Lead-Auditor nach ISO/IEC 27001
Gegenstand des Seminars

Das Zertifizierungsseminar erläutert den Teilnehmern die Grundsätze der Informationssicherheit auf Basis des internationalen Standards ISO/IEC 27001, vermittelt die Implementierung des Standards in das Unternehmen/die Organisation und bietet praktische Hinweise für die entsprechende Auditierung.

Zielsetzung

In diesem Seminar stehen die praktische Herangehensweise an den ISO/IEC 27001 Standard sowie die Implementierung und Auditierung des Standards im Zentrum. Durch Kurzvorträge, praktische Übungen, Gruppenarbeiten sowie Rollenspielen auf Basis einer Fallstudie mit zahlreichen Praxis-Beispielen, werden die Teilnehmer in die Lage versetzt, den Standard zu durchdringen sowie Implementierung und Auditierung in der Praxis umzusetzen, bzw. zu begleiten. Innerhalb des Seminares bestehen genügend zeitliche Freiräume, um auf die individuellen Fragen der Teilnehmer einzugehen.

Zertifikat

Teilnahmebescheinigung der Cyber Akademie und Zertifikat Lead-Auditor ISO/IEC 27001 nach bestandener Prüfung

Zielgruppe
  • MitarbeiterInnen in Unternehmen bzw. Behörden, die ein ISMS einführen, betreiben oder weiter entwickeln wollen,
  • MitarbeiterInnen, die in Unternehmen bzw. Behörden mit der Steuerung und Kontrolle der Informationssicherheits-Prozesse im Rahmen eines ISMS betraut sind,
  • Informationssicherheitsbeauftragte, IT-Sicherheitsbeauftragte, Chief Information Security Officers (CISO),
  • Datenschutzbeauftragte, Qualitätsmanagementbeauftragte,
  • Informationssicherheits-BeraterInnen,
  • Risiko- und Compliance-ManagerInnen.
  • Interne AuditorInnen, die auf Basis von ISO/IEC 27001 interne Audits durchführen,
  • MitarbeiterInnen eines Unternehmens oder einer Behörde, die in einem Zertifizierungsprojekt involviert sind, und die die Anforderungen eines/r akkreditierten Auditors/in verstehen und umsetzen wollen,
  • Informationssicherheits-BeraterInnen, die bei ihren Kunden IT-Audits durchführen wollen.
  • Informationssicherheits-BeraterInnen, die sich bei Zertifizierungsstellen (z.B. DQS, TüV) bewerben, um sich zu einem akkreditierten Auditor aus- bzw. fortbilden zu lassen
Seminarablauf

Themenüberblick, 1.-4. Tag, jeweils 09:30-17:30 Uhr:

  • Grundlagen der Informationssicherheit
  • Grundsätze für Normen
  • Zielsetzungskontrolle, Notwendigkeit einer Kontrollfunktion
  • Rechtliche Auswirkungen der ISO/IEC 27001 und Vorteile der Zertifizierung
  • Festlegung, Umsetzung, Durchführung und Überwachung von Maßnahmenplänen (Plan-Do-Check-Act)
  • Initiierung und Umsetzung eines ISMS
  • Umfassende Hintergründe zur Informationssicherheit im Unternehmen
  • Richtlinien zur Informationssicherheit 
  • Ermittlung von Werten, Risiken und Auswirkungen
  • Erstellung eines ISMS-Projekteinführungsplans, Einfluss- und Kontrollinstrumente
  • Dokumentation und Zertifizierung
  • Planung, Zielsetzung und Durchführung eines Audits
  • Menschliche Aspekte beim Audit
  • Audit- und Interviewtechniken
  • Führen und Leiten eines Auditteams
  • Einleitung und Durchführung eines Audits, Organisation von Einführungs- und Abschlussmeeting
  • Auditbericht, Formulierung von Abweichungen und Ausarbeitung von Korrekturmaßnahmen

Themenüberblick, 5. Tag, 09:30-12:00 Uhr:

Am fünften Tag erfolgt am Vormittag eine zusammenfassende Vortragsveranstaltung und am Nachmittag wird eine Prüfungsklausur, die im Falle ihres Bestehens zur Zertifizierung führt, angeboten. Sollte die Teilnahme an der Prüfungsklausur nicht gewünscht bzw. die Prüfung nicht bestanden werden, kann eine Teilnahmebescheinigung ausgestellt werden.

Referenten
Heiko  Fauth, BSI-lizensierter Auditteamleiter für ISO 27001-Audits auf der Basis von IT-Grundschutz, IS-Revisions- und IS-Beratungsexperte sowie zertifizierter Datenschutzbeauftragter nach dem Ulmer-Modell. Er ist auf die Vorbereitung, Umsetzung und Auditierung von Risiko- und IS-Managementsystemen nach ISO/IEC 27001 und BSI IT-Grundschutz spezialisiert, sowie als externer Datenschutzbeauftragter bei zahlreichen namhaften national und international tätigen Unternehmen aus verschiedensten Wirtschaftsbereichen bestellt. Herr Fauth war über 20 Jahre für Sicherheitsbehörden tätig, unter anderem mehr als 6 Jahre als IT-Sicherheitsbeauftragter und IT-Grundschutz-Auditor.
Termin und Ort
Ort:
Tagungshotel
Berlin


Zeitraum:
19.03.2018 09:30 Uhr - 23.03.2018 12:00 Uhr

Preis

1.950,- Euro zzgl. MwSt.

Prüfungsgebühr:
250,- Euro zzgl. MwSt.

Zur Anmeldung


Partner:


Veranstaltungen nach Datum


Januar 2018 (8)

Februar 2018 (6)

März 2018 (13)

April 2018 (9)

Mai 2018 (6)

Juni 2018 (8)

September 2018 (22)

Oktober 2018 (4)

November 2018 (9)


Veranstaltungen nach Thema


Datenschutz
Digital Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung