PECB Certified: ISO/IEC 27001 Lead Implementer

Classroom Schulung | deutsch | Anspruch

Schulungsdauer: 5 Tage

Ziele

Das Meistern der Implementierung und Verwaltung eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO/IEC 27001

Das ISO/IEC 27001 Lead Implementer Training ermöglicht den Teilnehmern das notwendige Fachwissen zu entwickeln, um ein Unternehmen bei der Einführung, Implementierung , Verwaltung und Aufrechterhaltung eines Informationssicherheitsmanagementsystems (ISMS) gemäß der ISO/IEC 27001 zu unterstützen. Während dieser Seminar werden Sie ein grundlegendes Verständnis über Best Practices des Informationssicherheitsmanagementsystems erlangen, um sensible Informationen eines Unternehmens zu sichern und die Gesamtperformance und –effizienz zu verbessern.

Nachdem alle notwendigen Konzepte der Informationssicherheitsmanagementsysteme gemeistert sind, können Sie die Prüfung ablegen und die Qualifikationen des "PECB Certified ISO/IEC 27001 Lead Implementer" beantragen. Dieses Zertifikat bestätigt, dass Sie über das praktische Wissen und die professionellen Fähigkeiten verfügen, um die ISO/IEC 27001 in einem Unternehmen zu implementieren.

Zielgruppe

  • Manager oder Berater beteiligt am Informationssicherheitsmanagement
  • Fachberater, die die Implementierung eines Informationssicherheitsmanagementsystems meistern wollen
  • Verantwortliche für die Einhaltung der Konformität mit ISMS-Anforderungen
  • ISMS-Teammitglieder

Agenda

Lernziele

  • Den Zusammenhang zwischen ISO/IEC 27001, ISO/IEC 27002 und anderen Normen und Rechtsvorschriften erkennen
  • Konzepte, Ansätze, Methoden und Techniken meistern, um ein ISMS zu implementieren und effektiv zu verwalten
  • Erlernen, wie man ISO/IEC 27001 Anforderungen im Kontext eines Unternehmens interpretiert
  • Erlernen, wie man eines Unternehmens bei der effektiven Planung, Implementierung, Steuerung, Überwachung und Aufrechterhaltung eines ISMS unterstützt
  • Das Fachwissen erwerben, um eines Unternehmens bei der Implementierung der Best Practices eines Informationssicherheitsmanagementsystems zu beraten

Tag 1 Einführung in die ISO/IEC 27001 und die Initiierung eines ISMS

  • Kursziele und Struktur
  • Normen und Regulierungsrahmen
  • Informationssicherheitsmanagementsystem (ISMS)
  • Grundlegende Prinzipien der
  • Informationssicherheitsmanagementsysteme
  • Initiierung der Implementierung eines ISMS
  • Das Unternehmen verstehen und
  • Informationssicherheitsziele klarstellen
  • Analyse des vorhandenen Managementsystems

Tag 2 Plan der Implementierung eines ISMS

  • Leitung und Zustimmung des ISMS-Projektes
  • ISMS-Geltungsbereich
  • Informationssicherheitspolitik
  • Risikobeurteilung
  • Erklärung zur Anwendbarkeit und Top-ManagementEntscheidung zur Implementierung des ISMS
  • Festlegung der Organisationsstruktur der
  • Informationssicherheit

Tag 3 Implementierung eines ISMS

  • Festlegung des Dokumentenmanagementverfahrens
  • Gestaltung der Sicherheitsziele und Planung
  • konkreter Politiken und Verfahren
  • Kommunikationsplan
  • Training und Awareness-Plan
  • Implementierung der Sicherheitziele
  • Vorfallmanagement
  • Betriebsführung

Tag 4 ISMS-Überwachung, -Messung, -kontinuierliche Verbesserung und die Vorbereitung auf ein Zertifizierungsaudit

  • Überwachung, Messung, Analyse und Beurteilung
  • Internes Audit
  • Managementbewertung
  • Behandlung der Nichtkonformitäten
  • Kontinuierliche Verbesserung
  • Vorbereitung auf das Zertifizierungsaudit
  • Kompetenz und Beurteilung der Umsetzer
  • Abschluss des Trainings

Tag 5 Zertifizierungsprüfung

Ziele

Das Meistern der Implementierung und Verwaltung eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO/IEC 27001

Das ISO/IEC 27001 Lead Implementer Training ermöglicht den Teilnehmern das notwendige Fachwissen zu entwickeln, um ein Unternehmen bei der Einführung, Implementierung , Verwaltung und Aufrechterhaltung eines Informationssicherheitsmanagementsystems (ISMS) gemäß der ISO/IEC 27001 zu unterstützen. Während dieser Seminar werden Sie ein grundlegendes Verständnis über Best Practices des Informationssicherheitsmanagementsystems erlangen, um sensible Informationen eines Unternehmens zu sichern und die Gesamtperformance und –effizienz zu verbessern.

Nachdem alle notwendigen Konzepte der Informationssicherheitsmanagementsysteme gemeistert sind, können Sie die Prüfung ablegen und die Qualifikationen des "PECB Certified ISO/IEC 27001 Lead Implementer" beantragen. Dieses Zertifikat bestätigt, dass Sie über das praktische Wissen und die professionellen Fähigkeiten verfügen, um die ISO/IEC 27001 in einem Unternehmen zu implementieren.

Zielgruppe

  • Manager oder Berater beteiligt am Informationssicherheitsmanagement
  • Fachberater, die die Implementierung eines Informationssicherheitsmanagementsystems meistern wollen
  • Verantwortliche für die Einhaltung der Konformität mit ISMS-Anforderungen
  • ISMS-Teammitglieder

Agenda

Lernziele

  • Den Zusammenhang zwischen ISO/IEC 27001, ISO/IEC 27002 und anderen Normen und Rechtsvorschriften erkennen
  • Konzepte, Ansätze, Methoden und Techniken meistern, um ein ISMS zu implementieren und effektiv zu verwalten
  • Erlernen, wie man ISO/IEC 27001 Anforderungen im Kontext eines Unternehmens interpretiert
  • Erlernen, wie man eines Unternehmens bei der effektiven Planung, Implementierung, Steuerung, Überwachung und Aufrechterhaltung eines ISMS unterstützt
  • Das Fachwissen erwerben, um eines Unternehmens bei der Implementierung der Best Practices eines Informationssicherheitsmanagementsystems zu beraten

Tag 1 Einführung in die ISO/IEC 27001 und die Initiierung eines ISMS

  • Kursziele und Struktur
  • Normen und Regulierungsrahmen
  • Informationssicherheitsmanagementsystem (ISMS)
  • Grundlegende Prinzipien der
  • Informationssicherheitsmanagementsysteme
  • Initiierung der Implementierung eines ISMS
  • Das Unternehmen verstehen und
  • Informationssicherheitsziele klarstellen
  • Analyse des vorhandenen Managementsystems

Tag 2 Plan der Implementierung eines ISMS

  • Leitung und Zustimmung des ISMS-Projektes
  • ISMS-Geltungsbereich
  • Informationssicherheitspolitik
  • Risikobeurteilung
  • Erklärung zur Anwendbarkeit und Top-ManagementEntscheidung zur Implementierung des ISMS
  • Festlegung der Organisationsstruktur der
  • Informationssicherheit

Tag 3 Implementierung eines ISMS

  • Festlegung des Dokumentenmanagementverfahrens
  • Gestaltung der Sicherheitsziele und Planung
  • konkreter Politiken und Verfahren
  • Kommunikationsplan
  • Training und Awareness-Plan
  • Implementierung der Sicherheitziele
  • Vorfallmanagement
  • Betriebsführung

Tag 4 ISMS-Überwachung, -Messung, -kontinuierliche Verbesserung und die Vorbereitung auf ein Zertifizierungsaudit

  • Überwachung, Messung, Analyse und Beurteilung
  • Internes Audit
  • Managementbewertung
  • Behandlung der Nichtkonformitäten
  • Kontinuierliche Verbesserung
  • Vorbereitung auf das Zertifizierungsaudit
  • Kompetenz und Beurteilung der Umsetzer
  • Abschluss des Trainings

Tag 5 Zertifizierungsprüfung

Tags

Diese Seite weiterempfehlen