Informationssicherheitsmanagement

ISO/IEC 27001 Lead Implementer & Lead Auditor

Ihr Ziel ist es, ein ISMS in Ihrem Unternehmen verantwortlich oder begleitend zu implementieren oder zu betreiben, als interner Auditor im Unternehmen oder als Lead-Auditor für eine Zertifizierungsstelle tätig zu werden oder im ISMS-Umfeld externe Audits durchzuführen? Dann ist unsere Praxis-Seminar genau das richtige für Sie. Wir bereiten Sie in 5 Schulungstagen auf Ihre neuen Aufgaben vor. Diverse Fall- und Umsetzungsbeispiele, Rollenspiele sowie praxisnahe Übungen runden dieses Seminar, das als Workshop ausgerichtet ist, ab. Hinweis: Diesen Kurs führen wir in der Regel in Zusammenarbeit mit der CBT Training & Consulting GmbH durch. Die Prüfungsgebühr ist nicht im Kurspreis enthalten.

Termine Ort Garantiert Buchen
08.06. - 12.06.2026
03.08. - 07.08.2026
14.09. - 18.09.2026
02.11. - 06.11.2026
25.01. - 29.01.2027

Kurspreis

3390.00,-€ (zzgl. MwSt.)

Dauer:

5 Tag(e)

Kurstyp: 17I

Informationen und Informationssicherheit
– Allgemeine Einführung
– Begriffe und Definitionen, Abgrenzung zu angrenzenden Bereichen (z.B. Datenschutz)
– Warum Informationssicherheit?
– Anforderungen aus dem Unternehmen, aus Gesetzen (u.a. IT-Sicherheitsgesetz, DSGVO), aus Verträgen, etc.
– Schutz von Informationen, Schutzbedarf (Vertraulichkeit, Verfügbarkeit, Integrität etc.)
– Information Security Management auf Basis der Normenreihe 2700x
– Einführung in Informations-Sicherheits-Management-Systeme (ISMS)
– Kernelemente der Norm ISO 27001 (PDCA-Zyklus, Managementrahmen, Anhang A, Controls/Maßnahmen)
– Best Practice-Vorgehensweise zur Implementierung eines Information-Security-Management-Systems auf Basis der ISO 2700x Normenreihe
– Organisation der Informationssicherheit im Unternehmen
– Policies (Richtlinien) und Prozesse im ISMS
Information Security Risk Management auf Basis der Normenreihe 2700x
– Allgemeine Einführung in das Risikomanagement
– Anforderungen an IS-Risikomanagement gemäß ISO 27001, ISO 27005 und anderen Vorgaben (Gesetze, andere Normen und Standards, etc.)
– Risikomanagement im Bereich Informationssicherheit
– Der Risikomanagement-Prozess (Asset-Inventarisierung, Schutzbedarf, Bedrohungen, Schwachstellen, Risiko)
– Best Practice Vorgehen für Risiko Assessment
– Behandlung von IS-Risiken
– Auswahl von Maßnahmen
Auditor für Informationssicherheit – Lead Auditor
– Einführung in die Auditierung
– Der ISMS Auditprozess
– Rollen und Zuständigkeiten
– Auditplanung
– Ablauf eines Audits nach ISO 19011 (Vorbereitung, Durchführung, Dokumentation, Nachbereitung), Best Practices
– Simulation von Auditsessions / Rollenspiel/ Fallstudien
– Zertifizierung nach ISO 27001
NIS-2
Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)

Empfehlung IT-Security Grundlagenkurs: - ISO/IEC 27001 Foundation und ISMS Implementierung ODER - Informations-Sicherheitsbeauftragter / Chief Information Security Officer CERT/CISO ODER Sie haben praktische Erfahrungen auf dem Gebiet der IT, der IT-Sicherheit, in anderen Managementsystemen oder sogar schon in der Informationssicherheit und Sie haben sich schon mit Managementsystem-Normen wie der ISO 2700x oder der ISO 9001 befasst.
Sie erwerben umfangreiches Wissen über die Planung und Organisation sowie Techniken eines Audits im Bereich Informationssicherheits-Management.
Der Zertifizierungskurs, der als Workshop ausgerichtet ist, richtet sich an Leiter und Mitarbeiter aus folgenden Bereichen: Informationssicherheit, IT-Sicherheit, (IT) Revision, Risikomanagement, Recht, Datenschutz, Compliance, Fraud-Management und IT-Betrieb, sowie Berater, die Unternehmen zur ISMS-Implementierung und ISMS-Auditierung nach ISO/IEC 27001 beraten.
Your Content Goes Here

Ihr ITventive Trainings Team

mail: it-trainings@itventive.com

Telefon allgem.