PECB Certified: ISO/IEC 27001 Lead Implementer
Classroom Schulung | Deutsch | Anspruch
Schulungsdauer: 5 Tage
Ziele
Das Meistern der Implementierung und Verwaltung eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO/IEC 27001
Das ISO/IEC 27001 Lead Implementer Training ermöglicht den Teilnehmern das notwendige Fachwissen zu entwickeln, um ein Unternehmen bei der Einführung, Implementierung , Verwaltung und Aufrechterhaltung eines Informationssicherheitsmanagementsystems (ISMS) gemäß der ISO/IEC 27001 zu unterstützen. Während dieser Seminar werden Sie ein grundlegendes Verständnis über Best Practices des Informationssicherheitsmanagementsystems erlangen, um sensible Informationen eines Unternehmens zu sichern und die Gesamtperformance und –effizienz zu verbessern.
Nachdem alle notwendigen Konzepte der Informationssicherheitsmanagementsysteme gemeistert sind, können Sie die Prüfung ablegen und die Qualifikationen des "PECB Certified ISO/IEC 27001 Lead Implementer" beantragen. Dieses Zertifikat bestätigt, dass Sie über das praktische Wissen und die professionellen Fähigkeiten verfügen, um die ISO/IEC 27001 in einem Unternehmen zu implementieren.
Zielgruppe
- Manager oder Berater beteiligt am Informationssicherheitsmanagement
- Fachberater, die die Implementierung eines Informationssicherheitsmanagementsystems meistern wollen
- Verantwortliche für die Einhaltung der Konformität mit ISMS-Anforderungen
- ISMS-Teammitglieder
Voraussetzungen
- Keine Voraussetzungen
Agenda
Lernziele
- Den Zusammenhang zwischen ISO/IEC 27001, ISO/IEC 27002 und anderen Normen und Rechtsvorschriften erkennen
- Konzepte, Ansätze, Methoden und Techniken meistern, um ein ISMS zu implementieren und effektiv zu verwalten
- Erlernen, wie man ISO/IEC 27001 Anforderungen im Kontext eines Unternehmens interpretiert
- Erlernen, wie man eines Unternehmens bei der effektiven Planung, Implementierung, Steuerung, Überwachung und Aufrechterhaltung eines ISMS unterstützt
- Das Fachwissen erwerben, um eines Unternehmens bei der Implementierung der Best Practices eines Informationssicherheitsmanagementsystems zu beraten
Tag 1 Einführung in die ISO/IEC 27001 und die Initiierung eines ISMS
- Kursziele und Struktur
- Normen und Regulierungsrahmen
- Informationssicherheitsmanagementsystem (ISMS)
- Grundlegende Prinzipien der
- Informationssicherheitsmanagementsysteme
- Initiierung der Implementierung eines ISMS
- Das Unternehmen verstehen und
- Informationssicherheitsziele klarstellen
- Analyse des vorhandenen Managementsystems
Tag 2 Plan der Implementierung eines ISMS
- Leitung und Zustimmung des ISMS-Projektes
- ISMS-Geltungsbereich
- Informationssicherheitspolitik
- Risikobeurteilung
- Erklärung zur Anwendbarkeit und Top-ManagementEntscheidung zur Implementierung des ISMS
- Festlegung der Organisationsstruktur der
- Informationssicherheit
Tag 3 Implementierung eines ISMS
- Festlegung des Dokumentenmanagementverfahrens
- Gestaltung der Sicherheitsziele und Planung
- konkreter Politiken und Verfahren
- Kommunikationsplan
- Training und Awareness-Plan
- Implementierung der Sicherheitziele
- Vorfallmanagement
- Betriebsführung
Tag 4 ISMS-Überwachung, -Messung, -kontinuierliche Verbesserung und die Vorbereitung auf ein Zertifizierungsaudit
- Überwachung, Messung, Analyse und Beurteilung
- Internes Audit
- Managementbewertung
- Behandlung der Nichtkonformitäten
- Kontinuierliche Verbesserung
- Vorbereitung auf das Zertifizierungsaudit
- Kompetenz und Beurteilung der Umsetzer
- Abschluss des Trainings
Tag 5 Zertifizierungsprüfung
Ziele
Das Meistern der Implementierung und Verwaltung eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO/IEC 27001
Das ISO/IEC 27001 Lead Implementer Training ermöglicht den Teilnehmern das notwendige Fachwissen zu entwickeln, um ein Unternehmen bei der Einführung, Implementierung , Verwaltung und Aufrechterhaltung eines Informationssicherheitsmanagementsystems (ISMS) gemäß der ISO/IEC 27001 zu unterstützen. Während dieser Seminar werden Sie ein grundlegendes Verständnis über Best Practices des Informationssicherheitsmanagementsystems erlangen, um sensible Informationen eines Unternehmens zu sichern und die Gesamtperformance und –effizienz zu verbessern.
Nachdem alle notwendigen Konzepte der Informationssicherheitsmanagementsysteme gemeistert sind, können Sie die Prüfung ablegen und die Qualifikationen des "PECB Certified ISO/IEC 27001 Lead Implementer" beantragen. Dieses Zertifikat bestätigt, dass Sie über das praktische Wissen und die professionellen Fähigkeiten verfügen, um die ISO/IEC 27001 in einem Unternehmen zu implementieren.
Zielgruppe
- Manager oder Berater beteiligt am Informationssicherheitsmanagement
- Fachberater, die die Implementierung eines Informationssicherheitsmanagementsystems meistern wollen
- Verantwortliche für die Einhaltung der Konformität mit ISMS-Anforderungen
- ISMS-Teammitglieder
Voraussetzungen
- Keine Voraussetzungen
Agenda
Lernziele
- Den Zusammenhang zwischen ISO/IEC 27001, ISO/IEC 27002 und anderen Normen und Rechtsvorschriften erkennen
- Konzepte, Ansätze, Methoden und Techniken meistern, um ein ISMS zu implementieren und effektiv zu verwalten
- Erlernen, wie man ISO/IEC 27001 Anforderungen im Kontext eines Unternehmens interpretiert
- Erlernen, wie man eines Unternehmens bei der effektiven Planung, Implementierung, Steuerung, Überwachung und Aufrechterhaltung eines ISMS unterstützt
- Das Fachwissen erwerben, um eines Unternehmens bei der Implementierung der Best Practices eines Informationssicherheitsmanagementsystems zu beraten
Tag 1 Einführung in die ISO/IEC 27001 und die Initiierung eines ISMS
- Kursziele und Struktur
- Normen und Regulierungsrahmen
- Informationssicherheitsmanagementsystem (ISMS)
- Grundlegende Prinzipien der
- Informationssicherheitsmanagementsysteme
- Initiierung der Implementierung eines ISMS
- Das Unternehmen verstehen und
- Informationssicherheitsziele klarstellen
- Analyse des vorhandenen Managementsystems
Tag 2 Plan der Implementierung eines ISMS
- Leitung und Zustimmung des ISMS-Projektes
- ISMS-Geltungsbereich
- Informationssicherheitspolitik
- Risikobeurteilung
- Erklärung zur Anwendbarkeit und Top-ManagementEntscheidung zur Implementierung des ISMS
- Festlegung der Organisationsstruktur der
- Informationssicherheit
Tag 3 Implementierung eines ISMS
- Festlegung des Dokumentenmanagementverfahrens
- Gestaltung der Sicherheitsziele und Planung
- konkreter Politiken und Verfahren
- Kommunikationsplan
- Training und Awareness-Plan
- Implementierung der Sicherheitziele
- Vorfallmanagement
- Betriebsführung
Tag 4 ISMS-Überwachung, -Messung, -kontinuierliche Verbesserung und die Vorbereitung auf ein Zertifizierungsaudit
- Überwachung, Messung, Analyse und Beurteilung
- Internes Audit
- Managementbewertung
- Behandlung der Nichtkonformitäten
- Kontinuierliche Verbesserung
- Vorbereitung auf das Zertifizierungsaudit
- Kompetenz und Beurteilung der Umsetzer
- Abschluss des Trainings