ISO 27001 Informationssicherheitsbeauftragte(r) mit TÜV Rheinland geprüfter Qualifikation

Dauer: 3 Tage + Online-Prüfung (separater Termin)

Inhalte

• Einführung und Grundlagen der Informationssicherheit und rechtlicher Rahmenbedingungen
• Standards der Informationssicherheit
• BSI Grundschutz Vorgehensweisen (Überblick nach BSI-Standard 200-2)
• Normenreihe ISO 2700x (Insbesondere ISO 27001 und ISO 27002)
• Planung der Implementierung eines ISMS
• Ermittlung und Definition des Geltungsbereichs
• Entwicklung einer Anwendbarkeitserklärung (SoA)
• Risikoanalyse nach ISO 27005
• Umsetzungsplanung
• Aufrechterhaltung und Verbesserung der Informationssicherheit
• Auditvorbereitung
• Durchführung interner Audits
• Praktische Übungen
• Aufbau von Managementberichten
• Vorbereitung eines Zertifizierungsaudits

Lernziele

Sie lernen das Vorgehen zur Initiierung und Aufrechterhaltung eines Informationssicherheits-managementsystems (ISMS) basierend auf dem ISO 27001 Standard und die gesetzlichen Rahmenbedingungen kennen. Sie planen und überwachen die Realisierung von am Unternehmensziel ausgerichteten und gesetzeskonformen IT-Sicherheitsmaßnahmen im technischen, organisatorischen, personellen und infrastrukturellen Bereich. Der Kurs wird mit der Prüfung zum/zur „ISO 27001 Informationssicherheitsbeauftragten mit TÜV Rheinland geprüfter Qualifikation“ der unabhängigen Personenzertifizierungsstelle des TÜV Rheinland abgeschlossen.

Zielgruppen

• Informationssicherheitsbeauftragte
• IT-Mitarbeiter
• ISMS-Projektleiter
• Datenschutzbeauftragte

Voraussetzungen

•      IT-Grundkenntnisse
•      Grundkenntnisse eines Informationssicherheitsmanagementsystems (ISMS) wünschenswert