO/IEC 27001 bietet hierfür ein stabiles Fundament. In vielen Bereichen wird die Anwendung dieses Standards bereits gesetzlich gefordert, z.B. bei Energienetzbetreibern nach der KRITIS-Verordnung und nach § 11 Absatz 1a Energiewirtschaftsgesetz.

Im ersten Modul „Informationssicherheitsbeauftragter nach ISO 27001“ lernen Sie, wirksame Strukturen zur Sicherung sensibler Daten zu verankern. Damit sichern Sie neben Ihrer Compliance auch das Vertrauen von Partnern und Kunden. Zudem verstehen Sie, wie Sie das ISMS mithilfe der HLS in ein integriertes Managementsystem einbinden können.

Im zweiten Modul erhalten Sie das nötige Wissen zur fachgerechten Auditierung Ihres Informationssicherheitsmanagementsystems. So können Sie sich optimal auf die externe Zertifizierung vorbereiten und Schwachstellen rechtzeitig identifizieren.

Zielgruppe

Fach- und Führungskräfte, Informationssicherheitsbeauftragte, Managementbeauftrage sowie IT-Leiter.

Teilnahmevoraussetzungen

Berufserfahrung im IT-Schutz und in der Datensicherheit. Managementkenntnisse sowie Grundkenntnisse des BSI Grundschutzes sind von Vorteil.

Inhalt

Modul ISMS-Beauftragter

  • Grundlagen der Informationssicherheit, Übersicht
    der ISO 27000er-Reihe und des BSI-Standards
  • Normkunde ISO 27001: Struktur und Inhalte
  • Anwendung der ISO 27002 als Leitfaden
    und Entwicklung des ISMS nach ISO 27003
  • Einbindung in integrierte Managementsysteme (HLS)
  • Umsetzung der Normforderungen in der Praxis
  • Gestaltung der Informationssicherheitsorganisation
    und Umgang mit Assets und deren Eigentümern
  • Dokumentation, Stakeholder und Risikomanagement

Modul Audittechniken

  • Prinzipien der Auditierung nach ISO 19011
  • Ablaufplanung und Auditvorbereitung
  • Sammlung von Auditnachweisen, Gesprächsführung
  • Feststellungen und Abschlussbericht

Ihr Nutzen

Die Schulung vermittelt die erforderliche Kompetenz zum Betrieb eines Informationssicherheitsmanagementsystems nach ISO/IEC 27001 sowie zu dessen Auditierung.

Qualifikation

Der fünftägige Kurs besteht aus zwei Modulen, die beide mit einer schriftlichen Prüfung abschließen:

  • Informationssicherheitsbeauftragter (dreitägig/24 h)
  • Audittechniken (zweitägig/16 h)

Die Teilnahme am dreitägigen Modul qualifiziert nach bestandener Prüfung zum „Informationssicherheitsbeauftragter nach ISO 27001 (GUTcert)“.

Wird zusätzlich das Modul „Audittechniken“ inkl. bestandener Prüfung absolviert, erhalten die Teilnehmenden den Abschluss „Informationssicherheitsauditor nach ISO 27001 (GUTcert)“

Teilnehmende, die bereits über ein Zertifikat einer 40-stündigen Auditoren-Grundausbildung (im Sinne der ISO 17021:2011, Anhang A) in einem anderen Managementsystem verfügen, qualifizieren sich bereits mit dem Modul „Informationssicherheitsbeauftragter“ zum „Informationssicherheitsauditor nach ISO 27001 (GUTcert)“.

Gemäß der Modulwahl erhalten alle Teilnehmenden nach Bestehen der Prüfung(en) entsprechende Zertifikate.

Die Gültigkeit des Zertifikats „Informationssicherheitsauditor nach ISO 27001 (GUTcert)“ ist auf drei Jahre begrenzt.

Ohne das Ablegen einer Prüfung ober bei Nichtbestehen wird jeweils eine Teilnahmebestätigung ausgestellt

Hinweis

Bitte bringen Sie folgende Normentexte mit:

  • DIN EN ISO/IEC 27001:2015
  • DIN EN ISO/IEC 27002:2011 (optional)
  • DIN EN ISO/IEC 27003 (optional)

Teilnahmegebühr

1.999 € zzgl. MwSt./ beide Module
1.599 € zzgl. MwSt./ ISMS-Beauftragter
659 € zzgl. MwSt./ Audittechniken

Zertifizierungskunden erhalten einen Rabatt von 100 €.

Enthalten sind die Teilnahme an der Veranstaltung und Prüfung, Unterlagen, Teilnahmebestätigung/Zertifikat, Getränke und Mittagessen.

Kursgröße: max. 18 Teilnehmer

Veranstaltungsprogramm 2018 (PDF) | Hotelempfehlungen | Inhouse

Wenn Sie über wichtige Änderungen aus dem Zertifizierungsbereich und neue Schulungsangebote informiert werden möchten, empfehlen wir unseren Newsletter. Sie haben Wünsche, Fragen oder Hinweise zu unseren Kursen? Gerne erreichen Sie uns per E-Mail oder Telefon!


Tel: +49 30 2332021-21
Fax: +49 30 2332021-29