Menü
  1. Startseite

Lehrgang – Informationssicherheit
ISO/IEC 27001 Implementer

Training Implementer für Informationssicherheitsmanagementsysteme

Diese Schulung zum Implementer Informationssicherheit gemäß ISO/IEC 27001 vermittelt in praxisnaher Weise Inhalte, Anforderungen, Implementation und organisatorische Auswirkungen des internationalen Standards für Informationssicherheitsmanagement. Es versetzt Sie in die Lage, ein Managementsystem gemäß ISO/IEC 27001:2022 in Ihrem Unternehmen zu etablieren. Informationssicherheit ist für Unternehmen von entscheidender Bedeutung. Der Standard ISO/IEC 27001:2022 hat in der Informationssicherheit eine zentrale Rolle und wird in vielen Bereichen als Referenz angesehen (B3S, NIS-2, EnWG, VDA ISA, § 8a Abs 3 BSIG).

Was versteht man unter Informationssicherheit?

  • Gemäß ISO/IEC 27000:2018 bedeutet der Begriff „Informationssicherheit“ die „Wahrung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen“.
  • Es geht um den Schutz von Informationen vor unbefugtem Zugriff, unbefugter Offenlegung, Änderung, Zerstörung oder Unterbrechung.

5 Gründe für ein Informationssicherheitsmanagementsystem (ISMS)

  1. Ein ISMS unterstützt bei der Wahrung von Vertraulichkeit, Integrität und Verfügbarkeit von Informationen.
  2. Es hilft, Risiken zu kennen und zu steuern.
  3. Dadurch stärkt es das Vertrauen von Kunden und Partnern.
  4. Es sichert die Wettbewerbsfähigkeit bei Ausschreibungen.
  5. Ein ISMS hilft bei der Einhaltung von Gesetzen und Branchenanforderungen.

Was sind die Aufgaben eines ISMS Implementers?

  • Zu den Aufgaben des ISMS Implementers gehören aufbauen, verwirklichen, aufrechterhalten und fortlaufendes verbessern eines Informationssicherheitsmanagementsystems. 
  • Diese Aufgabe erfordert Qualifikation aber auch die Zuteilung entsprechender Befugnisse und Verantwortlichkeiten.

Was sind die 5 wichtigsten Inhalte dieser Weiterbildung?

  • Einordnung des Themas im Hinblick auf Standards, Rahmenwerke und Gesetze
  • Grundlagen eines ISMS
  • Aufbau eines ISMS
  • Begriffe und Definitionen
  • Inhalte der Norm ISO/IEC 27001:2022 und des Anhangs (Controls)

Ihr Nutzen

  • Sie kennen die wichtigsten Anforderungen eines Informationssicherheits-Managementsystems (ISMS) und erkennen die Vorteile für Ihr Unternehmen.
  • Sie können Schwachstellen erkennen, analysieren und Maßnahmen ergreifen, um sicherzustellen, dass die Informationssicherheit bei allen relevanten Bereichen beachtet wird.
  • Sie können die Verwaltung der Informationssicherheit in Ihrem Unternehmen steuern.
  • Sie können beurteilen, wie Sie ein Informationssicherheits-Managementsystem anpassen und ein Audit sicher vorbereiten.
  • Sie können die Norm im eigenen Unternehmen umsetzen und ein ISMS aufbauen.

Teilnahmevoraussetzungen

  • Keine verbindlichen Zugangsvoraussetzungen
  • Kenntnisse in der Informationstechnologie sind hilfreich.
  • Kenntnisse im Bereich Auditierung (ISO 19011) und Qualitätsmanagement (ISO 9001) sind hilfreich.

Teilnehmer

Verantwortlicher in der Informationssicherheit wie IT-Security-Beauftragte, -Manager, Auditoren, CISOs, Risikomanager, IT-Awareness Beauftragte

Inhalte

  • Die Normenreihe ISO/IEC 27000 im Überblick
  • Geschichte und Entwicklung der ISO/IEC 27001
  • Verwandte Standards und Rahmenwerke
  • Zusammenhänge mit gängigen anderen Standards (B3S) und neuen Gesetzen (NIS-2)
  • Grundlagen von ISMS
  • Aufbau eines ISMS
  • Begriffe und Definitionen
  • Harmonized Structure
  • Normativer Teil der Norm
  • Die 93 Controls des Anhangs
  • Erläuterung der Anforderungen
  • Umsetzungsoptionen der wichtigsten Anforderungen
  • Zertifizierungsmöglichkeiten nach ISO/IEC 27001 und Auditprozess

Besondere Hinweise

Bitte halten Sie für den Lehrgang den Standard ISO/IEC 27001:2022 bereit.
Der Lehrgang endet am vierten Tag mittags. Im Anschluss daran haben Sie Gelegenheit, die Prüfung zum ISO/IEC 27001 – Implementer (DGQ) abzulegen. Bitte buchen Sie die Prüfung separat.

 

Für Online-Trainings gilt:

Das Format der Online-Trainings eignet sich besonders für diejenigen, die sich gern ortsungebunden und in Teilen selbstständig mit Hilfe digitaler Anwendungen neues Wissen aneignen möchten.

Ablauf des Online-Trainings:

Tag 1

09:00 - 17:00 Uhr Einführung ISO 27001 & Inhalte HS

dazwischen: 12:00 - 13:00 Uhr Mittagspause

Tag 2

09:00 - 17:00 Uhr Annex A, Controls der Kategorien 5 & 6

dazwischen: 12:00 - 13:00 Uhr Mittagspause

Tag 3

09:00 - 17:00 Uhr Annex A, Controls der Kategorien 7 & 8

dazwischen: 12:00 - 13:00 Uhr Mittagspause

Tag 4

09:00 - 17:00 Uhr Übung und Vertiefung spezifischer Themen

dazwischen: 12:00 - 13:00 Uhr Mittagspause

Ab 15:00 Uhr: Prüfung.

Digitale Trainingsunterlagen erhalten Sie zum Download während Ihres Online-Trainings.

Fragen zu unseren Online-Trainings und den Technischen Voraussetzungen für die Teilnahme an dem Online-Training finden Sie hier in unseren FAQs.

 

Ihr Plus

Für Präsenz-Trainings gilt:

Unterlagen, Mittagessen und Pausengetränke

 

Für Online-Trainings gilt:

  • Digitale Trainingsunterlagen (PDF)
  • Gruppe mit maximal 15 Personen

 

  1. 08.07. – 11.07.2024
Online
ET IT ISMI2403
2.130,– €
  1. 24.09. – 27.09.2024
Frankfurt am Main
L IT ISMI2402
2.200,– €
  1. 22.10. – 25.10.2024
Online
ET IT ISMI2404
2.130,– €
  1. 09.12. – 13.12.2024
Online
ET IT ISMI2405
2.130,– €

Das könnte Sie auch interessieren

Termine

Informieren Sie sich hier über Termine und Orte zu dieser Veranstaltung.
Bestellen

Diese Veranstaltung ist Inhouse buchbar.

Ihre Karriere zum ISO/IEC 27001 Implementer (DGQ)

Sie haben Fragen?

Sie haben Fragen?

Sie sind auf der Suche nach einem bestimmten Lehrgang oder Seminar oder benötigen fachliche Beratung?
Ihr direkter Kontakt:

069 954 24-333

Kontaktformular

Qualität vereint

Qualität vereint

Entdecken Sie das Mehr im Verein mit unseren Markenbotschaftern.
Ob bei den QM-Youngsters, den Frauen im QM, im Regional- oder Fachkreis – gestalten Sie mit uns die Zukunft der Qualität!

Jetzt mehr erfahren

 

Inhouse

Diese Veranstaltung ist Inhouse buchbar.

Jetzt inhouse anfragen

Weiterempfehlen