ITSEC: Lead Auditor nach ISO/IEC 27001 in der Energiewirtschaft CERT/ISO.LEAD.AUD.IMP - Seminar / Kurs von PROKODA GmbH

Inhalte

Ihr Referent ist als Auditor von der BNetzA zugelassen (EnWG/ISO 27019 Informationssicherheit in der Energiewirtschaft, BNetzA) und ist seit über 15 Jahren als Berater, Referent und Trainer für ISMS, Risikomanagement, Security Awareness, u.a. Themen der Informationssicherheit tätig. Daneben ist er als Auditor (TÜV NORD) für ISO 27001, ISO 9001, ISO 22301 und WLA (World Lottery Association) aktiv. In den einzelnen Modulen geht der Referent auf die spezifischen Anforderungen für Energienetzbetreiber ein und bringt Beispiele aus der Praxis dazu.Sie erhalten ein ausführliches Manuskript zum Kurs sowie viele Übungen und Fallbeispiele, die im Kurs bearbeitet und besprochen werden. Viel Best Practices runden das Seminar ab!
  • AGENDA
  • Informationen und Informationssicherheit
    • Allgemeine Einführung
    • Begriffe und Definitionen, Abgrenzung zu angrenzenden Bereichen (z.B. Datenschutz)
    • Warum Informationssicherheit?
    • Anforderungen aus dem Unternehmen, aus Gesetzen (u.a. IT-Sicherheitsgesetz, DSGVO), aus Verträgen, etc.
    • Schutz von Informationen, Schutzbedarf (Vertraulichkeit, Verfügbarkeit, Integrität etc.)
  • Information Security Management auf Basis der Normenreihe 2700x
    • Einführung in Informations-Sicherheits-Management-Systeme (ISMS)
    • Kernelemente der Norm ISO 27001 (PDCA-Zyklus, Managementrahmen, Anhang A, Controls/Maßnahmen)
    • Best Practice-Vorgehensweise zur Implementierung eines Information-Security-Management-Systems auf Basis der ISO 2700x Normenreihe
    • Organisation der Informationssicherheit im Unternehmen
    • Policies (Richtlinien) und Prozesse im ISMS
  • Information Security Risk Management auf Basis der Normenreihe 2700x
    • Allgemeine Einführung in das Risikomanagement
    • Anforderungen an IS-Risikomanagement gemäß ISO 27001, ISO 27005 und anderen Vorgaben (Gesetze, andere Normen und Standards, etc.)
    • Risikomanagement im Bereich Informationssicherheit
    • Der Risikomanagement-Prozess (Asset-Inventarisierung, Schutzbedarf, Bedrohungen, Schwachstellen, Risiko)
    • Best Practice Vorgehen für Risiko Assessment
    • Behandlung von IS-Risiken
    • Auswahl von Maßnahmen
  • Auditor für Informationssicherheit - Lead Auditor
    • Einführung in die Auditierung
    • Der ISMS Auditprozess
    • Rollen und Zuständigkeiten
    • Auditplanung
    • Ablauf eines Audits nach ISO 19011 (Vorbereitung, Durchführung, Dokumentation, Nachbereitung), Best Practices
    • Simulation von Auditsessions / Rollenspiel/ Fallstudien
    • Zertifizierung nach ISO 27001
  • Wiederholung mit Fragerunde und anschl. Prüfung
    • Schriftliche Prüfung OPTIONAL (Prüfungsgebühr extra)
Der Kurs wird mit 8 CPE pro Schulungstag angerechnet.Weitere Infos zur Prüfung finden Sie unter "HINWEISE". Hinweise

Betrachtung Spezifika für Energieversorger: Der Referent wird im Kurs ”Zertifizierung zum Lead Auditor & Implementer für ISMS nach ISO 27001” auf Ihre Belange speziell eingehen.

Zertifizierung von KRITIS Betreibern der Energiewirtschaft nach ISO 27001 in Verbindung mit dem IT-Sicherheitskatalog gemäß §11 EnWG - wir zeigen Ihnen, wie Sie Ihr Unternehmen darauf vorbereiten und was Sie beachten müssen. (nicht für Externe Audits)

Zertifikat ”ISMS Spezialist & Lead Auditor & Implementer nach ISO/IEC 27001 in der Energiewirtschaft” nach bestandener Prüfung.

Unser Experten-Zertifikat ermöglicht es Ihnen als Mitarbeiter Ihre Kompetenz im Umfeld Informationssicherheit eindeutig zu belegen.

Die Prüfungsgebühr von EUR 390,00 exkl. MwSt. (zzgl. MwSt.) ist im Seminarpreis nicht enthalten.

Lernziele

Alle am deutschen Markt tätigen Energienetzbetreiber (Strom und Gas) müssen die Konformität ihres Informationssicherheits-ISMS IM EIGENEN UNTERNEHMEN EINFÜHREN UND INTERNE AUDITIS VORBEREITEN: Managementsystems (ISMS) mit den Anforderungen des IT-Sicherheitskatalog gemäß § 11 Absatz 1a mit einem Zertifikat gegenüber der Bundesnetzagentur (BNetzA) belegen. Der Nachweis erfolgt durch eine Zertifizierung des ISMS gemäß DIN ISO/IEC 27001 zusammen mit einer Konformitätsbescheinigung zu den spezifischen Anforderungen der ISO 27019. Erfahren Sie in diesem Kurs, wie Sie erfolgreich ein ISMS in Ihrem Unternehmen planen, einführen und zertifizieren können. WICHTIGER HINWEIS: Wer als Dienstleister Audits bei Strom- und Gasnetzbetreibern sowie Anlagenbetreibern in der Energiewirtschaft nach ISO/IEC 27001 durchzuführen möchte, muss sich über die BNetzA zertifizieren und Schulen lassen! (eigenständige Personenzertifizierung mit anderen Seminar-/Prüfungsinhalten)

Zielgruppen

Der Kurs richtet sich speziell an alle ISMS-Verantwortlichen bei Energienetzbetreiber und wird auf Basis unseres seit Jahren erfolgreichen Kurses "Zertifizierung zum ISMS Spezialisten & Lead Auditor nach ISO/IEC 27001" durchgeführt.

Termine und Orte

Datum Uhrzeit Dauer Preis
München, DE
11.10.2021 - 15.10.2021 09:00 - 16:00 Uhr 40 h Jetzt buchen ›
08.11.2021 - 12.11.2021 09:00 - 16:00 Uhr 40 h Jetzt buchen ›

SG-Seminar-Nr.: 5959262

Termine

  • 11.10.2021 - 15.10.2021

    München, DE

  • 08.11.2021 - 12.11.2021

    München, DE

Seminare mit Termin haben Plätze verfügbar. Rechnung erfolgt durch Veranstalter. Für MwSt. Angabe auf den Termin klicken.

Jetzt buchen ›
Seminar merken ›

Semigator berücksichtigt

  • Frühbucher-Preise
  • Last-Minute-Preise
  • Gruppenkonditionen

und verfügt über Sonderkonditionen mit einigen Anbietern.

Der Anbieter ist für den Inhalt verantwortlich.

Über Semigator mehr erfahren

  • Anbietervergleich von über 1.500 Seminaranbietern
  • Vollständige Veranstaltungsinformationen
  • Schnellbuchung
  • Persönlicher Service
Datum Uhrzeit Dauer Preis
München, DE
11.10.2021 - 15.10.2021 09:00 - 16:00 Uhr 40 h Jetzt buchen ›
08.11.2021 - 12.11.2021 09:00 - 16:00 Uhr 40 h Jetzt buchen ›