Informationssicherheitsbeauftragter/-auditor (gn) nach ISO/IEC 27001 (GUTcert)

Cybersicherheit nimmt immer stärker an Bedeutung zu. In Unternehmen und Behörden fehlen allerdings häufig entsprechende Sicherheitsprozesse. Entscheidend ist, dass Vorgaben zum Umgang mit Daten konsequent in der gesamten Organisation verstanden und befolgt werden. Die weltweit anerkannte ISO/IEC 27001 bietet hierfür ein stabiles Fundament. In vielen Bereichen wird der Standard bereits gesetzlich gefordert, z. B. bei Energienetzbetreibern nach der KRITIS-Verordnung und nach § 11 Absatz 1a Energiewirtschaftsgesetz.

Informationssicherheitsmanagementbeauftragter (ISMB) / Information Security Officer / IT-Sicherheitsbeauftragter (ISO/CISO)

In den letzten Jahren haben sich in Unternehmen verschiedene Rollenbezeichnungen rund um die Verantwortung für die IT-Sicherheit etabliert:

• Der CISO (Chief Information Security Officer) ist in der Regel die Leitung der gesamten IT-Abteilung und ist für deren reibungslosen Betrieb verantwortlich
• Der ISO (Information Security Officer – ohne Chief) bzw. Informationssicherheits(management)beauftragte (IS(M)B) oder IT-Sicherheitsbeauftragte ist im Rahmen eines ISMS nach ISO 27001 verantwortlich für den Aufbau und die Aufrechterhaltung des Managementsystems. Die Aufgaben des ISMB sind vielfältig und variieren je nach Anforderungen des Unternehmens. Neben der Kommunikation mit allen relevanten Stakeholdern gehört dazu in der Regel die Koordination der relevanten Abteilungen, das Berichten über IT-Sicherheitsvorfälle und deren lückenlose Dokumentation sowie die Durchführung oder Begleitung interner und externer Audits.

Informationssicherheitsbeauftragter nach ISO 27001:2022

Im ersten Modul „Informationssicherheitsbeauftragter nach ISO 27001:2022“ lernen Sie, wirksame Strukturen zur Sicherung sensibler Daten zu verankern. Damit sichern Sie neben Ihrer Compliance auch das Vertrauen von Partnern und Kunden. Zudem verstehen Sie, wie Sie das ISMS mithilfe der HS (Harmonized Structure) in ein integriertes Managementsystem einbinden können.

Im zweiten Modul erhalten Sie das nötige Wissen zur fachgerechten Auditierung Ihres Informationssicherheitsmanagementsystems. So können Sie sich auf die externe Zertifizierung vorbereiten und Schwachstellen identifizieren.

Inhalt

Modul ISMS-Beauftragter (3 T. / 24 h)

• Grundlagen der Informationssicherheit, Übersicht der-ISO 27000er-Reihe und des BSI-Standards
• Normkunde ISO 27001:2022 – Struktur und Inhalte
• Anwendung der ISO 27002 als Leitfaden
• Entwicklung des ISMS nach ISO 27003
• Einbindung in integrierte Managementsysteme (HS)
• Umsetzung der Normforderungen in der Praxis
• Gestaltung der Informationssicherheitsorganisation und Umgang mit Assets und deren Eigentümern
• Dokumentation, Stakeholder und Risikomanagement

Modul Audittechniken (2 T. / 16 h)

• Prinzipien der Auditierung nach ISO 19011
• Ablaufplanung und Auditvorbereitung
• Sammlung von Auditnachweisen, Gesprächsführung
• Feststellungen und Abschlussbericht

Lernziel

Sie verstehen, wie ein ISMS nach ISO 27001 eingeführt, betrieben und optimiert wird. Im Auditmodul lernen Sie, wie Konformitätsbewertungen durchgeführt werden.

Qualifikation – Informationssicherheitsbeauftragter bzw. -auditor nach ISO 27001

Bei erfolgreicher Prüfung erhalten Sie ein Zertifikat als „Informationssicherheitsbeauftragter nach ISO 27001:2022“ bzw. als „Informationssicherheitsauditor nach ISO 27001:2022“. Andernfalls wird je Modul eine Teilnahmebestätigung ausgestellt. Das Auditorenzertifikat ist drei Jahre gültig. Absolvierte Schulungen zu Audittechniken anderer ISO-Standards können gem. ISO 27006 nicht anerkannt werden, siehe Akademie-FAQ.