Trainings Certified ISO 27001 Lead Implementer

Certified ISO 27001 Lead Implementer

Implementierung und Management eines Informationssicherheitsmanagementsystems (ISMS) basierend auf ISO 27001

Dauer: 4,5 Tage

Inhalte:
Dieser Intensivkurs vermittelt den Teilnehmern die nötigen Fachkenntnisse, um ein Unternehmen bei der Implementierung und beim Management eines ISMS nach ISO/IEC 27001:2013 zu unterstützen.

Zudem erwerben die Teilnehmer umfassendes Wissen über Best Practices in der Implementierung von Kontrollmechanismen für die Informationssicherheit aus allen Bereichen von ISO 27002.

Dieses Training entspricht den Projektmanagement-Richtlinien gemäß ISO 10006 (Qualitätsmanagement-Systeme Leitfaden für Qualitätsmanagement in Projekten). Außerdem ist dieses Training vollständig kompatibel mit den Standards ISO 27003 (Richtlinien für die Implementierung eines ISMS), ISO 27004 (Bewertung der Informationssicherheit) und ISO 27005 (Risikomanagement in der Informationssicherheit).

Lernziele:

  • Die Implementierung eines ISMS gemäß ISO 27001 verstehen.
  • Ein umfassendes Verständnis für die Konzepte, Herangehensweisen, Standards, Methoden und Techniken erwerben, die für das effektive Management eines ISMS nötig sind.
  • Das Zusammenspiel verschiedener Komponenten eines ISMS verstehen, einschließlich Risikomanagement, Kontrollmechanismen und Konformität mit den Anforderungen verschiedener Interessensgruppen innerhalb des Unternehmens.
  • Die nötigen Fachkenntnisse erwerben, um ein Unternehmen bei der Implementierung, beim Management und bei der Aufrechterhaltung eines ISMS gemäß ISO 27001 zu unterstützen.
  • Die nötigen Fachkenntnisse erwerben, um ein ISO-27001-Implementierungsteam zu leiten.
  • Die nötigen Kenntnisse und Fähigkeiten erwerben, um Unternehmen hinsichtlich der Best Practices im Bereich ISMS zu beraten.
  • Die Analyse- und Entscheidungsfähigkeit im Rahmen des ISMS verbessern.

Konkrete Inhalte:

Tag 1: Einführung in ISMS-Konzepte gemäß ISO 27001; Initiierung eines ISMS

  • Vorstellung der Standards IS0 27001, ISO 27002 und ISO 27003 sowie des regulatorischen Rahmens
  • Grundlegende Prinzipien der Informationssicherheit
  • Vorab-Analyse und Feststellung des Wirkungsgrads eines bestehenden ISMS basierend auf ISO 21827
  • Schreiben einer Wirtschaftlichkeitsberechnung und eines Projektplans für die Implementierung eines ISMS

Tag 2: Planung der Implementierung eines ISMS gemäß ISO 27001

  • Festlegung des Scopes für ein ISMS
  • Entwicklung eines ISMS und Informationssicherheits-Policies
  • Auswahl der Vorgehensweise und Methodik für die Risikobewertung
  • Risikomanagement: Identifikation, Analyse und Behandlung von Risiken (gemäß ISO 27005)
  • Verfassen einer Erklärung zur Anwendbarkeit („Statement of Applicability“)

Tag 3: Implementierung eines ISMS basierend auf ISO 27001

  • Implementierung eines Frameworks zur Dokumentenlenkung
  • Entwicklung von Kontrollmechanismen (Maßnahmen) und Richtlinien
  • Implementierung von Kontrollmechanismen (Maßnahmen)
  • Entwicklung eines Programms zur Schulung und Sensibilisierung sowie zur Kommunikation über Informationssicherheit
  • Management von Sicherheitsvorfällen (basierend auf dem ISO 27035-Leitfaden)
  • Operatives Management eines ISMS

Tag 4: Kontrolle, Überprüfung, Wirksamkeitsmessung und Verbesserung eines ISMS; Zertifizierungs-Audit eines ISMS

  • Kontrolle und Überprüfung eines ISMS
  • Entwicklung von Metriken, Leistungsindikatoren und Dashboards gemäß ISO 27004
  • Internes ISO-27001-Audit
  • Management-Review eines ISMS
  • Implementierung eines Programms zur kontinuierlichen Verbesserung
  • Vorbereitung auf ein ISO-27001-Zertifizierungs-Audit

Tag 5: Zertifizierungs-Prüfung

  • Das Certified ISO/IEC 27001 Lead Implementer-Examen entspricht vollständig den Anforderungen des "PECB Examination and Certification"-Programms (ECP). Das Examen deckt die folgenden Kompetenzbereiche ab:
    • Bereich 1: Grundlegende Prinzipien und Konzepte der Informationssicherheit
    • Bereich 2: Best Practices für Informationssicherheitskontrollmechanismen basierend auf ISO 27002
    • Bereich 3: Planung eines ISMS basierend auf ISO 27001
    • Bereich 4: Implementierung eines ISMS basierend auf ISO 27001
    • Bereich 5: Performance-Analyse, Überprüfen und Messen der Wirksamkeit eines ISMS basierend auf ISO 27001
    • Bereich 6: Kontinuierliche Verbesserung eines ISMS basierend auf ISO 27001
    • Bereich 7: Vorbereitung auf ein ISMS-Zertifizierungs-Audit
  • Die "Certified ISO/IEC 27001 Lead Implementer"-Prüfung ist in verschiedenen Sprachen verfügbar
  • Dauer: 3 Stunden
  • Weitere Informationen zur Prüfung finden Sie auf der Webseite des PECB unter "ISO 27001 Lead Implementer Exam".

Zertifizierung

  • Nach erfolgreicher Absolvierung der Prüfung können die Teilnehmer je nach Erfahrungslevel die Zertifikate "Certified ISO/IEC 27001 Provisional Implementer", "Certified ISO/IEC 27001 Implementer" oder "Certified ISO/IEC 27001 Lead Implementer" beantragen.
  • Teilnehmer erhalten das entsprechende Zertifikat, wenn sie die Prüfung erfolgreich bestanden haben und alle weiteren dafür erforderlichen Anforderungen erfüllen.

Weitere Informationen über ISO-27001-Zertifikate und zum PECB-Zertifizierungsprozess erhalten Sie auf der Webseite des PECB unter "ISO 27001 Lead Implementer Certification".

Allgemeine Informationen

  • Die Prüfungs- und Zertifizierungsgebühren sind im Trainingspreis enthalten.
  • Die Teilnehmer erhalten Kursunterlagen mit Informationen und praktischen Beispielen.
  • Bei Nichtbestehen der Prüfung ist eine kostenlose Wiederholung des Examens unter bestimmten Bedingungen möglich.
  • Damit die Zertifikate ihre Gültigkeit behalten, ist eine jährliche Gebühr von 100 $ pro Zertifikat für die Aufrechterhaltung zu entrichten.

Zielgruppe

  • Projektmanager oder Berater, die ein Unternehmen auf die Implementierung eines ISMS vorbereiten und es dabei unterstützen wollen.
  • ISO-27001-Auditoren, die den Implementierungsprozess eines ISMS vollständig verstehen wollen.
  • Geschäftsführer und Führungskräfte, die für die IT-Governance eines Unternehmens und das damit verbundene Risikomanagement zuständig sind.
  • Mitglieder des Informationssicherheitsteams
  • IT-Fachberater
  • Technische Experten, die sich auf eine Aufgabe in der Informationssicherheit oder im ISMS-Projektmanagement vorbereiten.

Voraussetzung:
Eine ISO-27001-Foundation-Zertifizierung oder grundlegende ISO-27001-Kenntnisse sind empfehlenswert.

Maximale Teilnehmerzahl:
Die Anzahl der Teilnehmer ist auf 10 Personen je Termin beschränkt, um ein möglichst effektives und individuelles Lernen zu ermöglichen.

Preis: 2.450,- € inkl. Prüfungsgebühr und zzgl. MwSt.

Das Training wird in englischer Sprache von einem erfahrenen Trainer durchgeführt. Die Teilnehmerunterlagen sind in Englisch verfasst.

Die Teilnehmer erhalten eine Teilnahmebescheinigung über 36 CPE-Punkte.

Termine:
15. - 19. Mai 2017 Ludwigsburg
20. - 24. November 2017 Köln

Schulungsort:
Die Trainings finden in schönen, ausgesuchten Hotels statt:

Stuttgart: nestor Hotel Ludwigsburg
Köln: Hilton Köln

Gerne können wir Ihnen im Schulungshotel Zimmer zu Spezialraten reservieren.

Online-Anmeldung