Informationssicherheitsbeauftragter/-auditor nach ISO 27001 (GUTcert) - Seminar / Kurs von GUTcert Akademie

Cybersicherheit nimmt immer stärker an Bedeutung zu; ein großes Problem sind dabei fehlende Sicherheits­prozesse in Unternehmen und Behörden. Entscheidend ist, dass Vorgaben zum Umgang mit Daten konsequent in der gesamten Organisation verstanden und befolgt werden.

Die weltweit anerkannte ISO/IEC 27001 bietet hierfür ein stabiles Fundament. In vielen Bereichen wird der Standard bereits gesetzlich gefordert, z.B. bei Energienetzbetreibern nach der KRITIS-Verordnung und nach § 11 Absatz 1a Energiewirtschaftsgesetz.

Im ersten Modul „Informationssicherheits­beauftragter nach ISO 27001“ lernen Sie, wirksame Strukturen zur Sicherung sensibler Daten zu verankern. Damit sichern Sie neben Ihrer Compliance auch das Vertrauen von Partnern und Kunden. Zudem verstehen Sie, wie Sie das ISMS mithilfe der HLS in ein integriertes Management­system einbinden können. Im zweiten Modul erhalten Sie das nötige Wissen zur fachgerechten Auditierung Ihres Informations­sicherheits­management­systems. So können Sie sich auf die externe Zertifizierung vorbereiten und Schwachstellen identifizieren.

Inhalt

Modul ISMS-Beauftragter (3T. / 24h)

• „Grundlagen der Informationssicherheit, Übersicht
• der ISO 27000er-Reihe und des BSI-Standards
• „Normkunde ISO 27001: Struktur und Inhalte
• „Anwendung der ISO 27002 als Leitfadenund Entwicklung des ISMS nach ISO 27003
• „Einbindung in integrierte Managementsysteme (HLS)
• „Umsetzung der Normforderungen in der Praxis
• „Gestaltung der Informationssicherheitsorganisationund Umgang mit Assets und deren Eigentümern
• „Dokumentation, Stakeholder und Risikomanagement

Modul Audittechniken (2T. / 16h)

• „Prinzipien der Auditierung nach ISO 19011
• „Ablaufplanung und Auditvorbereitung
• „Sammlung von Auditnachweisen, Gesprächsführung
• „Feststellungen und Abschlussbericht

Qualifikation

Bei erfolgreicher Prüfung erhalten Sie ein Zertifikat als „Informationssicherheitsbeauftragter nach ISO 27001“ bzw. als „Informationssicherheitsauditor nach ISO 27001“. Andernfalls wird je Modul eine Teilnahmebestätigung ausgestellt. Das Auditorenzertifikat ist drei Jahre gültig.

Absolvierte Schulungen zu Audittechniken anderer ISO-Standards können gem. ISO 27006 nicht anerkannt werden, siehe Akademie-FAQ.

Die Schulung vermittelt die erforderliche Kompetenz zum Betrieb eines Informationssicherheitsmanagementsystems nach ISO/IEC 27001 sowie zu dessen Auditierung.

Hinweis

Bitte bringen Sie folgende Normen zum Kurs mit:

• DIN EN ISO 27001:2017
• DIN EN ISO 27002:2017 (optional)
• DIN EN ISO 27003:2017 (optional)

Fach- und Führungskräfte, Informationssicherheitsbeauftragte, Managementbeauftrage sowie IT-Leiter.

Teilnahmevoraussetzung

Berufserfahrung im IT-Schutz und in der Datensicherheit. Managementkenntnisse sowie Grundkenntnisse des BSI Grundschutzes sind von Vorteil.