ITSEC: Lead Auditor nach ISO/IEC 27001 in der Energiewirtschaft CERT/ISO.LEAD.AUD.IMP, Garantietermin
Seminar
In Paderborn
Beschreibung
-
Kursart
Seminar
-
Ort
Paderborn
-
Dauer
5 Tage
-
Beginn
auf Anfrage
Empfehlung CBT Grundlagenkurs
ISO/IEC 27001 Foundation und ISMS Implementierung
O D E R
CISO Kurs der CBT
O D E R
Sie haben praktische Erfahrungen auf dem Gebiet der IT, der IT-Sicherheit, in anderen Managementsystemen oder sogar schon in der Informationssicherheit.
und Sie haben sich schon mit Managementsystem-Normen wie der ISO 2700x oder der ISO 9001 befasst.
Zielgruppe:
Der Kurs richtet sich speziell an alle ISMS-Verantwortlichen bei Energienetzbetreiber und wird auf Basis unseres seit Jahren erfolgreichen Kurses "Zertifizierung zum ISMS Spezialisten & Lead Auditor nach ISO/IEC 27001" durchgeführt.Empfehlung CBT Grundlagenkurs
ISO/IEC 27001 Foundation und ISMS Implementierung
O D E R
CISO Kurs der CBT
O D E R
Sie haben praktische Erfahrungen auf dem Gebiet der IT, der IT-Sicherheit, in anderen Managementsystemen oder sogar schon in der Informationssicherheit.
und Sie haben sich schon mit Managementsystem-Normen wie der ISO 2700x oder der ISO 9001 befasst.Empfehlung CBT Grundlagenkurs
ISO/IEC 27001 Foundation und ISMS ImplementierungEmpfehlung CBT GrundlagenkursISO/IEC 27001 Foundation und ISMS ImplementierungISO/IEC 27001 Foundation und ISMS ImplementierungO D E R
CISO Kurs der CBTO D E RCISO Kurs der CBTCISO Kurs der CBTO D E R
Sie haben praktische Erfahrungen auf dem Gebiet der IT, der IT-Sicherheit, in anderen Managementsystemen oder sogar schon in der Informationssicherheit.
und Sie haben sich schon mit Managementsystem-Normen wie der ISO 2700x oder der ISO 9001 befasst.O D E RSie haben praktische Erfahrungen auf dem Gebiet der IT, der IT-Sicherheit, in anderen Managementsystemen oder sogar schon in der Informationssicherheit..
und Sie haben sich schon mit Managementsystem-Normen wie der ISO 2700x oder der ISO 9001 befasst.Sie haben praktische Erfahrungen auf dem Gebiet der IT, der IT-Sicherheit, in anderen Managementsystemen oder sogar schon in der Informationssicherheit
Standorte und Zeitplan
Lage
Beginn
Beginn
Meinungen
Erfolge dieses Bildungszentrums
Sämtlich Kurse sind auf dem neuesten Stand
Die Durchschnittsbewertung liegt über 3,7
Mehr als 50 Meinungen in den letzten 12 Monaten
Dieses Bildungszentrum ist seit 15 Mitglied auf Emagister
Themen
- Sicherheit
- ISO
- Energiewirtschaft
- ISO 9001
- 9001
- Management
- Cert
- IT Sicherheit
- IT
- Risikomanagement
- IT-Sicherheit
Inhalte
-
Ihr Referent ist als Auditor von der BNetzA zugelassen (EnWG/ISO 27019 Informationssicherheit in der Energiewirtschaft, BNetzA) und ist seit über 15 Jahren als Berater, Referent und Trainer für ISMS, Risikomanagement, Security Awareness, u.a. Themen der Informationssicherheit tätig. Daneben ist er als Auditor (TÜV NORD) für ISO 27001, ISO 9001, ISO 22301 und WLA (World Lottery Association) aktiv.
In den einzelnen Modulen geht der Referent auf die spezifischen Anforderungen für Energienetzbetreiber ein und bringt Beispiele aus der Praxis dazu.
Sie erhalten ein ausführliches Manuskript zum Kurs sowie viele Übungen und Fallbeispiele, die im Kurs bearbeitet und besprochen werden. Viel Best Practices runden das Seminar ab!
- AGENDA
-
Informationen und Informationssicherheit
- Allgemeine Einführung
- Begriffe und Definitionen, Abgrenzung zu angrenzenden Bereichen (z.B. Datenschutz)
- Warum Informationssicherheit?
- Anforderungen aus dem Unternehmen, aus Gesetzen (u.a. IT-Sicherheitsgesetz, DSGVO), aus Verträgen, etc.
- Schutz von Informationen, Schutzbedarf (Vertraulichkeit, Verfügbarkeit, Integrität etc.)
-
Information Security Management auf Basis der Normenreihe 2700x
- Einführung in Informations-Sicherheits-Management-Systeme (ISMS)
- Kernelemente der Norm ISO 27001 (PDCA-Zyklus, Managementrahmen, Anhang A, Controls/Maßnahmen)
- Best Practice-Vorgehensweise zur Implementierung eines Information-Security-Management-Systems auf Basis der ISO 2700x Normenreihe
- Organisation der Informationssicherheit im Unternehmen
- Policies (Richtlinien) und Prozesse im ISMS
-
Information Security Risk Management auf Basis der Normenreihe 2700x
- Allgemeine Einführung in das Risikomanagement
- Anforderungen an IS-Risikomanagement gemäß ISO 27001, ISO 27005 und anderen Vorgaben (Gesetze, andere Normen und Standards, etc.)
- Risikomanagement im Bereich Informationssicherheit
- Der Risikomanagement-Prozess (Asset-Inventarisierung, Schutzbedarf, Bedrohungen, Schwachstellen, Risiko)
- Best Practice Vorgehen für Risiko Assessment
- Behandlung von IS-Risiken
- Auswahl von Maßnahmen
-
Auditor für Informationssicherheit - Lead Auditor
- Einführung in die Auditierung
- Der ISMS Auditprozess
- Rollen und Zuständigkeiten
- Auditplanung
- Ablauf eines Audits (Vorbereitung, Durchführung, Dokumentation, Nachbereitung), Best Practices
- Simulation von Auditsessions / Rollenspiel/ Fallstudien
- Zertifizierung nach ISO 27001
-
Wiederholung mit Fragerunde und anschl. Prüfung
- Schriftliche Prüfung OPTIONAL (Prüfungsgebühr extra)
Der Kurs wird mit 8 CPE pro Schulungstag angerechnet.
Weitere Infos zur Prüfung finden Sie unter "HINWEISE".
ITSEC: Lead Auditor nach ISO/IEC 27001 in der Energiewirtschaft CERT/ISO.LEAD.AUD.IMP, Garantietermin