Kontakt
Anmeldungen
Alle Termine
Icons_ISO_27k_Governance,_Risk_and_Compliance
Icons_Wissen_ISO27000

ISO 27000 Governance, Risk and Compliance (GRC) Training

Dieser Kurs ist das zentrale Modul auf dem Professional-Level des Zertifizierungsprogramms nach ISO/IEC 27000. Er behandelt umfassend die wichtigsten Aspekte im Aufbau und in der Überwachung und Verbesserung eines effektiven Sicherheitsmanagements. Ausführliche Informationen zum gesamten Programm finden Sie unter Schulung und Zertifizierung nach ISO/IEC 27000.

 mitsm_button_jetzt_buchen_itil_v3_foundation

Kursinhalt & Agenda

Dieser 3-tägige Kurs beschäftigt sich mit den Anforderungen und Best Practices in der Planung, Umsetzung, Überprüfung und kontinuierlichen Verbesserung eines Informationssicherheits-Managementsystems (ISMS). Schwerpunktmäßig werden dabei die Aspekte Security Governance, Risikomanagement und Erfüllung von Anforderungen (Compliance) adressiert. Die Anforderungen des Standards ISO/IEC 27001 sowie die Empfehlungen aus dem Code of Practice ISO/IEC 27002 und dem Leitfaden zum Security Risk Management ISO/IEC 27005 bilden die Basis für diese Schulung. Daneben werden weitere Standards und Frameworks herangezogen.

Die Agenda im Detail:

1. Tag: 09:00 bis 17:30 Uhr

  • Einführung
  • Wiederholung der wichtigsten ISMS-Grundlagen (Foundation-Inhalte)
  • Grundlegende Schritte zum Aufbau eines ISMS
  • Analyse der ISMS-Anforderungen
  • Practical Assignment 1

2. Tag: 09:00 bis 17:30 Uhr

  • Maßnahmen im Bereich Governance
  • Maßnahmen im Bereich Risikomanagement
  • Practical Assignment 2
  • Maßnahmen im Bereich Compliance
  • Practical Assignment 3 (optional)

3. Tag: 09:00 bis 17:30 Uhr

  • Review des ISMS
  • Kontinuierliche Verbesserung des ISMS
  • Zusammenfassung
  • Prüfungsvorbereitung inklusive Musterprüfung
  • ISO/IEC 27000 Professional-Prüfung


Folgende Themen werden schwerpunktmäßig behandelt (Auszug):

  • Aspekte der Informationssicherheit
  • ISMS-Grundlagen
  • Die Familie der ISMS-Standards (ISO/IEC 27000)
  • Maßnahmenziele und Maßnahmen (Controls)
  • Verwandte Standards und Rahmenwerke
  • Bestandteile eines ISMS
  • Schritte zum Aufbau eines ISMS
  • Anwendung von PDCA auf das ISMS
  • Anforderungsquellen und Stakeholder
  • Sicherheitskriterien
  • Governance: Sicherheitsleitlinie, Managementverantwortung, Koordination der Informationssicherheit, Verantwortlichkeiten, Einbettung in die IT-Governance
  • Risikomanagement: Inputs und Schritte, Kontext, Risikoeinschätzung, Risikobehandlung, Risikoakzeptanz, Risikokommunikation, Risikoüberwachung
  • Compliance: Anwendbare Gesetze, Schutz von geistigem Eigentum, Vertraulichkeit personenbezogener Daten, Revisionen und Revisionssicherheit
  • Überwachung, Messung und Bewertung von Konformität, Effektivität und Effizienz des ISMS
  • Leistungsindikatoren
  • Reifegradbewertung
  • Audits
  • Korrigierende und vorbeugende Maßnahmen zur Verbesserung

 

Termine

Preis

KursDauerPreis
Gesamtpreis: 1.700 €
ISO 27000 Professional 3 Tage 1.480 €
Prüfungsvorbereitung   inklusive
Prüfungsgebühr   220 €
Mittagessen & Pausenverpflegung   inklusive

Alle angegebenen Preise verstehen sich zzgl. MwSt.

Haben Sie schon über weiterführende Schulungen nachgedacht? Bei Buchung eines ISO 27000 Schulungspakets reduzieren Sie Ihre Kosten um bis zu 13%!

Information

Voraussetzungen:

Voraussetzung für die Teilnahme an jedem ISO/IEC 27000 Professional-Kurs ist der erfolgreiche Abschluss der Zertifizierungsprüfung ISO/IEC 27000 Foundation ("Foundation-Zertifikat").

Alternativen:

Derzeit gibt es kein vergleichbares Schulungsangebot im Bereich Informationssicherheitsmanagement, das weltweit anerkannt ist und auf international gültigen Standards basiert.

Zielgruppe:

  • Personen mit direkter Sicherheitsverantwortung (strategisch, taktisch oder operativ) in einer Organisation (zum Beispiel Sicherheitsbeauftragte, Datenschutzbeauftragte)
  • Personen, die sonstige Aufgaben im Rahmen des ISMS übernehmen (zum Beispiel Verantwortliche für Sicherheitsprozesse oder Sicherheitsmaßnahmen, Projektmanager)
  • Berater/Consultants für Security Management
  • Entscheidungsträger und Führungskräfte, die mit dem Thema Sicherheitsmanagement/ISMS in Berührung kommen
  • ggf. weitere Zielgruppen nach individueller Beurteilung

 

Prüfung/Vorbereitung


Zur Vorbereitung auf die Prüfung werden mittels eines Musterexamens die Prüfungssituation und die möglichen Fragestellungen zusammen mit den Teilnehmern diskutiert bzw. erarbeitet.

Am Ende des Kurses können Sie die Prüfung für das "Professional Governance, Risk and Compliance Certificate according to ISO/IEC 27000" vor Ort ablegen. Die Prüfung ist eine Multiple Choice-Prüfung mit 40 Fragen, je nach Wunsch in deutscher oder englischer Sprache. Dafür stehen 90 Minuten zur Verfügung. 65 Prozent, also 26 von 40 Fragen, müssen richtig beantwortet werden, um das Zertifikat zu erhalten.

Prüfungstermine:

- Alle Termine auf eine Blick - Anmeldung zum Seminar - Fragen? -

Icons_Kontakt

Noch Fragen? Rufen Sie uns an! +49 (89) 55 27 55 70

Icons_Anmeldung

 Wählen Sie im Anmeldeformular Ihre Schulungstermine

Icons_Termine

 Alle Termine auf einen Blick!