Geschäftsstelle München
Barthstr. 14
80339 München
Die Veranstaltung ist nicht mehr buchbar! |
Informationssicherheit ist besonders im heutigen Umfeld wichtig, da viele Organisationen intern und extern mit Netzwerken von IT-Systemen verbunden sind. Der Verlust von Diskretion, Integrität, Verfügbarkeit von Informationen und Diensten kann einen negativen Einfluss auf Organisationen haben. Wir vermitteln Ihnen in der ISO-27001-Auditor-Ausbildung die Kenntnisse, die Inhalte und Wechselbeziehungen von ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27000 und ISO 19011, ISO 31000 sowie den rechtlichen Rahmen eines ISMS.
Der erfolgreiche Abschluss einer CQI-/IRCA-zertifizierten ISMS-Schulung erfüllt eine der Ausbildungsanforderungen für eine CQI-/IRCA-Zertifizierung auf allen Ebenen eines Informationssicherheitsmanagementsystem(ISMS)-Auditors. Durch den Erwerb des CQI-/IRCA-Zertifikats weisen Sie Ihre Kompetenzen und Glaubwürdigkeit nach. Darüber hinaus ist das IRCA-Zertifikat international anerkannt. Die ISO-27001-Lead-Auditor-Schulung ist das ideale Fundament, damit Sie in Ihrem Unternehmen erfolgreich für Informationssicherheit sorgen können.
Workshop-Übungen und Rollenspiel, inklusive der folgenden Themenbereiche:
- Relevante Standards, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27000,
ISO 31000, ISO 17021 und ISO 19011
- Informationssicherheit und ihre Bedeutung
- Einschätzen von Sicherheitslücken und -gefährdungen
- Managen von Informationssicherheitsrisiken
- Auswahl von Sicherheitskontrollen
Informationssicherheitsmanagementsystem (ISMS)
- Prozessorientierter Ansatz (PDCA: Plan-Do-Check-Act)
- Prozesslandschaft, Implementierung, Betrieb, Überwachung,
Überprüfung und Verbesserung eines ISMS nach ISO/IEC 27001:2013
(entsprechend Deutsche Fassung EN ISO/IEC 27001:2017)
- Inhalte und Wechselbeziehungen von ISO/IEC 27000, 27001 und ISO 31000
sowie der rechtliche Rahmen eines ISMS
ISMS-Audit
- Aufgaben eines Auditors
- Auditplanung, -durchführung und -bewertung nach ISO 19011
- Anforderungen der ISO/IEC 27001:2013 (DIN EN ISO/IEC 27001:2017) im
Kontext mit einem ISMS-Audit interpretieren
- ISO/IEC 27001:2013 (DIN EN ISO/IEC 27001:2017) Auditmethoden
- Managen und Leiten eines ISO/IEC-27001:2013(DIN EN ISO/IEC 27001:2017)-Audit-Teams
Kontinuierliche lehrgangsbegleitende Bewertungen anhand eines teilnehmerbezogenen Protokolls
Schriftliche Prüfung – ISO/IEC 27001:2013 Lead-Auditor-Qualifikation
und -Konzepten verfügen:
- Wissen über die Anforderungen der ISO/IEC 27001 (mit ISO/IEC 27002) und die allgemein üblichen Informationssicherheitsbegriffe
und -definitionen nach ISO/IEC 27000
- Bewusstsein der Notwendigkeit von Informationssicherheit (IS)
- Zuteilung von Verantwortlichkeit für Informationssicherheit
- Aufnehmen von Selbstverpflichtung der Leitung und der Interessen von Projektbeteiligten (Stakeholder)
- Förderung von wirtschaftlichen Werten
- Nutzung der Ergebnisse von Risikobeurteilungen zur Bestimmung angebrachter Kontrollen, um vertretbare Risikostufen zu erreichen
- Aufnehmen von Sicherheit als essenzielles Element von Informationsnetzwerken und -systemen
- Aktive Vermeidung und Erkennung von Informationssicherheitsvorfällen
- Gewährleistung einer übergreifenden Herangehensweise an Informationssicherheitsmanagement
- Kontinuierliche Neubewertung der Informationssicherheit und ggf. Vornehmen angemessener Änderungen
Diese Kenntnisse können Sie im Rahmen folgender Schulungen erwerben:
- Information Security Officer – ISO (TÜV), IT-Sicherheitsbeauftragter gemäß ISO 27001 und IT-Grundschutz
- Chief Information Security Officer - CISO (TÜV), Manager Informationssicherheit
Die Veranstaltung schließt am fünften Tag mit einer schriftlichen Prüfung ab. Nach bestandener Prüfung erhalten Sie ein von der IRCA (International Register of Certificated Auditors) anerkanntes Zertifikat. Es besteht für die Teilnehmer die Möglichkeit einer Registrierung bei der CQI/IRCA. Die TÜV NORD CERT GmbH ist eine registrierte Schulungsorganisation gemäß dem IRCA-Programm (AO3160): www.tuv-nord.com/irca.
Alle Lehrgangsunterlagen, Prüfung und Seminarkommunikation sind deutschsprachig.
|