> > INTISMS

Zertifizierungslehrgang zum ISMS-Spezialist & ISO 27001- Lead Auditor (INTISMS)

Course Description Schedule
 

Who should attend

Ihr Ziel ist es, als Lead-Auditor für eine Zertifizierungsstelle tätig zu werden oder im ISMS-Umfeld (Informationssicherheits-Managementsystem) externe Audits durchzuführen oder als interner Auditor im Unternehmen tätig zu werden? Dann ist unser Seminar genau das richtige für Sie: Wir bereiten Sie in 5 Schulungstagen auf Ihre neuen Aufgaben vor. Sie erhalten umfassendes Wissen über die Vorbereitung und Durchführung eines Audits im Bereich Informationssicherheits-Management, über die Berichterstattung und Nachfolgemaßnahmen von Audits. Für Personen, die externe Auditoren werden möchten, bietet dieses Seminar die Grundlagen. Weitere Zertifizierungen und Audits sind notwendig.

Prerequisites

Sie sind mit der ISO 27001 vertraut und haben schon praktische Erfahrung auf dem Gebiet der Informationssicherheit? Dann nutzen Sie dieses Seminar und die Zertifizierung zum ISO 27001 - Lead Auditor ISMS für Ihre weitere ISMS-Spezialisten Karriere.

Course Objectives

Die Sicherheit von Informationen ist für jedes Unternehmen ein essentieller Bestandteil der Unternehmensziele. Der Abfluss von Informationen mit Knowhow des Unternehmens oder nicht verfügbare IT-Systeme können zu einem hohen bis existenziellen Schaden führen.

Angesichts der komplexen Materie und des schnellen Fortschritts im Bereich der Informationstechnologien benötigen die Verantwortlichen im Unternehmen für eine effektive und effiziente Umsetzung der Informationssicherheit ein fundiertes und gut aufbereitetes Wissen.

Course Content

  • Informationen und Informationssicherheit
    • Allgemeine Einführung
    • Begriffe und Definitionen, Abgrenzung zu angrenzenden Bereichen (z.B. Datenschutz)
    • Warum Informationssicherheit?
    • Anforderungen aus dem Unternehmen, aus Gesetz, aus Verträgen, etc.
    • Schutz von Informationen, Schutzbedarf (Vertraulichkeit, Verfügbarkeit, Integrität etc.)
  • Information Security Management auf Basis der Normreihe 2700x
    • Einführung in Informations-Sicherheits-Management-Systeme (ISMS)
    • Kernelemente der Norm ISO 27001:2005 (Managementrahmen, Anhang A
    • Controls/Maßnahmen)
    • BestPractice-Vorgehensweise zur Implementierung eines Information-Security-Management-Systems auf Basis der ISO 2700x Normenreihe
    • Organisation der Informationssicherheit im Unternehmen
    • Policies (Richtlinien) und Prozesse im ISMS
    • Messbarkeit & ISMS-Kennzahlen auf Basis von ISO 27004:2009
    • Einführung in Business Continuity Management (gemäß den Anforderungen in A.14 der ISO 27001:2005 und nach ISO 27031:2011 und BSI 100-4).
  • Information Security Risk Management auf Basis ISO 27005:2011
    • Allgemeine Einführung in das Risikomanagement
    • Anforderungen an IS-Risikomanagement gemäß ISO 27001:2005 und anderen Vorgaben (Gesetze, andere Normen und Standards, etc.)
    • Risikomanagement im Bereich Informationssicherheit
    • Der Risikomanagement-Prozess (Asset-Inventarisierung, Schutzbedarf, Bedrohungen, Schwachstellen, Risiko)
    • Best Practice Vorgehen für Risiko Assessment
    • Behandlung von IS-Risiken
    • Auswahl von Maßnahmen
    • Ausführliche Erläuterung des Prozesses anhand Fallbeispiele und selbst durchgeführter Risikoanalyse.
  • Auditor für Informationssicherheit - Lead Auditor
    • Einführung in die Auditierung
    • Rollen und Zuständigkeiten im ISMS Auditprozess
    • Auditplanung
    • Ablauf eines Audits (Vorbereitung, Durchführung, Dokumentation, Nachbereitung) Best Practices
    • Simulation einer Auditsession / Rollenspiel/ Fallstudien
    • Ausblick: Zertifizierung nach ISO 27001
  • Wiederholung mit Fragerunde und anschl. Prüfung
    • schriftliche Prüfung (1 Stunde Multiple-Choice & 1 Stunde Freitext) Prüfungsergebnis erhalten Sie möglichst noch im Anschluss, spätestens in der Folgewoche
Classroom Training

Duration 5 days

Price (excl. tax)
  • Germany: 2,990.- €
Dates and Booking
 
Click on town name to bookSchedule
Germany
13/02/2017 - 17/02/2017 Cologne
13/02/2017 - 17/02/2017 Munich
27/03/2017 - 31/03/2017 Frankfurt
27/03/2017 - 31/03/2017 Munich
24/04/2017 - 28/04/2017 Munich
15/05/2017 - 19/05/2017 Munich
19/06/2017 - 23/06/2017 Munich
03/07/2017 - 07/07/2017 Cologne