Beschreibung

Der kurze Weg zum Security Officer

Innerhalb von drei Tagen bilden wir dich im Online-Intensivkurs zum Information Security Officer nach ISO 27001 aus. Dabei gehen wir tiefgreifend und anschaulich auf die Planung, Implementierung und kontinuierliche Verbesserung eines Informationssicherheits-Managementsystems (ISMS) auf Basis der internationalen Norm ISO/IEC 27001 ein.

Der Security-Officer-Kurs baut inhaltlich auf dem 2-tägigen Training ISO 27001 Foundation auf.

Kursinhalt

ISO 27001 Information Security Officer INTENSIV

Unsere ISO 27001-Seminare richten sich nach der aktuellen, 2022 veröffentlichten deutschen Version des Standards ISO/IEC 27001. Sie folgen dem hochwertigen Qualifizierungsprogramm und den Lehrplänen der ICO International Certification Organization.

Inhalt der Schulung

• Aspekte der Informationssicherheit
• ISMS-Grundlagen
• Die Familie der ISMS-Standards (ISO/IEC 27001)
• Maßnahmenziele und Maßnahmen (Controls aus Anhang A)
• Verwandte Standards und Rahmenwerke
• BSI Grundschutzkompendium mit einem Überblick über Gefährdungen, System- und Prozessbausteine
• Bestandteile eines ISMS
• Schritte zum Aufbau eines ISMS
• Anwendung von PDCA auf das ISMS
• Anforderungsquellen und Stakeholder
• Sicherheitskriterien
• Governance: Sicherheitsleitlinie, Managementverantwortung, Koordination der Informationssicherheit, Verantwortlichkeiten, Einbettung in die IT-Governance
• Risikomanagement: Inputs und Schritte, Kontext, Risikoeinschätzung, Risikobehandlung, Risikoakzeptanz, Risikokommunikation, Risikoüberwachung
• Compliance: Anwendbare Gesetze, Schutz von geistigem Eigentum, Vertraulichkeit personenbezogener Daten, Revisionen und Revisionssicherheit
• Überwachung, Messung und Bewertung von Konformität, Effektivität und Effizienz des ISMS
• Leistungsindikatoren
• Reifegradbewertung
• Audits
• Korrigierende und vorbeugende Maßnahmen zur Verbesserung

Zielgruppe

• IT-Sicherheitsbeauftragte und IT-Verantwortliche
• Information Security Officer (ISO)
• IT-Manager und IT-Projektleiter
• IT-Berater und IT-Auditoren
• Datenschutzbeauftragte (DSB)
• Compliance-Verantwortliche
• Mitarbeiter im IT-Sicherheitsbereich
• Mitarbeiter im Risikomanagement
• Mitarbeiter im Qualitätsmanagement
• Geschäftsführer und Führungskräfte, die für die Sicherheit von Informationen verantwortlich sind

Nutzen der Schulung

• Verbesserte Fähigkeit, die IT-Sicherheit des Unternehmens zu planen, implementieren und überwachen
• Besseres Verständnis der Risikobewertung und Risikobehandlung
• Verbesserte Fähigkeit, Sicherheitsrisiken zu identifizieren und zu behandeln
• Schutz des Unternehmens vor möglichen Risiken und Bedrohungen durch Datenschutzverletzungen oder Cyberangriffe
• Verbesserte Compliance mit rechtlichen und regulatorischen Anforderungen
• Verbesserte Geschäftskontinuität und Krisenmanagement
• Potenzielle Kosteneinsparungen durch effektive Sicherheitsmaßnahmen und Risikobehandlung
• Bessere Zusammenarbeit zwischen IT- und Sicherheitspersonal im Unternehmen

Agenda

1. Tag: 9:00 bis ca. 16:30 Uhr 2. Tag: 9:00 bis ca. 16:30 Uhr 3. Tag: 9:00 bis ca. 16:30 Uhr

Kernpunkte der Schulung

1. Tag

• Einführung
• Wiederholung der wichtigsten ISMS-Grundlagen (Foundation-Inhalte)
• KRITIS, ITSiG und BSI Grundschutz
• BSI Standards als weitere Vertreter für IS-Managementsysteme
• Spannungsverhältnis Datenschutz und Informationssicherheit
• Grundlegende Schritte zum Aufbau eines ISMS
• Analyse der ISMS-Anforderungen
• Practical Assignment 1

2. Tag

• Maßnahmen im Bereich Governance
• Maßnahmen im Bereich Risikomanagement
• Business-Impact-Analyse angelehnt an BSI-Grundschutz
• Practical Assignment 2
• Maßnahmen im Bereich Compliance
• Practical Assignment 3 (optional)

3. Tag

• Review des ISMS
• Kontinuierliche Verbesserung des ISMS
• Maßnahmen aus Anhang A desISMS-Standards (ISO/IEC 27001) im Detail - Teil I
• Maßnahmen aus Anhang A des ISMS-Standards (ISO/IEC 27001) im Detail - Teil II
• Practical Assignment 4 (optional)
• Maßnahmen aus Anhang A des ISMS-Standards (ISO/IEC 27001) im Detail - Teil III

Voraussetzungen

ISO 27001 Foundation zu absolvieren. Wer dagegen mit dem Thema gut vertraut ist, kann direkt in die Security-Officer-Schulung starten.

KandidatInnen ohne Foundation-Zertifikat bekommen nach der Prüfung nur ein Prüfungszertifikat ausgestellt. Um das Rollenzertifikat des ISMS Security Officers zu erhalten, muss zusätzlich die Foundation-Prüfung erfolgreich absolviert worden sein.

hier.

Seminarkosten

2.190,00 €

(2.606,10 € inkl. 19% MwSt.)
pro Teilnehmer