ISMS PROFESSIONAL (ISO 27001)

ZERTIFIKATSLEHRGANG

Im digitalen Zeitalter zählen Informationen zum wertvollsten Kapital Ihrer Organisation. Wenn sie in falsche Hände geraten oder nicht mehr zugänglich sind, hat dies weitreichende geschäftsschädigende Auswirkungen. Durch sie haben Sie aber auch Chancen aktuelle Probleme wie zum Beispiel den Wissenstransfer durch Generationenwechsel und Migration effektiv zu begegnen.

Um Informationssicherheit zu gewährleisten, genügt es jedoch nicht, nur die IT sicherer zu machen. Auch Ihre Mitarbeiter müssen ihren Rollen gerecht werden.

Wir helfen Ihnen dieser alten Herausforderung mit neuem Bewusstsein verantwortungsvoll entgegen zu treten.

Ein Informationssicherheitsmanagementsystem (ISMS) nach der ISO/IEC 27000 -Reihe unterstützt Sie dabei, Ihre Informationen systematisch zu schützen, so dass die Vertraulichkeit, Integrität und Verfügbarkeit gewahrt bleibt.

In diesem Seminar erlernen Sie, wie Sie ein ISMS auf Basis der internationalen Norm planen, betreiben und permanent verbessern.

Das ISMS-Qualifizierungskonzept der xiv ist von Fachexperten aus Wirtschaft und Forschung entwickelt und durch den ständigen Einsatz bei unseren namhaften Kunden auch in der Praxis bewährt. Nicht zuletzt durch unser Engagement als Co-Editor der ISO Norm stellen wir sicher, dass das vermittelte Wissen stets auf dem aktuellen Stand der Technik und Regulativa bleibt. So sind Sie Ihren Mitbewerbern immer einen Schritt voraus.

Unsere Methode

Wir vermitteln Ihnen die Inhalte praxisnah anhand von realen Fallbeispielen, Trainer-Input, Übungen, Diskussionen und Erfahrungsaustausch.

Inhalte

  • Strategische Bedeutung der Informationssicherheit

  • Aufbau und Historie der ISO/IEC 27000-Reihe

  • Bestandteile eines ISMS

  • Grundlegende Schritte zum Aufbau eines ISMS

  • Management von Informationssicherheitsrisiken gemäß ISO 31000 und ISO/IEC 27005

  • Methodische Ansätze zur Identifikation von Informationssicherheits-Risiken

  • Einführung von Informationssicherheitsmaßnahmen gemäß ISO/IEC 27002

  • Messung und Bewertung von Informationssicherheit gemäß ISO/IEC 27004

  • Aufbau und Struktur ergänzender Sicherheitsstandards aus der ISO/IEC 27000-Reihe

  • Planung und Durchführung von Audits und Reviews

  • Kontinuierliche Verbesserung durch Bewertungen, Audits und Management Reviews

  • Best-Practice Beispiele aus der Implementierung von CISO Scorecards

  • Erlernen von Methodiken für die Formulierung des Scopes

  • Sie erlernen den Ablauf von Readness Assessments, internen und externen Audits

  • Zielführende kosteneffektive Beispiele zur Steuerung der Lieferanten und Dienstleister

  • Praxisnahes Training zu Verständigungs- und Formulierungsgrundlagen zur innerbetrieblichen Kommunikation nach oben und unten

  • Sie lernen sensible Daten und wichtiges Know-how Ihrer Organisation zu schützen

  • Identifizieren Sie womöglich neue, bislang unbekannte Chancen Ihrer Organisation

  • Durch das Zertifikat [Information Security Professional] steigern Sie Ihren Marktwert

Kontaktieren Sie uns

Auf einen Blick

  • Dauer: 5 Tage

  • 09:00 Uhr – 17:00 Uhr

  • inkl. schriftlicher Prüfung

Zielgruppe

  • Managementbeauftragte

  • IT-Leiter

  • IT-Berater

  • IT-Sicherheitsbeauftragte

Unser Leistungspaket

  • Erfahrener Trainer

  • Seminarunterlagen

  • Teilnahmezertifikat

  • Zertifizierung zum “ISMS Professional” nach bestandener Prüfung

  • Verpflegung

KONTAKTIEREN SIE UNS