PROKODA Gmbh

ITSEC: Zertifizierung zum Lead Auditor nach ISO/IEC 27001 ISO.LEAD.AUD.IMP

PROKODA Gmbh
In München

Preis auf Anfrage
Möchten Sie den Bildungsanbieter lieber direkt anrufen?

Wichtige informationen

Tipologie Seminar
Ort München
Beginn nach Wahl
  • Seminar
  • München
  • Beginn:
    nach Wahl
Beschreibung


Förderung durch z.B. Bildungsprämie und NRW-Bildungsscheck möglich TN-Feedback "Super Kurs - klasse Dozent,sehr angenehmes Lernumfeld. Zu 110% zu empfehlen." "So sollten alle Kurse mit schwierigen Themen aussehen. War sein Geld zu 100% wert. Sehr hohe Kompetenz des Dozenten sowie ausführliche diverse Praxis-Beispiele." Karl-Heiz Maier, Max-Planck Gesellschaft"Ohne diesen Kurs ist es aus meiner Sicht nicht möglich eine verantwortliche oder ausführende Rolle im Bereich ISM auszuüben - Know-how und die umfassende praktische Erfahrung des Dozenten macht den Kurs sehr empfehlenswert" Ralf Lautenbacher, ISM, Brainloop"Nochmals herzlichen Dank für Ihre für mich effiktive Schulung. Ich habe durch Sie viel gelernt und mein Horizont hat sich dadurch in kurzer Zeit stark erweitert. Solche Schulungen mit solchem Impact sind leider selten." Beta Systems Software AG / InhouseschulungWeitere Feedbacks: "Sehr teilnehmerorientierter, kompetenter angenehmer Dozent, der auf die Bedürfnisse der Teilnehmer eingegangen ist, sehr empfehlenswert"; "Super Dozenten, der das Thema echt klasse vermittelt hat!"; "Sehr teilnehmerorientierter, kompetenter und angenehmer Dozent, der auf Bedürfnisse der Teilnehmer eingegangen ist. Sehr empfehlenswert"; "Dozent war herausragend"; "Sehr guter Praxisbezug mit konkreten Beispielen"; "Umfangreiche Schulungsunterlagen, viel Praxisrelevanz"; "Kurs und Trainer sind absolut zu empfehlen. War einer der besten Kurse dich ich je besuchte. CBT hat mich überzeugt!"; "Vielen Übungen realitätsnah" Unser Experten-Zertifikat ermöglicht es Ihnen als Mitarbeiter Ihre Kompetenz im Umfeld Informationssicherheit eindeutig zu belegen. Die Prüfungsgebühr von EUR 250,00 (zzgl. MwSt.) ist im Seminarpreis nicht enthalten.

Einrichtungen (1)
Wo und wann
Beginn Lage
nach Wahl
nach Wahl
nach Wahl
München
Bayern, Deutschland
Beginn nach Wahl
nach Wahl
nach Wahl
Lage
München
Bayern, Deutschland

Zu berücksichtigen

· Welche Ziele werden in diesem Kurs verfolgt?

KEINE REZERTIFIZIERUNG NÖTIG! Die Sicherheit von Informationen ist für jedes Unternehmen ein essentieller Bestandteil der Unternehmensziele. Der Abfluss von Informationen mit Knowhow des Unternehmens oder nicht verfügbare IT-Systeme können zu einem hohen bis existenziellen Schaden führen. Angesichts der komplexen Materie und des schnellen Fortschritts im Bereich der Informationstechnologien benötigen die Verantwortlichen im Unternehmen für eine effektive und effiziente Umsetzung der Informationssicherheit ein fundiertes und gut aufbereitetes Wissen. In diesem 5-Tages-Zertifizierungslehrgang lernen Sie auf Basis der international anerkannten Standards für Informationssicherheit aus der ISO 2700x-Reihe wichtige Elemente zum Aufbau und der Umsetzung eines Information-Security-Management-Systems (ISMS) kompakt und praxisnah kennen. Weiterhin erwerben Sie umfangreiches Wissen über die Planung und Organisation sowie Techniken eines Audits im Bereich Informationssicherheits-Management. Diverse Fall- und Umsetzungsbeispiele, Rollenspiele sowie praxisnahe Übungen runden dieses Seminar, das als Workshop ausgerichtet ist, ab. Die Prüfung findet am letzten Seminartag ab 15.00 Uhr statt und kann individuell gebucht werden (schriftliche Prüfung Freitext mit Multiple-Choice, Dauer 2 Stunden). Bitte in der Online-Anmeldung unter Programmversion angeben. Prüfungswiederholung: ist jederzeit nach Bestellung zum jeweiligen LP bei CBT in München durchführbar. (maximal bis 12 Monate nach Kursbesuch).

· An wen richtet sich dieser Kurs?

Der Zertifizierungskurs, der als Workshop ausgerichtet ist, richtet sich an Leiter und Mitarbeiter aus folgenden Bereichen:Informationssicherheit, IT-Sicherheit, (IT) Revision, Risikomanagement, Recht, Datenschutz, Compliance, Fraud-Management und IT-Betrieb. Berater, die andere zur ISMS-Auditierung nach ISO/IEC 27001:2013 beraten möchten

Fragen & Antworten

Teilen Sie Ihre Fragen und andere User können Ihnen antworten

Was lernen Sie in diesem Kurs?

ISO
Management
Risikomanagement
ISO
Risikomanagement

Themenkreis


Dieses Seminar ist auch als FIRMENSCHULUNG Inhouse oder in externen Räumen buchbar.

CBT-CERT: Zertifikat "Lead Auditor & Implementer nach ISO/IEC 27001" nach bestandener Prüfung.

Ihr Ziel ist es, ein ISMS in Ihrem Unternehmen verantwortlich oder begleitend zu implementieren oder zu betreiben, als Lead-Auditor für eine Zertifizierungsstelle tätig zu werden, im ISMS-Umfeld externe Audits durchzuführen oder als interner Auditor im Unternehmen tätig zu werden? Dann ist unser Seminar genau das richtige für Sie.

Wir bereiten Sie in 5 Schulungstagen auf Ihre neuen Aufgaben vor. Sie erhalten umfassendes Wissen über Informationssicherheit und ISMS (Informationssicherheitsmanagementsystem), über IS-Risikomanagement sowie über Audits im Bereich Informationssicherheit.

  • AGENDA
  • Informationen und Informationssicherheit
    • Allgemeine Einführung
    • Begriffe und Definitionen, Abgrenzung zu angrenzenden Bereichen (z.B. Datenschutz)
    • Warum Informationssicherheit?
    • Anforderungen aus dem Unternehmen, aus Gesetzen (u.a. IT-Sicherheitsgesetz, DSGVO), aus Verträgen, etc.
    • Schutz von Informationen, Schutzbedarf (Vertraulichkeit, Verfügbarkeit, Integrität etc.)
  • Information Security Management auf Basis der Normreihe 2700x
    • Einführung in Informations-Sicherheits-Management-Systeme (ISMS)
    • Kernelemente der Norm ISO 27001 (PDCA-Zyklus, Managementrahmen, Anhang A
    • Controls/Maßnahmen)
    • BestPractice-Vorgehensweise zur Implementierung eines Information-Security-Management-Systems auf Basis der ISO 2700x Normenreihe
    • Organisation der Informationssicherheit im Unternehmen
    • Policies (Richtlinien) und Prozesse im ISMS
    • Messbarkeit & ISMS-Kennzahlen auf Basis von ISO 27004:2009
    • Kurze Einführung in Business Continuity Management (gemäß den Anforderungen in A.17 der ISO 27001, nach ISO 27031 und BSI 100-4).
  • Information Security Risk Management auf Basis der Normenreihe 2700x
    • Allgemeine Einführung in das Risikomanagement
    • Anforderungen an IS-Risikomanagement gemäß ISO 27001, ISO 27005und anderen Vorgaben (Gesetze, andere Normen und Standards, etc.)
    • Risikomanagement im Bereich Informationssicherheit
    • Der Risikomanagement-Prozess (Asset-Inventarisierung, Schutzbedarf, Bedrohungen, Schwachstellen, Risiko)
    • Best Practice Vorgehen für Risiko Assessment
    • Behandlung von IS-Risiken
    • Auswahl von Maßnahmen
    • Ausführliche Erläuterung des Prozesses anhand Fallbeispiele und selbst durchgeführter Risikoanalyse.
  • Auditor für Informationssicherheit - Lead Auditor
    • Einführung in die Auditierung
    • Der ISMS Auditprozess
    • Rollen und Zuständigkeiten
    • Auditplanung
    • Ablauf eines Audits (Vorbereitung, Durchführung, Dokumentation, Nachbereitung) Best Practices
    • Simulation von Auditsessions / Rollenspiel/ Fallstudien
    • Zertifizierung nach ISO 27001
  • Wiederholung mit Fragerunde und anschl. Prüfung
    • Schriftliche Prüfung (1 Stunde Multiple-Choice & 1 Stunde Freitext) Prüfungsergebnis erhalten Sie im Anschluss

      Sie erhalten ein ausführliches Manuskript zum Kurs sowie viele Übungen und Fallbeispiele, die im Kurs bearbeitet und besprochen werden. Viel Best Practices runden das Seminar ab!

  • Inhouse-Seminar
    • Wir passen bei Bedarf in Abstimmung mit Ihnen die Inhalte auf Ihre Prozesse und Vorgaben äquivalent zum Wissenstand Ihrer Teilnehmergruppe an. Sprechen Sie uns an!
  • Zielgruppenspezifische Seminare: Speziell für (IT) Revisoren bieten wir spezifische Inhalte an.