Zertifizierung zum ISMS Spezialisten & Lead Auditor nach ISO/IEC 27001 ISO.LEAD.AUD.IMP (TD-ISO/IEC27001)

Zertifizierung zum ISMS Spezialisten & Lead Auditor nach ISO/IEC 27001 ISO.LEAD.AUD.IMP

Die Sicherheit von Informationen ist für jedes Unternehmen ein essentieller Bestandteil der Unternehmensziele. Der Abfluss von Informationen mit Knowhow des Unternehmens oder nicht verfügbare IT-Systeme können zu einem hohen bis existenziellen Schaden führen..
 
Angesichts der komplexen Materie und des schnellen Fortschritts im Bereich der Informationstechnologien benötigen die Verantwortlichen im Unternehmen für eine effektive und effiziente Umsetzung der Informationssicherheit ein fundiertes und gut aufbereitetes Wissen.
 
In diesem 5-Tages-Zertifizierungslehrganges lernen Sie auf Basis der international anerkannten Standards für Informationssicherheit aus der ISO 2700x-Reihe wichtige Elemente zum Aufbau und der Umsetzung eines Information-Security-Management-Systems (ISMS) kompakt und praxisnah kennen. Weiterhin erwerben Sie umfangreiches Wissen über die Planung und Organisation sowie Techniken eines Audits im Bereich Informationssicherheits-Management.
 
Diverse Fall- und Umsetzungsbeispiele, Rollenspiele sowie praxisnahe Übungen runden dieses Seminar, das als Workshop ausgerichtet ist, ab.
 
Inhouse-Seminar
 
Dieses Seminar ist auch als INHOUSE-SCHULUNG buchbar. Wir passen bei Bedarf in Abstimmung mit Ihnen die Inhalte auf Ihre Prozesse und Vorgaben äquivalent zum Wissenstand Ihrer Teilnehmergruppe an. Sprechen Sie uns an!
 
Zielgruppe
 
Der Zertifizierungskurs, der als Workshop ausgerichtet ist, richtet sich an Leiter und Mitarbeiter aus folgenden Bereichen:

Informationssicherheit, IT-Sicherheit, (IT) Revision, Risikomanagement, Recht, Datenschutz, Compliance, Fraud-Management und IT-Betrieb.

 
 
Ihr Ziel ist es, ein ISMS in Ihrem Unternehmen verantwortlich oder begleitend zu implementieren oder zu betreiben, als Lead-Auditor für eine Zertifizierungsstelle tätig zu werden, im ISMS-Umfeld externe Audits durchzuführen oder als interner Auditor im Unternehmen tätig zu werden? Dann ist unser Seminar genau das richtige für Sie.
 
Wir bereiten Sie in 5 Schulungstagen auf Ihre neuen Aufgaben vor. Sie erhalten umfassendes Wissen über Informationssicherheit und ISMS (Informationssicherheitsmanagementsystem), über IS-Risikomanagement sowie über Audits im Bereich Informationssicherheit.

Kurs Voraussetzungen
 
Sie haben schon praktische Erfahrungen auf dem Gebiet der IT, der IT-Sicherheit, in anderen Managementsystemen oder sogar schon in der Informationssicherheit?
Sie haben sich schon mit Managementsystem-Normen wie der ISO 2700x oder der ISO 9001 befasst?
Sie haben schon Erfahrung in Risikomanagement, Auditierung oder in der Revision?
Dann nutzen Sie dieses Seminar und die Zertifizierung ISMS Spezialist & Lead Auditor nach ISO/IEC 27001 für Ihre weitere Karriere im ISMS-Bereich.

 
Grundlagenkurs - Empfehlung
ISO/IEC 27001:2013 Foundation CERT (TD-ISO/IEC)  
 
Zertifizierung: CERT Lead Auditor & Implementer nach ISO/IEC 27001 ISO.LEAD.AUD.IMP
 
Die Prüfung findet am letzten Seminartag ab 15.00 Uhr statt und kann individuell gebucht werden (schriftliche Prüfung Freitext mit Multiple-Choice, Dauer 2 Stunden). Bitte nach der Online-Anmeldung separat buchen unter Academy.de@techdata.com . Zertifikat vom Dozenten unterzeichnet nach bestandener Prüfung. Prüfungswiederholung: ist jederzeit nach Bestellung zum jeweiligen LP in München durchführbar. (maximal bis 12 Monate nach Kursbesuch).
 
Prüfungsgebühr zzgl. zur Kursgebühr
 
250,00 €
297,50 € inkl. 19% ges. MwSt
 
Prüfungsinformationen:
Die Prüfung erfolgt schriftlich und hat 2 Teile. Der erste Teil ist eine Freitextprüfung, der zweite Teil eine Multiple-Choice Prüfung. Die Prüfung wird direkt nach Kursende abgenommen. Sie gilt als bestanden, wenn mindestens 70% der Fragen richtig beantwortet wurden.

Nach Bestehen der Prüfung erhalten Sie ein personenbezogenes Zertifikat, das Ihnen die erfolgreiche Kursteilnahme inkl. Prüfung bestätigt.


Für diese Zertifizierung ist keine Rezertifizierung nötig.
 
Die Prüfung ist optional. Sie müssen die Prüfung daher bitte separat zur Kursanmeldung bestellen.
 
Hat ein Teilnehmer die Prüfung nicht bestanden, so kann er diese jederzeit im Trainingscenter München nach vorheriger schriftlicher Anmeldung (mind. 14 Tage vor Termin) zu einer Gebühr von Euro 300,00 netto wiederholen. Die Prüfung kann höchstens 2-mal wiederholt werden. Die Prüfungswiederholung muss innerhalb von 12 Monaten nach Kursbesuch erfolgt sein.

Alle Prüfungsunterlagen werden 3 Jahre aufbewahrt.
Details anzeigen
AGENDA
 
Informationen und Informationssicherheit
  • Allgemeine Einführung
  • Begriffe und Definitionen, Abgrenzung zu angrenzenden Bereichen (z.B. Datenschutz)
  • Warum Informationssicherheit?
  • Anforderungen aus dem Unternehmen, aus Gesetzen (u.a. IT-Sicherheitsgesetz, GoBD), aus Verträgen, etc.
  • Schutz von Informationen, Schutzbedarf (Vertraulichkeit, Verfügbarkeit, Integrität etc.)
 Information Security Management auf Basis der Normreihe 2700x
  • Einführung in Informations-Sicherheits-Management-Systeme (ISMS)
  • Kernelemente der Norm ISO 27001 (PDCA-Zyklus, Managementrahmen, Anhang A
  • Controls/Maßnahmen)
  • BestPractice-Vorgehensweise zur Implementierung eines Information-Security-Management-Systems auf Basis der ISO 2700x Normenreihe
  • Organisation der Informationssicherheit im Unternehmen
  • Policies (Richtlinien) und Prozesse im ISMS
  • Messbarkeit & ISMS-Kennzahlen auf Basis von ISO 27004:2009
  • Kurze Einführung in Business Continuity Management (gemäß den Anforderungen in A.17 der ISO 27001, nach ISO 27031 und BSI 100-4).
Information Security Risk Management auf Basis der Normenreihe 2700x
  • Allgemeine Einführung in das Risikomanagement
  • Anforderungen an IS-Risikomanagement gemäß ISO 27001, ISO 27005und anderen Vorgaben (Gesetze, andere Normen und Standards, etc.)
  • Risikomanagement im Bereich Informationssicherheit
  • Der Risikomanagement-Prozess (Asset-Inventarisierung, Schutzbedarf, Bedrohungen, Schwachstellen, Risiko)
  • Best Practice Vorgehen für Risiko Assessment
  • Behandlung von IS-Risiken
  • Auswahl von Maßnahmen
  • Ausführliche Erläuterung des Prozesses anhand Fallbeispiele und selbst durchgeführter Risikoanalyse.
Auditor für Informationssicherheit - Lead Auditor
  • Einführung in die Auditierung
  • Der ISMS Auditprozess
  • Rollen und Zuständigkeiten
  • Auditplanung
  • Ablauf eines Audits (Vorbereitung, Durchführung, Dokumentation, Nachbereitung) Best Practices
  • Simulation von Auditsessions / Rollenspiel/ Fallstudien
  • Zertifizierung nach ISO 27001
Wiederholung mit Fragerunde und anschl. Prüfung
  • Schriftliche Prüfung (1 Stunde Multiple-Choice & 1 Stunde Freitext) Prüfungsergebnis erhalten Sie im Anschluss Sie erhalten ein ausführliches Manuskript zum Kurs sowie viele Übungen und Fallbeispiele, die im Kurs bearbeitet und besprochen werden. Viel Best Practices runden das Seminar ab!
 Zielgruppenspezifische Seminare: Speziell für (IT) Revisoren bieten wir spezifische Inhalte an.

Weitere Informationen / Leistungen:
 
Verwendete Unterlagen:

Die aktuellen Normen ISO 27001 und ISO 27002 stellen wir Ihnen während des Kurses auf Deutsch und Englisch zur Verfügung. Diese dienen lediglich zur Einsicht. Wir dürfen Ihnen diese aus Lizenzgründen nicht aushändigen. Daher empfehlen wir Ihnen, die Normen selbst mitzubringen, wenn Sie sich darauf Notizen machen möchten. Ein Kauf der Normen ist unter www.beuth.de möglich.
 
Dozentenprofil :
Der Referent ist seit 2002 in der Beratung für alle Aspekte rund um Informationssicherheits-Managementsysteme nach ISO 27001 tätig. Aber auch bei Security Awareness- und Social Engineering Projekten unterstützt er Kunden.

Für eine große Zertifizierungsstelle führt er als Lead-Auditor Zertifizierungsaudits für die Normen ISO 27001, ISO 27019 / IT-Sicherheitskatalog EnWG, ISO 22301 ISO 9001, WLA-SCS (World Lottery Association-Security Control Standard) und WLA-Responsible Gaming durch und ist beim Bundesamt für Informationssicherheit (BSI) als Prüfer für § 8a (3) BSIG gelistet.

Zudem vermittelt er sein Wissen rund um Informationssicherheit als Referent bei Veranstaltungen, als Trainer in Kursen und als Autor von Fachartikeln.