Seminarbuchung
Newsletter-Abo
Deutsche Bahn - Special
Home > IT Compliance > ISB nach ISO 27001

Der Informationssicherheits-beauftragte auf Basis ISO 27001

Seminarcode: N701D

Das effiziente, wirtschaftliche und nachhaltige Management der Informationssicherheit in einem Unternehmen ist heutzutage nicht mehr nur ein wichtiger Beitrag zur Absicherung der Geschäftstätigkeit, sondern auch ein elementarer Wettbewerbsfaktor. Als IT-Verantwortlicher, EDV-Leiter, Sachverständiger, Datenschutzbeauftragter oder Berater wird von Ihnen verlangt, optimal auf die zunehmend komplexen Anforderungen der Datenverarbeitung und der IT eines Unternehmens eingehen zu können.

Diese 3-tägige Schulung bereitet Sie auf entsprechende Herausforderungen vor und vermittelt Ihnen auf Basis einer Fallstudie in Vorträgen, Übungen und Rollenspielen die internationale Standardfamilie ISO 27000ff. Die Fallstudie beschreibt ein virtuelles Unternehmen, welches ein umfassendes Informationssicherheitssystem (ISMS) nach ISO 27001 aufbaut und dokumentiert. Zur Auflockerung der Vorträge sowie zum Verständnis der Norm werden Übungen sowie Analysen von praxisorientierten Szenarien durchgeführt und diskutiert. Im Rahmen von Rollenspielen erfolgt abschließend die Auditierung des Beispielunternehmens.

Das Seminar schließt mit einer Zertifizierungsprüfung zum Informationssicherheitsbeauftragten (ISB) auf Basis 27001, dem weltweit höchsten und anerkannten Standard der Informationssicherheit, ab.

Dieses Seminar bieten wir in Zusammenarbeit mit der complimant AG an. Der Referent ist renommierter Security-Experte, IS-Revisor und lizenzierter ISO 27001 Grundschutz Auditor.

>>> Inhalte
>>> Lernziele
>>> Voraussetzungen
>>> Zielgruppe


Inhalte:

  • Informationssicherheit
    • Informationen: Begriff, Arten, Wichtigkeit
    • Informationssicherheit: Definition, Abgrenzung, Stellenwert
    • Die obersten Schutzziele: Integrität, Verfügbarkeit und Vertraulichkeit
    • Vorfälle („Incidents“) und Szenarien (Beispiele)
  • Die Standardfamilie ISO/IEC 27000ff. und ihre Entwicklung
    • Informationssicherheitsmanagementsystem (ISMS), Security Policy, Sicherheitsrichtlinien
    • Anforderungen: Gesetze, Normen, Regeln
    • Organisation der Informationssicherheit
    • Phasen eines ISMS: Definition, Einführung, Betrieb, Verbesserung; PDCA-Modell
    • Dokumentation der Informationssicherheit
  • Risikoanalyse und Risikomanagement
    • Anwendbare Normen
    • Inventarisierung und Klassifizierung der Werte
    • Bedrohungen, Schwachstellen, Schaden
    • Risiko: Analyse, Bewertung, Behandlung
    • Unternehmerische Sichtweise, Bewertung mit Schwerpunkt und Ziel der Wirtschaftlichkeit
  • Auditierung und Zertifizierung nach ISO 27001
    • Schema: Auditierung und Zertifizierung
    • Interne und externe Audits: Zweck und Umfang
    • Auditablauf: Auftrag, Planung, Durchführung und Berichterstattung (Zertifizierung)
    • Auditierung: Auditor, Techniken, Hilfsmittel
    • Auditergebnisse: Bewertung (Zertifizierung)
    • Durchführung eines Audits (praxisnahes Rollenspiel als Ergebnis der Fallstudie)
  • Zertifizierungsprüfung


Lernziele:

Nach der Fortbildung sind Sie in der Lage,

  • den Stellenwert und Reifegrad der Informationssicherheit zu evaluieren und risikoorientiert wirtschaftlich angemessene Ziele abzuleiten.
  • die Unternehmensleitung in Fragen der Informationssicherheit zu beraten.
  • Sicherheits-und Notfallkonzepte, Maßnahmenpläne, Richtlinien und Arbeitsanweisungen zu entwickeln.
  • Schulungen im Bereich Informationssicherheit durchzuführen.
  • die Konzeptionierung, Umsetzung und Erhaltung des ISMS zu initiieren, zu leiten und zu lenken.
  • die Belange der Informationssicherheit im Unternehmen, in Projekten und in Abteilungen zu führen, zu kontrollieren und zu verantworten.
  • hinsichtlich der Zertifizierung der Informationssicherheit zu beraten bzw. darauf vorzubereiten.

Das abschließende Zertifikat „Informationssicherheitsbeauftragter auf Basis ISO 27001“ bescheinigt Ihnen umfassende Kenntnisse und Kompetenzen im Bereich der Informationssicherheit.

Voraussetzungen:

Grundlegende IT-Kenntnisse, Grundkenntnisse im Bereich der Informationssicherheit

Zielgruppe:

EDV-Leiter, IT-Verantwortliche, IT-(Projekt)Manager bzw. IT-Verantwortliche innerhalb von Projektteams, Sachverständige, Datenschutzbeauftragte, Berater, Geschäftsführer, Qualitätsmanagementbeauftragte
      

Seminarcode Informationssicherheitsbeauftragter (ISB) auf Basis ISO 27001: N701D


    Drucken Drucken
Preis
2.150 € zzgl. MwSt.
 
Nächster Termin
13.06.2012 - 15.06.2012
in Köln
25.07.2012 - 27.07.2012
in Hamburg
21.08.2012 - 23.08.2012
in München
04.09.2012 - 06.09.2012
in Köln
16.10.2012 - 18.10.2012
in Hamburg
14.11.2012 - 16.11.2012
in Köln
04.12.2012 - 06.12.2012
in München

alle Termine

 
Seminar buchen
 
 
Der Informationssicherheitsbeauftragte (234 kB)
Weiterführende Seminare
Informationssicherheit im Überblick
Der Datenschutzbeauftragte
CObIT Practitioner