ISMS Beauftragter - ISO 27001 / Informationssicherheits - Management

Maßnahmen zur Informationssicherheit allein genügen nicht. Sie müssen gemanagt werden! Diesen Zweck erfüllt das ISMS (Informationssicherheits Managementsystem). Als ISMS Beauftragter haben Sie die Aufgabe, ein ISMS einzuführen und zu betreiben. In der Norm ISO 27001 sind die Anforderungen für die Zertifizierung beschrieben. Doch wie führen Sie ein ISMS ein? Wie betreiben Sie ein ISMS in der Praxis und wie verbessern Sie es weiter? Wir zeigen Ihnen wie! Als ISMS Beauftragter sind Sie außerdem ein zentraler Ansprechpartner in allen Belangen des Informationssicherheitsmanagements. Das anerkannte Zertifikat, welches am Ende des Lehrgangs erworben werden kann, dokumentiert Ihre persönliche Fach-, Methoden- und Führungskompetenz. Lernen Sie in drei Tagen Intensivtraining, wie Sie dieser Rolle und den Aufgaben als ISMS Beauftragter gerecht werden!

Ihre Trainer im Seminar verfügen über jahrelange Erfahrung beim Aufbau und der Einführung von Informationssicherheits Managementsystemen nach ISO 27001 und können so aus einem breiten Erkenntnisschatz schöpfen, um Ihre individuellen Fragen im Seminar zu beantworten und Ihnen praktische Hilfestellung zu leisten!

Inhalt	NACH OBEN

ISMS Grundlagen
Übersicht über Normen und Standards ISO 27001 und ISO 27002
Praxisübung [Fallbeispiel mit Gruppenübung/Individualaufgabe]: Ausarbeitung Zusammenhänge ISO 27001 und ISO 27002
ISMS Ebenen
Abgrenzung des Geltungsbereichs (Scope)
ISMS Dokumentation

Der PDCA - Zyklus und die Elemente eines ISMS
PDCA Zyklus
ISMS - Leitlinie (Policy)
Informationswerte (Assets) und Eigentümer (Owners)
Praxisübung [Fallbeispiel mit Gruppenübung/Individualaufgabe]: ISMS Elemente im PDCA Zyklus
Praxisübung [Fallbeispiel mit Gruppenübung/Individualaufgabe]: ISMS Leitlinien erarbeiten

ISMS in Projekt und Betrieb
Gestaltung der IS-Organisation für Projekt, Betrieb und Notfall
Praxisübung [Fallbeispiel mit Gruppenübung/Individualaufgabe]: Projektskizze anfertigen

Risikomanagement
Risikoanalyse und -management
Identifizierung und Implementierung wirksamer Maßnahmen
Überwachung und Verbesserung
Praxisübungen [Fallbeispiel mit Gruppenübung/Individualaufgabe]: Aktivitäten & Ergebnisse im Risikomanagement, Risikoabschätzung

ISMS - Design / ISMS Aufbau mit PDCA
ISMS aufbauen - PLAN im Detail
Praxisübung [Fallbeispiel mit Gruppenübung/Individualaufgabe]: Anwendungsbereich definieren
Praxisübung [Fallbeispiel mit Gruppenübung/Individualaufgabe]: Qualitativ-heuristische Methode zur Risikoabschätzung umsetzen
ISMS aufbauen - DO im Detail
Risikobehandlungsplan
Maßnahmen umsetzen
Praxisübung [Fallbeispiel mit Gruppenübung/Individualaufgabe]: ISMS Wirksamkeit überprüfen
ISMS aufbauen - CHECK, ACT im Detail
ISMS optimieren
Praxisübung [Fallbeispiel mit Gruppenübung/Individualaufgabe]: Weiterentwicklung des ISMS anhand eines Musterunternehmens
ISMS: vom Projekt zum Betrieb: 2. PDCA Zyklus
Funktion, Stellung und Aufgaben als ISMS Beauftragter
Praxisübung [Fallbeispiel mit Gruppenübung/Individualaufgabe]: Aufgaben des ISMS Beauftragten anhand PDCA zusammenstellen
Integration des ISMS in ein übergeordnetes Managementsystem

Schriftliche Prüfung: Lernkontrolle der Seminarinhalte - weitere Infos hier!

Fallbeispiele aus der Praxis und moderne Trainingsmethoden garantieren eine leichte Umsetzbarkeit.


Unterlagen, Hilfsmittel, Leistung & Ablauf

Sie erhalten ca. 1 Woche vor Seminarbeginn:

Wichtige Seminarinfos & Daten Ihres persönlichen Ansprechpartners
Ihr Ansprechpartner setzt sich noch einmal mit Ihnen per E-Mail in Verbindung, um Ihnen die wichtigsten Informationen zu Ihrem Seminar und Ihrem Veranstaltungshotel zu geben.

Einen Selbstlernteil zum Grundverständnis von Qualitätsmanagement Themen.
Sie bekommen vor Beginn der Veranstaltung einen Selbstlernteil Grundverständnis von Informationsicherheitsthemen von uns zugesendet. Bitte lesen Sie sich diesen durch (Bearbeitungsdauer ca. zwei Stunden) - der Inhalt wird im Kurs vorausgesetzt. Dadurch gestalten wir für Sie das Seminar effizienter, da wir die Anteile am Folienvortrag reduzieren, die Gruppenarbeit während der Schulung optimieren und Ihnen die Möglichkeit geben, durch interaktive Elemente praxisnah die Informationsicherheitsmanagement Theorie nach ISO 27001 zu üben!
Die Zusendung erfolgt per E-Mail an die bei der Anmeldung angegebene E-Mail-Adresse.

Sie erhalten im Seminar:

Ausführliche Teilnehmerunterlagen für die Arbeit im Seminar und zum Nachschlagen im Tagesgeschäft.

Schreibmappe für Ihre Notizen und die Bearbeitung der Fallbeispiele und Gruppenübungen.

Verpflegung im Seminar und in den Pausen inkl. Mittagessen

Sie erhalten nach dem Seminar:

Fotoshow - Fotos aus dem Seminar, d.h. die an FlipCharts und weiteren Medien erarbeiteten Ergebnisse aus Gruppenübungen und Fallbeispielen werden Ihnen nach dem Seminar zugesendet. So können Sie sich im Seminar ganz auf die Übungen konzentrieren.

Personalisierte Qualifikationsbescheinigung für Ihre Teilnahme am Seminar ISMS Beauftragter - ISO 27001 / Informationssicherheits - Management

Zertifikat ISMS Beauftragter - ISO 27001 / Informationssicherheits - Management bei bestandener Prüfung


Lehrkonzept im Seminar:

Das Konzept dieses Seminars basiert auf dem Ansatz des Accelerated Learning. Das Seminar nutzt zur Vermittlung der Inhalte eine große Auswahl an Methoden sowie Medien und ist offen und flexibel um die Seminarteilnehmer vollkommen zu beteiligen.
Frontalunterricht wurde auf ein Mindestmaß reduziert.
Die Seminarteilnehmer sollen den Stoff durch SELBST-TUN erschließen. Deshalb wurde der Lernzyklus in die nachfolgenden vier Phasen unterteilt:
1. Planung: Zur Aktivierung des Interesses werden zu Beginn Lernziele formuliert. Ein greifbarer Nutzen für den Teilnehmer wird verdeutlicht.
2. Präsentieren: Der Trainer bzw. die Teilnehmer selbst legen fest, wie die Begegnung mit dem neuen Lernstoff erfolgt. Kontextuelle Lernerfahrung der Teilnehmer
3. Praktizieren: Die Teilnehmer sind selbst aktiv beim ersten Umgang, d.h., der Integration des neuen Lernstoffs. Die Teilnehmer erarbeiten die Lerninhalte aktiv selbst!
4. Produzieren: Der Transfer des gelernten in die Praxis findet im Rahmen eines Planspiels durch Anwendung des Gelernten statt. Die Teilnehmer erleben die unmittelbare Anwendung der Lerninhalte!

So wird Ihr maximaler Lernerfolg gesichert!

Ziel	NACH OBEN

Sie erlangen durch die Schulung das erforderliche Know-how, um verantwortlich ein prozessorientiertes Informationssicherheits - Managementsystem nach ISO 27001 einzuführen und zu betreiben. Des Weiteren erfahren Sie, wie Sie die Normen ISO 27001 und ISO 27002 unternehmensspezifisch umsetzen. Sie kennen nach dem Kurs die Herausforderungen bei Einführung und Betrieb des ISMS und wie Sie diesen als ISMS Beauftragter rechtzeitig begegnen.

Zielgruppe	NACH OBEN

Fach- und Führungskräfte, die am Aufbau eines ISMS beteiligt sind. Informationssicherheits Beauftragte, IT Leiter und Qualitätsbeauftragte, die in ihrem Unternehmen die Informationssicherheit systematisch verbessern wollen.

Voraussetzung	NACH OBEN

Kenntnisse im Management der Informationssicherheit entsprechend den VOREST Schulungen "Basiswissen ISMS - ISO 27001" und "Interner Auditor ISMS - ISO 27001" werden vorausgesetzt. Dieses Wissen kann auch durch vergleichbares Training anderer Anbieter oder Berufserfahrung erworben werden.

Weiterführende Veranstaltungen

Der Lehrgang "ISMS Beauftragter - ISO 27001" ist Teil 3 des modularen Ausbildungsprogramms der VOREST AG im Bereich IT Sicherheit / ISMS. Er ist der letzte von drei Ausbildungsschritten zum Zertifikat ISMS Beauftragter:

1. Schritt: Basiswissen ISMS - ISO 27001 - Informationssicherheits Management
2. Schritt: Interner Auditor ISMS - ISO 27001 - Informationssicherheits Management
3. Schritt: ISMS Beauftragter - ISO 27001 - Informationssicherheits Management

Im Anschluss an die "ISMS Beauftragter" Schulung können Sie dann das Seminar "IRCA Auditor / Lead Auditor ISO 27001" besuchen. Alle Schulungen und Qualifizierungsabschlüsse der VOREST AG sind national und international anerkannt. Die VOREST AG ist akkreditierter Personalzertifizierer, was Ihnen die Sicherheit gibt, eine wertvolle Ausbildung zu erhalten.

Hier können Sie sich die Gesamtausbildungsreihe im Bereich "IT Sicherheit ISMS ISO 27001" im Detail anschauen. Sie finden in der Ausbildungsgrafik die perfekte Übersicht, um Ihr Einstiegsseminar oder Wunschseminar (auch im Quereinstieg) zu finden!