ISO 27001 LEAD Auditor (Live Webtraining)
Gegenstand des Seminars

Das Live-Webtraining
Bei dem Format „Live-Webtraining“ handelt es sich um ein virtuelles Seminar, welches ein reguläres Vor-Ort-Seminar vollständig ersetzt. Sämtliche Lerninhalte werden, wie bei einem Präsenz-Seminar, zu festen Seminarzeiten live von dem Referenten über die E-Learningplattform „edudip-next“ vermittelt. Die Teilnehmer müssen lediglich über ein internetfähiges Gerät verfügen und können über Browser, ohne Softwareinstallation, am Seminar teilnehmen.

Das Format bietet den Vorteil, dass Teilnehmer die ortsunabhängigen Weiterbildungsmöglichkeiten nutzen sowie Reise- und Übernachtungskosten sparen können. Zusätzlich ist es den Teilnehmern möglich, im Nachgang jederzeit nochmals auf die aufgezeichneten Seminarvideos zuzugreifen.

Gegenstand des Seminars
Das Zertifizierungsseminar erläutert den Teilnehmern die Grundsätze der Informationssicherheit auf Basis des internationalen Standards ISO/IEC 27001, vermittelt die Implementierung des Standards in das Unternehmen/die Organisation und bietet praktische Hinweise für die entsprechende Auditierung.

Zielsetzung

In diesem Seminar stehen die praktische Herangehensweise an den ISO/IEC 27001 Standard sowie die Implementierung und Auditierung des Standards im Zentrum. Durch Kurzvorträge, praktische Übungen, Gruppenarbeiten auf Basis einer Fallstudie mit zahlreichen Praxis-Beispielen, werden die Teilnehmer in die Lage versetzt, den Standard zu durchdringen sowie Implementierung und Auditierung in der Praxis umzusetzen, bzw. zu begleiten. Innerhalb des Seminares bestehen genügend zeitliche Freiräume, um auf die individuellen Fragen der Teilnehmer einzugehen.

Zielgruppe
  • MitarbeiterInnen in Unternehmen bzw. Behörden, die ein ISMS einführen, betreiben oder weiter entwickeln wollen,
  • MitarbeiterInnen, die in Unternehmen bzw. Behörden mit der Steuerung und Kontrolle der Informationssicherheits-Prozesse im Rahmen eines ISMS betraut sind,
  • Informationssicherheitsbeauftragte, IT-Sicherheitsbeauftragte, Chief Information Security Officers (CISO),
  • Datenschutzbeauftragte, Qualitätsmanagementbeauftragte,
  • Informationssicherheits-BeraterInnen,
  • Risiko- und Compliance-ManagerInnen.
  • Interne AuditorInnen, die auf Basis von ISO/IEC 27001 interne Audits durchführen,
  • MitarbeiterInnen eines Unternehmens oder einer Behörde, die in einem Zertifizierungsprojekt involviert sind, und die die Anforderungen eines/r akkreditierten Auditors/in verstehen und umsetzen wollen,
  • Informationssicherheits-BeraterInnen, die bei ihren Kunden IT-Audits durchführen wollen.
  • Informationssicherheits-BeraterInnen, die sich bei Zertifizierungsstellen (z.B. DQS, TüV) bewerben, um sich zu einem akkreditierten Auditor aus- bzw. fortbilden zu lassen

u.U. (Technische) Anforderungen und Voraussetzungen

  • Internetfähiges Gerät (PC, Laptop, Tablet, Smartphone) und einen gängigen Browser
  • Internetzugang
  • Für Interaktion mit dem Referenten bzw. anderen Seminarteilnehmern, Gerät mit Mikrofon und evtl. Webcam, ansonsten Chatmöglichkeiten
Seminarablauf

Themenüberblick, 1.-4. Tag, jeweils 09:00-12.30 und 13.30-16:30 Uhr:

  • Grundlagen der Informationssicherheit
  • Grundsätze für Normen
  • Zielsetzungskontrolle, Notwendigkeit einer Kontrollfunktion
  • Rechtliche Auswirkungen der ISO/IEC 27001 und Vorteile der Zertifizierung
  • Festlegung, Umsetzung, Durchführung und Überwachung von Maßnahmenplänen (Plan-Do-Check-Act)
  • Initiierung und Umsetzung eines ISMS
  • Umfassende Hintergründe zur Informationssicherheit im Unternehmen
  • Richtlinien zur Informationssicherheit 
  • Ermittlung von Werten, Risiken und Auswirkungen
  • Erstellung eines ISMS-Projekteinführungsplans, Einfluss- und Kontrollinstrumente
  • Dokumentation und Zertifizierung
  • Planung, Zielsetzung und Durchführung eines Audits
  • Menschliche Aspekte beim Audit
  • Audit- und Interviewtechniken
  • Führen und Leiten eines Auditteams
  • Einleitung und Durchführung eines Audits, Organisation von Einführungs- und Abschlussmeeting
  • Auditbericht, Formulierung von Abweichungen und Ausarbeitung von Korrekturmaßnahmen

Themenüberblick, 5. Tag, 09:30-12:00 Uhr:

Am fünften Tag erfolgt am Vormittag noch eine kurze Wiederholung. Im Anschluss findet eine Online-Prüfung statt. Sollte die Teilnahme an der Prüfungsklausur nicht gewünscht bzw. die Prüfung nicht bestanden werden, kann eine Teilnahmebescheinigung ausgestellt werden.

Referenten
Heiko  Fauth, BSI-lizensierter Auditteamleiter für ISO 27001-Audits auf der Basis von IT-Grundschutz, IS-Revisions- und IS-Beratungsexperte sowie zertifizierter Datenschutzbeauftragter nach dem Ulmer-Modell. Er ist auf die Vorbereitung, Umsetzung und Auditierung von Risiko- und IS-Managementsystemen nach ISO/IEC 27001 und BSI IT-Grundschutz spezialisiert, sowie als externer Datenschutzbeauftragter bei zahlreichen namhaften national und international tätigen Unternehmen aus verschiedensten Wirtschaftsbereichen bestellt. Herr Fauth war über 20 Jahre für Sicherheitsbehörden tätig, unter anderem mehr als 6 Jahre als IT-Sicherheitsbeauftragter und IT-Grundschutz-Auditor.
Termin und Ort
Zeitraum:
28.01.2019 09:00 Uhr - 01.02.2019 12:00 Uhr

Preis

1.299,- Euro zzgl. MwSt.

Prüfungsgebühr:
150,- Euro zzgl. MwSt.

Zur Anmeldung


Partner:



Veranstaltungen nach Datum


November 2018 (1)

Dezember 2018 (2)

Januar 2019 (7)

Februar 2019 (8)

März 2019 (20)

April 2019 (9)

Mai 2019 (15)

Juni 2019 (12)

September 2019 (22)

Oktober 2019 (4)


Veranstaltungen nach Thema


Datenschutz
Digital Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung