ISO 27000 Secure IT Services - ITIL ISO 20000 27000 COBIT Schulung FAQ Prüfungsfragen Zertifizierung Beratung Audit mITSM

HomeSchulungISO 27000 ZertifizierungSecure IT Services

ISO 27000 Secure IT Services (SIS) Training

Dieser Kurs ist eines der beiden Seitenmodule auf dem Professional-Level des Zertifizierungsprogramms nach ISO/IEC 27000. Er behandelt Maßnahmen und Prozesse zur sicheren Erbringung von IT-Dienstleistungen an Kunden. Ausführliche Informationen zum gesamten Programm finden Sie unter Schulung und Zertifizierung nach ISO/IEC 27000.

Kursinhalt & Agenda

In dieser 3-tägigen Schulung werden Aspekte des sicheren und anforderungsgerechten Betriebs von IT Services betrachtet. Im Vordergrund stehen die spezifischen erforderlichen Sicherheitsmaßnahmen (Controls) und daraus abgeleiteten Prozesse, um gemäß ISO/IEC 27001 und ISO/IEC 27002 die Vertraulichkeit, Integrität und Verfügbarkeit von Informationswerten im Rahmen der Erbringung IT-gestützter Dienstleistungen zu erhalten. Die Einbettung in das Thema IT Service Management (ITIL, ISO/IEC 20000) spielt hierbei eine zentrale Rolle.

Im Gegensatz zum Kurs "Governance, Risk and Compliance" geht es also weniger um die Planung und den Aufbau eines Informationssicherheits-Managementsystems als ganzes, sondern um gezielte Maßnahmen für eine sichere Serviceerbringung.

Die Agenda im Detail:

1. Tag: 09:00 bis 17:30

Einführung
Wiederholung der wichtigsten ISMS-Grundlagen (Foundation-Inhalte)
Planen des sicheren Betriebs
Practical Assignment 1

2. Tag: 09:00 bis 17:30

Implementieren von Maßnahmen zum sicheren Betriebs
Practical Assignment 2
Überwachen von Maßnahmen zum sicheren Betrieb
Practical Assignment 3 (optional)

3. Tag: 09:00 bis 17:30

Verbessern der Prozesse zum sicheren Betrieb
Zusammenfassung
Prüfungsvorbereitung inklusive Musterprüfung
ISO/IEC 27000 Professional-Prüfung

Folgende Themen werden schwerpunktmäßig behandelt (Auszug):

Aspekte der Informationssicherheit
ISMS-Grundlagen
Die Familie der ISMS-Standards (ISO/IEC 27000)
Maßnahmenziele und Maßnahmen (Controls)
Verwandte Standards und Rahmenwerke
Bestandteile eines ISMS
Anwendung von PDCA auf die Maßnahmen für sicheren Service-Betrieb
Anforderungen und Kriterien für sichere Systeme und unterstützende Verfahren
Sichere Betriebsprozesse für Dienstleistungen und die IT-Infrastruktur
Sicherer Austausch von Informationen
Zugriffsmanagement
Risikomanagement im Zusammenhang mit dem Service-Betrieb
Organisation von Maßnahmen, Schnittstellen und Verantwortlichkeiten für den sicheren Betrieb
Sicherheitsdokumentation und -aufzeichnung
Ableitung von Prozessen aus Sicherheitsmaßnahmen (Controls)
Definition und Steuerung spezifischer Sicherheitsprozesse
Überwachung, Messung und Bewertung von Konformität, Effektivität und Effizienz der Maßnahmen und Prozesse für eine sichere Serviceerbringung
Technische Sicherheitsaudits
Maßnahmen zur kontinuierlichen Verbesserung

Termine

27.05. - 29.05.2013 -Ort: München - Goetheplatz - Termin & - Standortgarantie -
09.09. - 11.09.2013 -Ort: München - Goetheplatz
18.12. - 20.12.2013 -Ort: München - Goetheplatz

Preis

Kurs	Dauer	Preis
Gesamtpreis:		1.700 €
ISO 27000 Professional	3 Tage	1.480 €
Prüfungsvorbereitung		inklusive
Prüfungsgebühr		220 €
Mittagessen & Pausenverpflegung		inklusive

Alle angegebenen Preise verstehen sich zzgl. MwSt.

Haben Sie schon über weiterführende Schulungen nachgedacht? Bei Buchung eines ISO 20000 Schulungspakets reduzieren Sie Ihre Kosten um bis zu 10%!

Information

Voraussetzungen:

Voraussetzung für die Teilnahme an jedem ISO/IEC 27000 Professional-Kurs ist der erfolgreiche Abschluss der Zertifizierungsprüfung ISO/IEC 27000 Foundation ("Foundation-Zertifikat").

Alternativen:

Derzeit gibt es kein vergleichbares Schulungsangebot im Bereich Informationssicherheitsmanagement, das weltweit anerkannt ist und auf international gültigen Standards basiert.

Zielgruppe:

Personen mit direkter Sicherheitsverantwortung (strategisch, taktisch oder operativ) in einer Organisation (zum Beispiel Sicherheitsbeauftragte, Datenschutzbeauftragte)
Personen, die sonstige Aufgaben im Rahmen des ISMS übernehmen (zum Beispiel Verantwortliche für Sicherheitsprozesse oder Sicherheitsmaßnahmen, Projektmanager)
Berater/Consultants für Security Management
Personen mit technischer oder dienstbezogener Sicherheitsverantwortung (zum Beispiel Entwickler, Systembetreuer, Systemplaner, Administratoren)
ggf. weitere Zielgruppen nach individueller Beurteilung

Prüfung/Vorbereitung

Zur Vorbereitung auf die Prüfung werden mittels eines Musterexamens die Prüfungssituation und die möglichen Fragestellungen zusammen mit den Teilnehmern diskutiert bzw. erarbeitet.

Am Ende des Kurses können Sie die Prüfung für das "Professional Secure IT Services Certificate in Information Security Management according to ISO/IEC 27000" vor Ort ablegen. Die Prüfung ist eine Multiple Choice-Prüfung mit 40 Fragen, je nach Wunsch in deutscher oder englischer Sprache. Dafür stehen 90 Minuten zur Verfügung. 65 Prozent, also 26 von 40 Fragen, müssen richtig beantwortet werden, um das Zertifikat zu erhalten.

Prüfungstermine:

29.05. - 29.05.2013 -Ort: München - Goetheplatz - Termin & - Standortgarantie -
11.09. - 11.09.2013 -Ort: München - Goetheplatz
20.12. - 20.12.2013 -Ort: München - Goetheplatz

- Alle Termine auf eine Blick - Anmeldung zum Seminar - Fragen? -