Beschreibung
ISMS Security Officer nach ISO 27001 Schulung und Zertifizierung
Nach dem erfolgreichen Abschluss des 27001 Foundation Levels besteht die Möglichkeit, auf dem Professional Level die erworbenen Kenntnisse zu vertiefen und sich als ISMS Security Officer zertifizieren zu lassen.
Ansprechpartner für IT-Sicherheit
Betreiber kritischer Infrastrukturen (KRITIS), beispielsweise Netzbetreiber, sind seit der Verabschiedung des IT-Sicherheitskatalogs der Bundesnetzagentur zur Benennung eines Ansprechpartners für IT-Sicherheit verpflichtet. Nach ISO/IEC 27001 darf dieser nicht nur einfach ernannt werden, er muss auch nachweislich kompetent sein. Die Zertifizierung zum ISMS Security Officer ist die richtige Expertise.
Kommende Starttermine
Inhalte / Module
Agenda
1. Tag: 9:00 bis ca. 16:30 Uhr
- Einführung
- Wiederholung der wichtigsten ISMS-Grundlagen (Foundation-Inhalte)
- KRITIS, ITSiG und BSI Grundschutz
- BSI Standards als weitere Vertreter für IS-Managementsysteme
- Spannungsverhältnis Datenschutz und Informationssicherheit
- Grundlegende Schritte zum Aufbau eines ISMS
- Analyse der ISMS-Anforderungen
- Practical Assignment 1
2. Tag: 9:00 bis ca. 16:30 Uhr
- Maßnahmen im Bereich Governance
- Maßnahmen im Bereich Risikomanagement
- Business-Impact-Analyse angelehnt an BSI-Grundschutz
- Practical Assignment 2
- Maßnahmen im Bereich Compliance
3. Tag: 9:00 bis ca. 16:30 Uhr
- Practical Assignment 3 (optional)
- Review des ISMS
- Kontinuierliche Verbesserung des ISMS
- Maßnahmen aus Anhang A desISMS-Standards (ISO/IEC 27001) im Detail – Teil I
4. Tag: 9:00 bis ca. 16:30 Uhr
- Maßnahmen aus Anhang A des ISMS-Standards (ISO/IEC 27001) im Detail – Teil II
- Practical Assignment 4 (optional)
5. Tag: 9:00 bis ca. 16:30 Uhr (inklusive Prüfungsvorbereitung und Prüfung)
- Maßnahmen aus Anhang A des ISMS-Standards (ISO/IEC 27001) im Detail – Teil III
- Wiederholung
- Prüfungsvorbereitung inklusive Musterprüfung
- ISO/IEC 27001 Professional-Prüfung
Folgende Themen werden schwerpunktmäßig behandelt (Auszug):
- Aspekte der Informationssicherheit
- ISMS-Grundlagen
- Die Familie der ISMS-Standards (ISO/IEC 27001)
- Maßnahmenziele und Maßnahmen (Controls aus Anhang A)
- Verwandte Standards und Rahmenwerke
- BSI Grundschutzkompendium mit einem Überblick über Gefährdungen, System- und Prozessbausteine
- Bestandteile eines ISMS
- Schritte zum Aufbau eines ISMS
- Anwendung von PDCA auf das ISMS
- Anforderungsquellen und Stakeholder
- Sicherheitskriterien
- Governance: Sicherheitsleitlinie, Managementverantwortung, Koordination der Informationssicherheit, Verantwortlichkeiten, Einbettung in die IT-Governance
- Risikomanagement: Inputs und Schritte, Kontext, Risikoeinschätzung, Risikobehandlung, Risikoakzeptanz, Risikokommunikation, Risikoüberwachung
- Compliance: Anwendbare Gesetze, Schutz von geistigem Eigentum, Vertraulichkeit personenbezogener Daten, Revisionen und Revisionssicherheit
- Überwachung, Messung und Bewertung von Konformität, Effektivität und Effizienz des ISMS
- Leistungsindikatoren
- Reifegradbewertung
- Audits
- Korrigierende und vorbeugende Maßnahmen zur Verbesserung
Nutzen & Mehrwert
Was lernt man in diesem Training?
- Nach diesem Training wissen die Teilnehmer, wie sie als IT-Sicherheitsbeauftragte gemäß der ISO/IEC 27001 ein ISMS planen, implementieren und kontinuierlich verbessern können.
- Sie haben gelernt, welche Faktoren für ein ISMS erfolgsentscheidend sind und haben sich intensiv mit der Rolle und den Aufgaben des Security Officers auseinandergesetzt.
- Bei erfolgreich abgelegter Prüfung erhalten sie ein Zertifikat, welches auch als Nachweis der Erlangung der Kompetenz nach Kap. 7.2 der ISO/IEC 27001 dienen kann.
Zielgruppe / Voraussetzungen
Zielgruppe
Diese Ausbildung zum ISMS Security Officer richtet sich an alle, die
- die Rolle des IT-Sicherheitsbeauftragten in Ihrer Organisation übernehmen wollen.
- bereits die Grundlagen der ISO 27001 kennen.
Voraussetzung
Es gelten keine formellen Voraussetzungen für die Kursteilnahme. Empfohlen wird dennoch allen Einsteigern vorab das zweitägige Training ISO 27001 Foundation zu absolvieren oder sich die Grundlagen über das E-Learning-Modul ISO 27001 Foundation selbstständig anzueignen. Wer dagegen mit dem Thema gut vertraut ist, kann direkt in die Security-Officer-Schulung starten.
Kandidaten ohne Foundation-Zertifikat bekommen als Zertifizierungsprüfung ein Kombi-Format (online) mit Fragen aus den Levels Foundation und Security Officer.
Abschlussqualifikation / Zertifikat
Um nach diesem Intensiv-Kurs zertifizierter Security Officer nach ISO 27001 zu werden, absolvierst du eine Online-Prüfung. Du entscheidest selbst, wann und wo du die Prüfung ablegst. Die Zertifizierungsstelle für diese Personenzertifizierung nach ISO/IEC 27001 ist die ICO – International Certification Organization. Die zugehörige Prüfung der ICO heißt „ICO ISMS 27001 Professional“.
Format der Zertifizierungsprüfung
- Multiple-Choice-Prüfung
- Sprache: Deutsch
- Dauer: 125 Minuten
- Anzahl der Fragen: 80
- Es gibt je zwei bis sechs Antwortmöglichkeiten.
- Eine, mehrere oder alle Antwortmöglichkeit(en) können richtig sein.
- Richtig beantwortet ist eine Frage, wenn alle der richtigen und keine der falschen Antwortmöglichkeiten angekreuzt sind.
- Zum Bestehen müssen mindestens 60 Prozent der Fragen korrekt beantwortet werden.
Kostenzusatz
Kontaktiere uns gerne, um ein individuelles Angebot zu erhalten.
Infos anfordern
mITSM
Ganz nach dem Motto Klasse statt Masse bieten die mITSM seit mehr als 20 Jahren Weiterbildungen und Beratungen in Premium-Qualität an und konnte sich so einen treuen Kundenstamm aufbauen. Die top ausgebildeten und praxiserfahrenen Trainer sind auf ihren Gebieten zertifizierte...
Erfahren Sie mehr über mITSM und weitere Kurse des Anbieters.