Lehrgang – Informationssicherheit
ISO/IEC 27001 Implementer
Training Implementer für Informationssicherheitsmanagementsysteme
Diese Schulung zum Implementer Informationssicherheit gemäß ISO/IEC 27001 vermittelt in praxisnaher Weise Inhalte, Anforderungen, Implementation und organisatorische Auswirkungen des internationalen Standards für Informationssicherheitsmanagement. Es versetzt Sie in die Lage, ein Managementsystem gemäß ISO/IEC 27001:2022 in Ihrem Unternehmen zu etablieren. Informationssicherheit ist für Unternehmen von entscheidender Bedeutung. Der Standard ISO/IEC 27001:2022 hat in der Informationssicherheit eine zentrale Rolle und wird in vielen Bereichen als Referenz angesehen (B3S, NIS-2, EnWG, VDA ISA, § 8a Abs 3 BSIG).
Was versteht man unter Informationssicherheit?
- Gemäß ISO/IEC 27000:2018 bedeutet der Begriff „Informationssicherheit“ die „Wahrung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen“.
- Es geht um den Schutz von Informationen vor unbefugtem Zugriff, unbefugter Offenlegung, Änderung, Zerstörung oder Unterbrechung.
5 Gründe für ein Informationssicherheitsmanagementsystem (ISMS)
- Ein ISMS unterstützt bei der Wahrung von Vertraulichkeit, Integrität und Verfügbarkeit von Informationen.
- Es hilft, Risiken zu kennen und zu steuern.
- Dadurch stärkt es das Vertrauen von Kunden und Partnern.
- Es sichert die Wettbewerbsfähigkeit bei Ausschreibungen.
- Ein ISMS hilft bei der Einhaltung von Gesetzen und Branchenanforderungen.
Was sind die Aufgaben eines ISMS Implementers?
- Zu den Aufgaben des ISMS Implementers gehören aufbauen, verwirklichen, aufrechterhalten und fortlaufendes verbessern eines Informationssicherheitsmanagementsystems.
- Diese Aufgabe erfordert Qualifikation aber auch die Zuteilung entsprechender Befugnisse und Verantwortlichkeiten.
Was sind die 5 wichtigsten Inhalte dieser Weiterbildung?
- Einordnung des Themas im Hinblick auf Standards, Rahmenwerke und Gesetze
- Grundlagen eines ISMS
- Aufbau eines ISMS
- Begriffe und Definitionen
- Inhalte der Norm ISO/IEC 27001:2022 und des Anhangs (Controls)
Ihr Nutzen
- Sie kennen die wichtigsten Anforderungen eines Informationssicherheits-Managementsystems (ISMS) und erkennen die Vorteile für Ihr Unternehmen.
- Sie können Schwachstellen erkennen, analysieren und Maßnahmen ergreifen, um sicherzustellen, dass die Informationssicherheit bei allen relevanten Bereichen beachtet wird.
- Sie können die Verwaltung der Informationssicherheit in Ihrem Unternehmen steuern.
- Sie können beurteilen, wie Sie ein Informationssicherheits-Managementsystem anpassen und ein Audit sicher vorbereiten.
- Sie können die Norm im eigenen Unternehmen umsetzen und ein ISMS aufbauen.
Teilnahmevoraussetzungen
- Keine verbindlichen Zugangsvoraussetzungen
- Kenntnisse in der Informationstechnologie sind hilfreich.
- Kenntnisse im Bereich Auditierung (ISO 19011) und Qualitätsmanagement (ISO 9001) sind hilfreich.
Teilnehmer
Verantwortlicher in der Informationssicherheit wie IT-Security-Beauftragte, -Manager, Auditoren, CISOs, Risikomanager, IT-Awareness BeauftragteInhalte
- Die Normenreihe ISO/IEC 27000 im Überblick
- Geschichte und Entwicklung der ISO/IEC 27001
- Verwandte Standards und Rahmenwerke
- Zusammenhänge mit gängigen anderen Standards (B3S) und neuen Gesetzen (NIS-2)
- Grundlagen von ISMS
- Aufbau eines ISMS
- Begriffe und Definitionen
- Harmonized Structure
- Normativer Teil der Norm
- Die 93 Controls des Anhangs
- Erläuterung der Anforderungen
- Umsetzungsoptionen der wichtigsten Anforderungen
- Zertifizierungsmöglichkeiten nach ISO/IEC 27001 und Auditprozess
Besondere Hinweise
Bitte halten Sie für den Lehrgang den Standard ISO/IEC 27001:2022 bereit.
Der Lehrgang endet am vierten Tag mittags. Im Anschluss daran haben Sie Gelegenheit, die Prüfung zum ISO/IEC 27001 – Implementer (DGQ) abzulegen. Bitte buchen Sie die Prüfung separat.
Für Online-Trainings gilt:
Das Format der Online-Trainings eignet sich besonders für diejenigen, die sich gern ortsungebunden und in Teilen selbstständig mit Hilfe digitaler Anwendungen neues Wissen aneignen möchten.
Ablauf des Online-Trainings:
Tag 1
09:00 - 17:00 Uhr Einführung ISO 27001 & Inhalte HS
dazwischen: 12:00 - 13:00 Uhr Mittagspause
Tag 2
09:00 - 17:00 Uhr Annex A, Controls der Kategorien 5 & 6
dazwischen: 12:00 - 13:00 Uhr Mittagspause
Tag 3
09:00 - 17:00 Uhr Annex A, Controls der Kategorien 7 & 8
dazwischen: 12:00 - 13:00 Uhr Mittagspause
Tag 4
09:00 - 17:00 Uhr Übung und Vertiefung spezifischer Themen
dazwischen: 12:00 - 13:00 Uhr Mittagspause
Ab 15:00 Uhr: Prüfung.
Digitale Trainingsunterlagen erhalten Sie zum Download während Ihres Online-Trainings.
Fragen zu unseren Online-Trainings und den Technischen Voraussetzungen für die Teilnahme an dem Online-Training finden Sie hier in unseren FAQs.
Ihr Plus
Für Präsenz-Trainings gilt:
Unterlagen, Mittagessen und Pausengetränke
Für Online-Trainings gilt:
- Digitale Trainingsunterlagen (PDF)
- Gruppe mit maximal 15 Personen
|
Online
ET IT ISMI2405 |
2.130,– €
|
|
|
Online
ET IT ISMI2501 |
2.130,– €
|
|
|
Online
ET IT ISMI2502 |
2.130,– €
|
|
|
München (Parsdorf)
L IT ISMI2501 |
2.200,– €
|
|
|
Online
ET IT ISMI2503 |
2.130,– €
|
|
|
Frankfurt am Main
L IT ISMI2502 |
2.200,– €
|
|
|
Online
ET IT ISMI2504 |
2.130,– €
|
Das könnte Sie auch interessieren
-
Online-Training – Informationssicherheit
E-Training: ISO/IEC 27001 Implementer »
Sie haben Fragen?
Qualität vereint
Entdecken Sie das Mehr im Verein mit unseren Markenbotschaftern.
Ob bei den QM-Youngsters, den Frauen im QM, im Regional- oder Fachkreis – gestalten Sie mit uns die Zukunft der Qualität!
Weiterempfehlen
- DGQ Zentrale
T 069 954 24-0
- DGQ Mitgliederservice
T 069 954 24-331
- DGQ Weiterbildung
T 069 954 24-333
- DGQ Personenzertifizierung
T 069 954 24-332
