Beschreibung
ISMS Security Officer nach ISO 27001 Schulung und Zertifizierung
Im Seminar ISMS Security Officer nach ISO 27001 erlernst du die Planung, Implementierung und kontinuierliche Verbesserung eines Informationssicherheits-Managementsystems auf Basis der Norm ISO/IEC 27001.
Ansprechpartner für IT-Sicherheit
Betreiber kritischer Infrastrukturen (KRITIS), beispielsweise Netzbetreiber, sind seit der Verabschiedung des IT-Sicherheitskatalogs der Bundesnetzagentur zur Benennung eines Ansprechpartners für IT-Sicherheit verpflichtet. Nach ISO/IEC 27001 darf dieser nicht nur einfach ernannt werden, er muss auch nachweislich kompetent sein. Die Zertifizierung zum ISMS Security Officer ist die richtige Expertise.
Kommende Starttermine
Inhalte / Module
Agenda
1. Tag: 9:00 bis ca. 16:30 Uhr
- Einführung
- Wiederholung der wichtigsten ISMS-Grundlagen (Foundation-Inhalte)
- KRITIS, ITSiG und BSI Grundschutz
- BSI Standards als weitere Vertreter für IS-Managementsysteme
- Spannungsverhältnis Datenschutz und Informationssicherheit
- Grundlegende Schritte zum Aufbau eines ISMS
- Analyse der ISMS-Anforderungen
- Practical Assignment 1
2. Tag: 9:00 bis ca. 16:30 Uhr
- Maßnahmen im Bereich Governance
- Maßnahmen im Bereich Risikomanagement
- Business-Impact-Analyse angelehnt an BSI-Grundschutz
- Practical Assignment 2
- Maßnahmen im Bereich Compliance
3. Tag: 9:00 bis ca. 16:30 Uhr
- Practical Assignment 3 (optional)
- Review des ISMS
- Kontinuierliche Verbesserung des ISMS
- Maßnahmen aus Anhang A desISMS-Standards (ISO/IEC 27001) im Detail – Teil I
4. Tag: 9:00 bis ca. 16:30 Uhr
- Maßnahmen aus Anhang A des ISMS-Standards (ISO/IEC 27001) im Detail – Teil II
- Practical Assignment 4 (optional)
5. Tag: 9:00 bis ca. 16:30 Uhr (inklusive Prüfungsvorbereitung und Prüfung)
- Maßnahmen aus Anhang A des ISMS-Standards (ISO/IEC 27001) im Detail – Teil III
- Wiederholung
- Prüfungsvorbereitung inklusive Musterprüfung
- ISO/IEC 27001 Professional-Prüfung
Folgende Themen werden schwerpunktmäßig behandelt (Auszug):
- Aspekte der Informationssicherheit
- ISMS-Grundlagen
- Die Familie der ISMS-Standards (ISO/IEC 27001)
- Maßnahmenziele und Maßnahmen (Controls aus Anhang A)
- Verwandte Standards und Rahmenwerke
- BSI Grundschutzkompendium mit einem Überblick über Gefährdungen, System- und Prozessbausteine
- Bestandteile eines ISMS
- Schritte zum Aufbau eines ISMS
- Anwendung von PDCA auf das ISMS
- Anforderungsquellen und Stakeholder
- Sicherheitskriterien
- Governance: Sicherheitsleitlinie, Managementverantwortung, Koordination der Informationssicherheit, Verantwortlichkeiten, Einbettung in die IT-Governance
- Risikomanagement: Inputs und Schritte, Kontext, Risikoeinschätzung, Risikobehandlung, Risikoakzeptanz, Risikokommunikation, Risikoüberwachung
- Compliance: Anwendbare Gesetze, Schutz von geistigem Eigentum, Vertraulichkeit personenbezogener Daten, Revisionen und Revisionssicherheit
- Überwachung, Messung und Bewertung von Konformität, Effektivität und Effizienz des ISMS
- Leistungsindikatoren
- Reifegradbewertung
- Audits
- Korrigierende und vorbeugende Maßnahmen zur Verbesserung
Nutzen & Mehrwert
Was nützt mir dieses Training?
- Nach diesem Training weißt du, wie du als IT-Sicherheitsbeauftragter gemäß der ISO/IEC 27001 ein ISMS planen, implementieren und kontinuierlich verbessern kannst.
- Du hast gelernt, welche Faktoren für ein ISMS erfolgsentscheidend sind und hast dich intensiv mit der Rolle und den Aufgaben des Security Officers auseinandergesetzt.
- Bei erfolgreich abgelegter Prüfung erhältst du ein Zertifikat, welches auch als Nachweis der Erlangung der Kompetenz nach Kap. 7.2 der ISO/IEC 27001 dienen kann.
Zielgruppe / Voraussetzungen
Zielgruppe
Diese Ausbildung zum ISMS Security Officer richtet sich an dich, wenn
- du die Rolle des IT-Sicherheitsbeauftragten in Ihrer Organisation übernehmen willst.
- du bereits die Grundlagen der ISO 27001 kennst.
Voraussetzung
Es gelten keine formellen Voraussetzungen für die Kursteilnahme. Empfohlen wird dennoch allen Einsteigern vorab das zweitägige Training ISO 27001 Foundation zu absolvieren oder sich die Grundlagen über das E-Learning-Modul ISO 27001 Foundation selbstständig anzueignen. Wer dagegen mit dem Thema gut vertraut ist, kann direkt in die Security-Officer-Schulung starten.
Kandidaten ohne Foundation-Zertifikat bekommen als Zertifizierungsprüfung ein Kombi-Format (online) mit Fragen aus den Levels Foundation und Security Officer.
Abschlussqualifikation / Zertifikat
Um nach diesem Intensiv-Kurs zertifizierter Security Officer nach ISO 27001 zu werden, absolvierst du eine Online-Prüfung. Du entscheidest selbst, wann und wo du die Prüfung ablegst. Die Zertifizierungsstelle für diese Personenzertifizierung nach ISO/IEC 27001 ist die ICO – International Certification Organization. Die zugehörige Prüfung der ICO heißt „ICO ISMS 27001 Professional“.
Format der Zertifizierungsprüfung
- Multiple-Choice-Prüfung
- Sprache: Deutsch
- Dauer: 125 Minuten
- Anzahl der Fragen: 80
- Es gibt je zwei bis sechs Antwortmöglichkeiten.
- Eine, mehrere oder alle Antwortmöglichkeit(en) können richtig sein.
- Richtig beantwortet ist eine Frage, wenn alle der richtigen und keine der falschen Antwortmöglichkeiten angekreuzt sind.
- Zum Bestehen müssen mindestens 60 Prozent der Fragen korrekt beantwortet werden.
Kostenzusatz
Gebühr für die Zertifizierungsprüfung (optional): EUR 220,-
Paket buchen und sparen!
Interessenten, die mehr als einen Kurs zusammen im Paket buchen oder einen Kollegen / eine Kollegin mitbringen, sparen 10%.
Infos anfordern
mITSM
Ganz nach dem Motto Klasse statt Masse bieten die mITSM seit mehr als 20 Jahren Weiterbildungen und Beratungen in Premium-Qualität an und konnte sich so einen treuen Kundenstamm aufbauen. Die top ausgebildeten und praxiserfahrenen Trainer sind auf ihren Gebieten zertifizierte...
Erfahren Sie mehr über mITSM und weitere Kurse des Anbieters.
Bewertungen von Teilnehmern
Bewertungsdurchschnitt: 4,6
Die Erfahrung des Trainers und sein Geschick bei der Vermittlung von Informationen war sehr gut. Der Austausch unter den Teilnehmern war sehr interessant. Die Räumlickeiten und ...
Die guten Praxisbeispiele des Trainers, hier konnte er mi seiner Erfahrung extrem viel Wissen vermitteln.
Die angenehme Art und Weise des Trainers, wie er die Lerninhalte mit praxisnahen Beispielen vermittelt hat und auf Fragen und Unklarheiten der Kursteilnehmer eingegangen ist, wa...