ITSEC: Zertifizierung zum Lead Auditor und Implementer für ISMS nach ISO 27001 und EU-DSGVO ISO.LEAD.AUD.IMP

Ihr Ziel ist es, ein ISMS in Ihrem Unternehmen verantwortlich oder begleitend zu implementieren oder zu betreiben, als Lead-Auditor für eine Zertifizierungsstelle tätig zu werden, im ISMS-Umfeld externe Audits durchzuführen oder als interner Auditor im Unternehmen tätig zu werden? Dann ist unser Seminar genau das richtige für Sie.Wir bereiten Sie in 5 Schulungstagen auf Ihre neuen Aufgaben vor. Sie erhalten umfassendes Wissen über Informationssicherheit und ISMS (Informationssicherheitsmanagementsystem), über IS-Risikomanagement sowie über Audits im Bereich Informationssicherheit.AGENDAInformationen und InformationssicherheitAllgemeine EinführungBegriffe und Definitionen, Abgrenzung zu angrenzenden Bereichen (z.B. Datenschutz)Warum Informationssicherheit?Anforderungen aus dem Unternehmen, aus Gesetzen (u.a. IT-Sicherheitsgesetz, GoBD), aus Verträgen, etc.Schutz von Informationen, Schutzbedarf (Vertraulichkeit, Verfügbarkeit, Integrität etc.)Information Security Management auf Basis der Normreihe 2700xEinführung in Informations-Sicherheits-Management-Systeme (ISMS)Kernelemente der Norm ISO 27001 (PDCA-Zyklus, Managementrahmen, Anhang AControls/Maßnahmen)BestPractice-Vorgehensweise zur Implementierung eines Information-Security-Management-Systems auf Basis der ISO 2700x NormenreiheOrganisation der Informationssicherheit im UnternehmenPolicies (Richtlinien) und Prozesse im ISMSMessbarkeit & ISMS-Kennzahlen auf Basis von ISO 27004:2009Kurze Einführung in Business Continuity Management (gemäß den Anforderungen in A.17 der ISO 27001, nach ISO 27031 und BSI 100-4).Information Security Risk Management auf Basis der Normenreihe 2700xAllgemeine Einführung in das RisikomanagementAnforderungen an IS-Risikomanagement gemäß ISO 27001, ISO 27005und anderen Vorgaben (Gesetze, andere Normen und Standards, etc.)Risikomanagement im Bereich InformationssicherheitDer Risikomanagement-Prozess (Asset-Inventarisierung, Schutzbedarf, Bedrohungen, Schwachstellen, Risiko)Best Practice Vorgehen für Risiko AssessmentBehandlung von IS-RisikenAuswahl von MaßnahmenAusführliche Erläuterung des Prozesses anhand Fallbeispiele und selbst durchgeführter Risikoanalyse.Auditor für Informationssicherheit - Lead AuditorEinführung in die AuditierungDer ISMS AuditprozessRollen und ZuständigkeitenAuditplanungAblauf eines Audits (Vorbereitung, Durchführung, Dokumentation, Nachbereitung) Best PracticesSimulation von Auditsessions / Rollenspiel/ FallstudienZertifizierung nach ISO 27001Wiederholung mit Fragerunde und anschl. PrüfungSchriftliche Prüfung (1 Stunde Multiple-Choice & 1 Stunde Freitext) Prüfungsergebnis erhalten Sie im Anschluss Sie erhalten ein ausführliches Manuskript zum Kurs sowie viele Übungen und Fallbeispiele, die im Kurs bearbeitet und besprochen werden. Viel Best Practices runden das Seminar ab! Inhouse-Seminar Wir passen bei Bedarf in Abstimmung mit Ihnen die Inhalte auf Ihre Prozesse und Vorgaben äquivalent zum Wissenstand Ihrer Teilnehmergruppe an. Sprechen Sie uns an!Zielgruppenspezifische Seminare: Speziell für (IT) Revisoren bieten wir spezifische Inhalte an.