ITSEC: Zertifizierung zum ISMS Spezialisten und Lead Auditor nach ISO/IEC 27001

PROKODA Gmbh
In Berlin

Preis auf Anfrage
Möchten Sie den Bildungsanbieter lieber direkt anrufen?
0221/... Mehr ansehen

Wichtige informationen

  • Seminar
  • Berlin
Beschreibung

Die Sicherheit von Informationen ist für jedes Unternehmen ein essentieller Bestandteil der Unternehmensziele. Der Abfluss von Informationen mit Knowhow des Unternehmens oder nicht verfügbare IT-Systeme können zu einem hohen bis existenziellen Schaden führen. Angesichts der komplexen Materie und des schnellen Fortschritts im Bereich der Informationstechnologien benötigen die Verantwortlichen im Unternehmen für eine effektive und effiziente Umsetzung der Informationssicherheit ein fundiertes und gut aufbereitetes Wissen. In diesem 5-Tages-Zertifizierungslehrganges lernen Sie auf Basis der international anerkannten Standards für Informationssicherheit aus der ISO 2700x-Reihe wichtige Elemente zum Aufbau und der Umsetzung eines Information-Security-Management-Systems (ISMS) kompakt und praxisnah kennen. Weiterhin erwerben Sie umfangreiches Wissen über die Planung und Organisation sowie Techniken eines Audits im Bereich Informationssicherheits-Management. Diverse Fall- und Umsetzungsbeispiele, Rollenspiele sowie praxisnahe Übungen runden dieses Seminar, das als Workshop ausgereichtet ist, ab. Prüfung 195,00 Euro zzgl. gesetzl. MwSt. Die Prüfung findet am letzten Seminartag ab 15.00 Uhr statt und kann individuell gebucht werden (schriftliche Prüfung Freitext mit Multiple-Choice, Dauer 2 Stunden). Bitte in der Online-Anmeldung unter Programmversion angeben. Zertifikat der CBT Training & Consulting GmbH vom Dozenten unterzeichnet nach bestandener Prüfung. Prüfungswiederholung: ist jederzeit nach Bestellung zum jeweiligen LP bei CBT in München durchführbar. (maximal bis 12 Monate nach Kursbesuch).

Wichtige informationen
Veranstaltungsort(e)

Wo und wann

Beginn Lage
auf Anfrage
Berlin
Berlin, Deutschland

Themenkreis

    Dieses Seminar ist auch als INHOUSE-SCHULUNG buchbar. Rufen Sie uns an!

    Der Kurs wird mit 8 CPE pro Schulungstag angerechnet.
    Seminarzeiten:
    1. Tag 09.30 Uhr - ca. 17./17.30 Uhr
    2. Tag bis 4. Tag 08.30 Uhr - 17.30 Uhr
    5. Tag 08.30 Uhr - ca. 17.00 Uhr inkl. Prüfungszeit

    AKTUELLE NORMEN!
    ISO 27001:2013 und ISO 27002:2013


    WICHTIGE INFORMATION:
    Die Normen stellen wir während des Kurses lediglich zur Einsicht zur Verfügung. Wir dürfen Ihnen diese leider aus Lizenzgründen nicht aushändigen. Daher empfehlen wir Ihnen, die Normen selbst mitzubringen, wenn Sie sich darauf Notizen machen möchten.
    Kauf der Normen unter www.beuth.de

    Im Kurs verwenden wir als Nachschlagewerk:

    DIN ISO/IEC 27001:2013 - Englisch
    Alternativ Deutsch: DIN ISO/IEC 27001:2015-03

    DIN ISO/IEC 27002:2013 - Englisch
    Alternativ Deutsch: DIN ISO/IEC 27002:2014-02


    Ihr Ziel ist es, als Lead-Auditor für eine Zertifizierungsstelle tätig zu werden oder im ISMS-Umfeld (Informationssicherheits-Managementsystem) externe Audits durchzuführen oder als interner Auditor im Unternehmen tätig zu werden? Dann ist unser Seminar genau das richtige für Sie: Wir bereiten Sie in 5 Schulungstagen auf Ihre neuen Aufgaben vor. Sie erhalten umfassendes Wissen über die Vorbereitung und Durchführung eines Audits im Bereich Informationssicherheits-Management, über die Berichterstattung und Nachfolgemaßnahmen von Audits. Für Personen, die externe Auditoren werden möchten, bietet dieses Seminar die Grundlagen. Weitere Zertifizierungen und Audits sind notwendig.

    • Sie erhalten ein ausführliches Manuskript mit ca. 300 Seiten zum Kurs sowie viele Übungen und Fallbeispiele, die im Kurs bearbeitet und besprochen werden. Best Practices runden das Seminar ab!
      ISMS Spezialist & Lead Auditor & Implementer nach ISO/IEC 27001
    • Informationen und Informationssicherheit
      • Allgemeine Einführung
      • Begriffe und Definitionen, Abgrenzung zu angrenzenden Bereichen (z.B. Datenschutz)
      • Warum Informationssicherheit?
      • Anforderungen aus dem Unternehmen, aus Gesetze (u.a. IT-Sicherheitsgesetz, GoBD), aus Verträgen, etc.
      • Schutz von Informationen, Schutzbedarf (Vertraulichkeit, Verfügbarkeit, Integrität etc.)
    • Information Security Management auf Basis der Normreihe 2700x
      • Einführung in Informations-Sicherheits-Management-Systeme (ISMS)
      • Kernelemente der Norm ISO 27001:2013 (Managementrahmen, Anhang A
      • Controls/Maßnahmen)
      • BestPractice-Vorgehensweise zur Implementierung eines Information-Security-Management-Systems auf Basis der ISO 2700x Normenreihe
      • Organisation der Informationssicherheit im Unternehmen
      • Policies (Richtlinien) und Prozesse im ISMS
      • Messbarkeit & ISMS-Kennzahlen auf Basis von ISO 27004:2009
      • Einführung in Business Continuity Management (gemäß den Anforderungen in A.17 der ISO 27001:2013, nach ISO 27031:2011 und BSI 100-4).
    • Information Security Risk Management auf Basis der Normenreihe 2700x
      • Allgemeine Einführung in das Risikomanagement
      • Anforderungen an IS-Risikomanagement gemäß ISO 27001:2013, ISO 27005: 2011 und anderen Vorgaben (Gesetze, andere Normen und Standards, etc.)
      • Risikomanagement im Bereich Informationssicherheit
      • Der Risikomanagement-Prozess (Asset-Inventarisierung, Schutzbedarf, Bedrohungen, Schwachstellen, Risiko)
      • Best Practice Vorgehen für Risiko Assessment
      • Behandlung von IS-Risiken
      • Auswahl von Maßnahmen
      • Ausführliche Erläuterung des Prozesses anhand Fallbeispiele und selbst durchgeführter Risikoanalyse.
    • Auditor für Informationssicherheit - Lead Auditor
      • Einführung in die Auditierung
      • Der ISMS Auditprozess
      • Rollen und Zuständigkeiten
      • Auditplanung
      • Ablauf eines Audits (Vorbereitung, Durchführung, Dokumentation, Nachbereitung) Best Practices
      • Simulation von Auditsessions / Rollenspiel/ Fallstudien
      • Zertifizierung nach ISO 27001
    • Wiederholung mit Fragerunde und anschl. Prüfung
      • Schriftliche Prüfung (1 Stunde Multiple-Choice & 1 Stunde Freitext) Prüfungsergebnis erhalten Sie im Anschluss und wird mit den Teilnehmern besprochen, spätestens in der Folgewoche

    Prüfungsabnahme durch den Referenten (lizenzierter ISMS ISO 27001 Lead-Auditor, auch auf Basis von BSI IT-Grundschutz) am letzten Schulungstag Dauer 2 Stunden (Prüfungsgebühr extra)

    SECOND SHOT KOSTENFREI
    Haben Sie die Prüfung nicht bestanden, so können Sie direkt im Anschluss kostenfrei die Prüfung wiederholen!

    Weitere Infos zur Prüfung finden Sie unter "Weitere Informationen".

Vergleichen Sie diesen Kurs mit ähnlichen Kursen
Mehr ansehen