zurück zur Kursübersicht

ISO 27001 Information Security Officer

Beschreibung

Innerhalb von vier Tagen bilden wir dich zum Information Security Officer nach ISO 27001 aus. Dabei gehen wir intensiv und anschaulich auf die Planung, Implementierung und kontinuierliche Verbesserung eines Informationssicherheits-Managementsystems (ISMS) auf Basis der internationalen Norm ISO/IEC 27001 ein. Kurs und Prüfung sind in deutscher Sprache.


Der Security-Officer-Kurs baut gemäß des Ausbildungsprogramms der ICO inhaltlich auf dem 2-tägigen Training ISO 27001 Foundation auf.


Kursinhalt

ISO 27001 Information Security Officer

Unsere ISO 27001-Seminare richten sich nach der aktuellen, 2022 veröffentlichten deutschen Version des Standards ISO/IEC 27001. Sie folgen dem hochwertigen Qualifizierungsprogramm und den Lehrplänen der ICO International Certification Organization.

Inhalt der Schulung

  • Aspekte der Informationssicherheit
  • ISMS-Grundlagen
  • Die Familie der ISMS-Standards (ISO/IEC 27001)
  • Maßnahmenziele und Maßnahmen (Controls aus Anhang A)
  • Verwandte Standards und Rahmenwerke
  • BSI Grundschutzkompendium mit einem Überblick über Gefährdungen, System- und Prozessbausteine
  • Bestandteile eines ISMS
  • Schritte zum Aufbau eines ISMS
  • Anwendung von PDCA auf das ISMS
  • Anforderungsquellen und Stakeholder
  • Sicherheitskriterien
  • Governance: Sicherheitsleitlinie, Managementverantwortung, Koordination der Informationssicherheit, Verantwortlichkeiten, Einbettung in die IT-Governance
  • Risikomanagement: Inputs und Schritte, Kontext, Risikoeinschätzung, Risikobehandlung, Risikoakzeptanz, Risikokommunikation, Risikoüberwachung
  • Compliance: Anwendbare Gesetze, Schutz von geistigem Eigentum, Vertraulichkeit personenbezogener Daten, Revisionen und Revisionssicherheit
  • Überwachung, Messung und Bewertung von Konformität, Effektivität und Effizienz des ISMS
  • Leistungsindikatoren
  • Reifegradbewertung
  • Audits
  • Korrigierende und vorbeugende Maßnahmen zur Verbesserung

Zielgruppe

  • IT-Sicherheitsbeauftragte und IT-Verantwortliche
  • Information Security Officer (ISO)
  • IT-Manager und IT-Projektleiter
  • IT-Berater und IT-Auditoren
  • Datenschutzbeauftragte (DSB)
  • Compliance-Verantwortliche
  • Mitarbeiter im IT-Sicherheitsbereich
  • Mitarbeiter im Risikomanagement
  • Mitarbeiter im Qualitätsmanagement
  • Geschäftsführer und Führungskräfte, die für die Sicherheit von Informationen verantwortlich sind

Nutzen der Schulung

  • Verbesserte Fähigkeit, die IT-Sicherheit des Unternehmens zu planen, implementieren und überwachen
  • Besseres Verständnis der Risikobewertung und Risikobehandlung
  • Verbesserte Fähigkeit, Sicherheitsrisiken zu identifizieren und zu behandeln
  • Schutz des Unternehmens vor möglichen Risiken und Bedrohungen durch Datenschutzverletzungen oder Cyberangriffe
  • Verbesserte Compliance mit rechtlichen und regulatorischen Anforderungen
  • Verbesserte Geschäftskontinuität und Krisenmanagement
  • Potenzielle Kosteneinsparungen durch effektive Sicherheitsmaßnahmen und Risikobehandlung
  • Bessere Zusammenarbeit zwischen IT- und Sicherheitspersonal im Unternehmen

Agenda

1. Tag: 9:00 bis ca. 16:30 Uhr 2. Tag: 9:00 bis ca. 16:30 Uhr 3. Tag: 9:00 bis ca. 16:30 Uhr 4. Tag: 9:00 bis ca. 16:30 Uhr (inklusive Prüfungsvorbereitung und Prüfung)

Kernpunkte der Schulung

1. Tag: 9:00 bis ca. 16:30 Uhr
  • Einführung
  • Wiederholung der wichtigsten ISMS-Grundlagen (Foundation-Inhalte)
  • KRITIS, ITSiG und BSI Grundschutz
  • BSI Standards als weitere Vertreter für IS-Managementsysteme
  • Spannungsverhältnis Datenschutz und Informationssicherheit
  • Grundlegende Schritte zum Aufbau eines ISMS
  • Analyse der ISMS-Anforderungen
  • Practical Assignment 1
2. Tag: 9:00 bis ca. 16:30 Uhr
  • Maßnahmen im Bereich Governance
  • Maßnahmen im Bereich Risikomanagement
  • Business-Impact-Analyse angelehnt an BSI-Grundschutz
  • Practical Assignment 2
  • Maßnahmen im Bereich Compliance
3. Tag: 9:00 bis ca. 16:30 Uhr
  • Practical Assignment 3 (optional)
  • Review des ISMS
  • Kontinuierliche Verbesserung des ISMS
  • Maßnahmen aus Anhang A desISMS-Standards (ISO/IEC 27001) im Detail - Teil I
4. Tag: 9:00 bis ca. 16:30 Uhr
  • Maßnahmen aus Anhang A des ISMS-Standards (ISO/IEC 27001) im Detail - Teil II
  • Practical Assignment 4 (optional)
  • Maßnahmen aus Anhang A des ISMS-Standards (ISO/IEC 27001) im Detail - Teil III
  • Wiederholung
  • Prüfungsvorbereitung inklusive Musterprüfung
 
 

Voraussetzungen

ISO 27001 Foundation zu absolvieren. Wer dagegen mit dem Thema gut vertraut ist, kann direkt in die Security-Officer-Schulung starten.

KandidatInnen ohne Foundation-Zertifikat bekommen nach der Prüfung nur ein Prüfungszertifikat ausgestellt. Um das Rollenzertifikat des ISMS Security Officers zu erhalten, muss zusätzlich die Foundation-Prüfung erfolgreich absolviert worden sein.

hier.

Seminarkosten

2.590,00 €

(3.082,10 € inkl. 19% MwSt.)
pro Teilnehmer


Kursanmeldung

Alternative Standorte und Termine können Sie hier auswählen.