Certified ISO 27001 Lead Implementer

Classroom Schulung | deutsch | Anspruch

Schulungsdauer: 5 Tage Durchführung garantiert

Ziele

In diesem Kurs lernen Sie die Initiierung, Einführung und den Betrieb eines Informationssicherheitsmanagementsystems (ISMS) nach ISO27001 in der aktuellsten Version aus dem Jahr 2013. Der Schwerpunkt liegt dabei auf der Durchführung eines Projekts nach dem Plan-Do-Check-Act-Zyklus (PDCA). Sie lernen zudem ein effektives Risikomanagement nach ISO27005 in einem Unternehmen einzuführen und wie der ISO27003 zur Einführung der ISO27002 angewandt wird.

Zielgruppe

  • Projektleiter
  • IT-Berater
  • Sicherheitsbeauftragte
  • IT-Verantwortliche und -Administratoren
  • Auditoren

Voraussetzungen

keine

Agenda

  • Initiierung eines Informationssicherheitsmanagementsystems nach ISO27001:2013
  • Grundprinzipien Informationssicherheit
  • Überblick ISO27000-Standardreihe (ISO/IEC 27001:2013 + Cor. 1:2014 deutsch)
  • Projektplan ISMS Einführung
  • ISMS Geltungsbereich
  • Informationssicherheitsrichtlinie
  • Risikomanagement nach ISO27005
  • Entwicklung einer Anwendbarkeitserklärung (SoA)
  • Vorgaben zur Dokumentenlenkung
  • Maßnahmen zur Mitarbeitersensibilisierung
  • Sicherheitsvorfälle (Security Incidents)
  • Durchführung interner Audits
  • Aufbau von Managementberichten
  • Vorbereitung eines Zertifizierungsaudits

Ziele

In diesem Kurs lernen Sie die Initiierung, Einführung und den Betrieb eines Informationssicherheitsmanagementsystems (ISMS) nach ISO27001 in der aktuellsten Version aus dem Jahr 2013. Der Schwerpunkt liegt dabei auf der Durchführung eines Projekts nach dem Plan-Do-Check-Act-Zyklus (PDCA). Sie lernen zudem ein effektives Risikomanagement nach ISO27005 in einem Unternehmen einzuführen und wie der ISO27003 zur Einführung der ISO27002 angewandt wird.

Zielgruppe

  • Projektleiter
  • IT-Berater
  • Sicherheitsbeauftragte
  • IT-Verantwortliche und -Administratoren
  • Auditoren

Voraussetzungen

keine

Agenda

  • Initiierung eines Informationssicherheitsmanagementsystems nach ISO27001:2013
  • Grundprinzipien Informationssicherheit
  • Überblick ISO27000-Standardreihe (ISO/IEC 27001:2013 + Cor. 1:2014 deutsch)
  • Projektplan ISMS Einführung
  • ISMS Geltungsbereich
  • Informationssicherheitsrichtlinie
  • Risikomanagement nach ISO27005
  • Entwicklung einer Anwendbarkeitserklärung (SoA)
  • Vorgaben zur Dokumentenlenkung
  • Maßnahmen zur Mitarbeitersensibilisierung
  • Sicherheitsvorfälle (Security Incidents)
  • Durchführung interner Audits
  • Aufbau von Managementberichten
  • Vorbereitung eines Zertifizierungsaudits

Diese Seite weiterempfehlen