Certified ISO27001 LEAD IMPLEMENTER

Seminarinformationen

Seminar - Ziel

In dieser Schulung lernen die Teilnehmer die Initiierung, Einführung und den Betrieb eines Informationssicherheitsmanagementsystems (ISMS) nach ISO27001 in der aktuellsten Version aus dem Jahr 2013. Der Fokus der Schulung liegt dabei auf der Durchführung eines solchen Projekts nach dem Plan-Do-Check-Act-Zyklus (PDCA). Die Teilnehmer lernen die Einführung eines effektives Risikomanagement nach ISO27005 in einem Unternehmen und wie der ISO27003 zur Einführung der ISO27002 angewandt wird.

Im Anschluss an die Schulung kann eine Prüfung zur Zertifizierung zum „Certified ISO27001 Lead Implementer“ erfolgen.

Das Seminar entspricht den Anforderungen des ISO27003 zur Einführung eines ISMS und wird von einem projekterfahrenen Trainer (ISO27001 Lead Auditor bzw. Implementer) in deutscher Sprache gehalten, dabei wird der aktuellste, im März 2015 veröffentlichte Standard ISO/IEC 27001:2013 + Cor. 1:2014 (deutsch) zugrunde gelegt.

Teilnehmer - Zielgruppe

  • Projektleiter
  • IT-Berater
  • Sicherheitsbeauftragte
  • IT-Verantwortliche und -Administratoren
  • Auditoren

Kurs - Voraussetzungen

Keine

Seminardauer

  • 5 Tage
  • 09:00 Uhr bis 17:00 Uhr

Schulungsunterlagen

  • nach Absprache

Seminar-Inhalt / Agenda

  • Initiierung eines Informationssicherheitsmanagementsystems nach ISO27001:2013
  • Grundprinzipien der Informationssicherheit
  • Überblick über die ISO27000-Standardreihe (ISO/IEC 27001:2013 + Cor. 1:2014 deutsch)
  • Projektplan zur Einführung eines ISMS
  • Geltungsbereichs des ISMS definieren
  • Informationssicherheitsrichtlinie
  • Risikomanagement nach ISO27005
  • Entwicklung einer Anwendbarkeitserklärung (SoA)
  • Vorgaben zur Dokumentenlenkung
  • Maßnahmen zur Mitarbeitersensibilisierung
  • Behandlung von Sicherheitsvorfällen (Security Incidents)
  • Durchführung interner Audits
  • Aufbau von Managementberichten
  • Vorbereitung eines Zertifizierungsaudits

Weitere Schulungen zu Thema Security Allgemein

Digitale Signaturen / Kryptographie

- u.a. in Nürnberg, Berlin, Stuttgart, München, Köln

Verschlüsselungsmethoden erfüllen viele unternehmerische und gesetzliche Anforderungen. Ihre Kenntnis sind Grundlage des verantwortungsvollen Umgangs in der Praxis. Ziel dieses Seminars ist es, Ihnen folgende Kurse Sie kennen die Methoden zur Gewährleistung von ...

Digitale Signaturen / Kryptographie

- u.a. in Nürnberg, Berlin, Stuttgart, München, Köln

Digitale Signaturen ermöglichen es, eine Urheberschaft und Zugehörigkeit zu einer Nachricht/zu Daten durch jeden geprüft zu werden. Unternehmerische und gesetzliche Anforderungen setzen diese Art der Verschlüsselungsmethode voraus. In unserem Seminar Digitale Signaturen / ...

Risikoanalyse nach IT-Grundschutz 100-3

- u.a. in Hamburg, Düsseldorf, Heidelberg, Koblenz, Varaždin

Der BSI-Standard 100-3 des Bundesamts für Sicherheit in der Informationstechnik hat eine Anleitung erstellt, mit der Sie die Gefahren für Ihre IT-Infrastruktur erfassen, bewerten und analysieren können. Ziel dieses Seminars ist es, dass Sie eine erweiterte Sicherheitsanalyse ...

IPsec für Netzwerk-Administratoren

- u.a. in Berlin, München, Wien, Düsseldorf, Mannheim

In diesem zweitätigen Seminar lernen Sie eine sichere Kommunikation in IP-Netzen zwischen verschiedenen Standorten und innerhalb eines Standorts aufzubauen, dies beinhaltet die Implementierung, Konfiguration und das Troubleshooting