PECB Certified: ISO/IEC 27001 Lead Implementer

Lernziele

• Den Zusammenhang zwischen ISO/IEC 27001, ISO/IEC 27002 und anderen Normen und Rechtsvorschriften erkennen
• Konzepte, Ansätze, Methoden und Techniken meistern, um ein ISMS zu implementieren und effektiv zu verwalten
• Erlernen, wie man ISO/IEC 27001 Anforderungen im Kontext eines Unternehmens interpretiert
• Erlernen, wie man eines Unternehmens bei der effektiven Planung, Implementierung, Steuerung, Überwachung und Aufrechterhaltung eines ISMS unterstützt
• Das Fachwissen erwerben, um eines Unternehmens bei der Implementierung der Best Practices eines Informationssicherheitsmanagementsystems zu beraten

Tag 1 Einführung in die ISO/IEC 27001 und die Initiierung eines ISMS

• Kursziele und Struktur
• Normen und Regulierungsrahmen
• Informationssicherheitsmanagementsystem (ISMS)
• Grundlegende Prinzipien der
• Informationssicherheitsmanagementsysteme
• Initiierung der Implementierung eines ISMS
• Das Unternehmen verstehen und
• Informationssicherheitsziele klarstellen
• Analyse des vorhandenen Managementsystems

Tag 2 Plan der Implementierung eines ISMS

• Leitung und Zustimmung des ISMS-Projektes
• ISMS-Geltungsbereich
• Informationssicherheitspolitik
• Risikobeurteilung
• Erklärung zur Anwendbarkeit und Top-ManagementEntscheidung zur Implementierung des ISMS
• Festlegung der Organisationsstruktur der
• Informationssicherheit

Tag 3 Implementierung eines ISMS

• Festlegung des Dokumentenmanagementverfahrens
• Gestaltung der Sicherheitsziele und Planung
• konkreter Politiken und Verfahren
• Kommunikationsplan
• Training und Awareness-Plan
• Implementierung der Sicherheitziele
• Vorfallmanagement
• Betriebsführung

Tag 4 ISMS-Überwachung, -Messung, -kontinuierliche Verbesserung und die Vorbereitung auf ein Zertifizierungsaudit

• Überwachung, Messung, Analyse und Beurteilung
• Internes Audit
• Managementbewertung
• Behandlung der Nichtkonformitäten
• Kontinuierliche Verbesserung
• Vorbereitung auf das Zertifizierungsaudit
• Kompetenz und Beurteilung der Umsetzer
• Abschluss des Trainings

Tag 5 Zertifizierungsprüfung

C

• Manager oder Berater beteiligt am Informationssicherheitsmanagement
• Fachberater, die die Implementierung eines Informationssicherheitsmanagementsystems meistern wollen
• Verantwortliche für die Einhaltung der Konformität mit ISMS-Anforderungen
• ISMS-Teammitglieder