ISO/IEC 27001 Lead Implementer (Live Online Training)

PECB Certified ISO / IEC 27001 Lead Implementer

• 1.Tag: Einführung in Informationssicherheitsmanagementkonzepte nach ISO/IEC 27001; Initiieren eines ISMS
  • Einführung Managementsysteme
  • Vorstellung der ISO 2700x-Familie und des regulatorischen Rahmenwerks
  • Grundsätze der Informationssicherheit
  • Vorläufige Analyse und Ermittlung des Reifegrades eines bestehenden Informationssicherheitsmanagementsystems auf Basis von ISO 21827
  • Erstellung eines Business Case und eines Projektplans zur Implementierung eines ISMS

 

2.Tag: Planung der Implementierung eines ISMS auf Grundlage von ISO/IEC 27001

• Ermittlung des Anwendungsbereichs
• Entwicklung von Informationssicherheitsrichtlinien
• Auswahl der Vorgehensweise und Methodik für die Risikobewertung
• Risikomanagement: Identifizieren, Bewerten und Behandeln von Risiken (nach ISO 27005)
• Erstellung der Erklärung zur Anwendbarkeit (statement of applicability)

 

3.Tag: Implementieren eines ISMS nach ISO/IEC 27001

• Einführung eines Dokumentenmanagementsystems
• Gestaltung und Implementierung von Maßnahmen
• Trainings zur Informationssicherheit, Awarenessprogramme und Kommunikation
• Incident Management (auf Grundlage von ISO 27035)
• Betriebsführung eines ISMS

 

4.Tag: Steuern, Überwachen und Messen eines ISMS; Zertifizierung eines ISMS nach ISO/IEC 27001

• Überwachen der Sicherheitsmaßnahmen
• Entwicklung von Metriken und Kennzahlen in Übereinstimmung mit ISO 27004
• Interne Audits nach ISO/IEC 27001
• Managementbewertung eines ISMS
• Entwicklung eines kontinuierlichen Verbesserungsprozesses
• Vorbereitung auf ein Zertifizierungsaudit

 

Methode

In unserem Seminar profitieren die Teilnehmer:innen von einem methodischen Mix aus Präsentation und Vorträgen der Trainer:innen sowie von Diskussionen und Übungen mit Workshop Charakter. Im Einsatz sind zertifizierte ISO/IEC 27001 Lead Implementer Trainer:innen des Comma Security Institutes, welche über eine umfangreiche Praxiserfahrung in der Auditierung und Zertifizierung von Informationssicherheitsmanagementsystemen verfügen.

LernzieleInformationssicherheit ist ein zentraler Erfolgsfaktor in der digitalen Geschäftswelt – insbesondere für Unternehmen, die sensible Daten verarbeiten oder regulatorischen Anforderungen unterliegen. In diesem viertägigen Intensivseminar erwerben Sie fundiertes Wissen zur Einführung, Umsetzung und kontinuierlichen Verbesserung eines Informationssicherheitsmanagementsystems (ISMS) nach ISO/IEC 27001. Sie lernen, wie Sie Risiken systematisch identifizieren, geeignete Maßnahmen ableiten und ein ISMS erfolgreich in Ihrem Unternehmen etablieren. Die Inhalte orientieren sich an internationalen Standards wie ISO/IEC 27002, 27003, 27004 und 27005 und werden praxisnah durch Vorträge, Diskussionen und Workshops vermittelt. Das Seminar wird wahlweise als Präsenz- oder Live-Online-Training durchgeführt und schließt mit einer online PECB-Zertifizierungsprüfung nach dem Seminar ab. Je nach Berufserfahrung erhalten Sie eines von drei international anerkannten Zertifikaten. Nach dem Seminar sind Sie in der Lage, ein ISMS eigenständig zu planen, zu implementieren und auf ein Zertifizierungsaudit vorzubereiten – eine wertvolle Qualifikation für Fach- und Führungskräfte im Bereich IT-Sicherheit, Risikomanagement oder Compliance.Zielgruppen

• Informationssicherheitsbeauftragte, die für die Implementierung und den Betrieb von Informationssicherheitsmanagementsystemen verantwortlich sind 
• Berater:innen und Fachkräfte im Bereich Informationssicherheit, die ihr Wissen vertiefen möchten 
• Mitarbeiter:innen aus den Bereichen IT-Sicherheit, Risikomanagement oder Compliance 
• Projektmanager:innen, die Informationssicherheitsprojekte leiten