ISO 27001

Security Information Officer

Dauer

5 Tage

Preis

€ 3.200,00 exkl. Ust

Termine Österreich

ISO 27001 Security Information Officer Trainingstermine in Innsbruck:

auf Anfrage

Termine Deutschland

ISO 27001 Security Information Officer Trainingstermine in München:

München: 21. - 25.01.2019
München: 04. - 08.03.2019
München: 01. - 05.04.2019
München: 20. - 24.05.2019

PDF herunterladen

Ihr Nutzen

Zertifizierung zum Information Security Officer

Nach dem erfolgreichen Abschluss des 27001 Foundation Levels besteht die Möglichkeit, auf dem Professional Level die erworbenen Kenntnisse zu vertiefen und die TÜV-Zertifizierung Information Security Officer nach ISO 27001 zu erwerben.

Die Teilnehmer erlernen anschaulich die Planung, Implementierung, Aufrechterhaltung und kontinuierliche Verbesserung eines ISMS auf Basis ISO/IEC 27001.

Das Zertifikat Information Security Officer berechtigt zur Teilnahme an der Ausbildung zum ISO 27001 Auditor.

Die ISO 27001 Schulungen richten sich nach den offiziellen Lehrplänen des TÜV SÜD. Es wird die neueste Version ISO 27001  2013 geschult. Die Trainerleitfäden sowie die Schulungsunterlagen sind entsprechend akkreditiert. 

Voraussetzungen

ISO 27001 Foundation Zertifizierung

Inhalte

Inhalt des ISO 27001 Information Security Officer Seminar und Training:

ISO 27001 Information Security Officer – 5 Tage Kurs

1. Tag: 09:00 bis 17:30 Uhr

Einführung
Wiederholung der wichtigsten ISMS-Grundlagen (Foundation-Inhalte)
Grundlegende Schritte zum Aufbau eines ISMS
Analyse der ISMS-Anforderungen
Practical Assignment 1

2. Tag: 09:00 bis 17:30 Uhr

Maßnahmen im Bereich Governance
Maßnahmen im Bereich Risikomanagement
Practical Assignment 2
Maßnahmen im Bereich Compliance

3. Tag: 09:00 bis 17:30 Uhr

Practical Assignment 3 (optional)
Review des ISMS
Kontinuierliche Verbesserung des ISMS
Maßnahmen aus Anhang A im Detail - Teil I

4. Tag: 09:00 bis 17:30 Uhr

Maßnahmen aus Anhang A im Detail - Teil II
Practical Assignment 4 (optional)

5. Tag

Maßnahmen aus Anhang A im Detail - Teil III
Wiederholung
Prüfungsvorbereitung inklusive Musterprüfung
ISO/IEC 27001 Professional-Prüfung
Folgende Themen werden schwerpunktmäßig behandelt (Auszug):

Aspekte der Informationssicherheit
ISMS-Grundlagen
Die Familie der ISMS-Standards (ISO/IEC 27001)
Maßnahmenziele und Maßnahmen (Controls aus Anhang A)
Verwandte Standards und Rahmenwerke
Bestandteile eines ISMS
Schritte zum Aufbau eines ISMS
Anwendung von PDCA auf das ISMS
Anforderungsquellen und Stakeholder
Sicherheitskriterien
Governance: Sicherheitsleitlinie, Managementverantwortung, Koordination der Informationssicherheit, Verantwortlichkeiten, Einbettung in die IT-Governance
Risikomanagement: Inputs und Schritte, Kontext, Risikoeinschätzung, Risikobehandlung, Risikoakzeptanz, Risikokommunikation, Risikoüberwachung
Compliance: Anwendbare Gesetze, Schutz von geistigem Eigentum, Vertraulichkeit personenbezogener Daten, Revisionen und Revisionssicherheit
Überwachung, Messung und Bewertung von Konformität, Effektivität und Effizienz des ISMS
Leistungsindikatoren
Reifegradbewertung
Audits
Korrigierende und vorbeugende Maßnahmen zur Verbesserung

abadir IT training & consulting GmbH

Grabenweg 68
6020 Innsbruck
Österreich

Telefon: (+43 512) 27 92 69-0
Fax: (+43 512) 27 92 69-10
E-Mail: office@abadir.at

https://www.abadir.at/index.php%3Faction%3Dtraining%26id%3Diso-27001-security-information-officer
Abgerufen am: 16.12.2018