ISO 27001 Lead Implementer mit TÜV Rheinland geprüfter Qualifikation

Dauer: 3 Tage + Online-Prüfung (separater Termin)

Inhalte

• Einführung eines Managementsystems nach ISO 27001
• Grundprinzipien der Informationssicherheit
• Überblick über die ISO 27000-Standardreihe
• Planung der Implementierung eines ISMS
• Ermittlung und Definition des Geltungsbereichs
• Entwicklung einer Informationssicherheitsleitlinie
• Identifizieren, Bewerten und Behandeln von Risiken nach ISO 27005
• Entwicklung einer Anwendbarkeitserklärung (SoA)
• Vorgaben zur Dokumentenlenkung
• Maßnahmen zur Mitarbeitersensibilisierung
• Behandlung von Sicherheitsvorfällen (Security Incidents)
• Durchführung interner Audits
• Aufbau von Managementberichten
• Vorbereitung eines Zertifizierungsaudits

Lernnziele

Dieser dreitägige Intensivkurs vermittelt Ihnen das notwendige Werkzeug zur Initiierung, Einführung und den Betrieb eines Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001. Sie erwerben umfassendes Verständnis für die Durchführung eines solchen Projekts nach dem Plan-Do-Check-Act-Zyklus (PDCA). Zudem erfahren Sie, wie in einem Unternehmen ein effektives Risikomanagement nach ISO 27005 eingeführt wird und wie der ISO 27002 angewandt wird. Der Kurs entspricht den Anforderungen des ISO 27003 zur Einführung eines ISMS und schließt mit einer optionalen Zertifizierungsprüfung durch den TÜV Rheinland ab.

Zielgruppen

• Informationssicherheitsbeauftragte
• IT-Mitarbeiter
• ISMS-Projektleiter
• Auditoren

Voraussetzungen

• IT-Grundkenntnisse
• Grundkenntnisse eines Informationssicherheitsmanagementsystems (ISMS) sind wünschenswert.