0

ISO 27001 Information Security Officer

Schulung und Zertifizierung

Geprüfter Information Security Officer

Im Seminar ISMS Security Officer nach ISO 27001 erlernen Sie die Planung, Implementierung und kontinuierliche Verbesserung eines Informationssicherheits-Managementsystems auf Basis der Norm ISO/IEC 27001. Die Zertifizierungsprüfung können Sie nach der Schulung in Form einer Paperbased- oder einer Online-Prüfung ablegen. Sonbald Sie als Information Security Officer zertifizert sind, steht Ihnen der Weg zum ISO 27001 Auditor offen.

Als Präsenztraining in München oder als Intensiv-Variante online

Wir bieten den Kurs als fünftägiges Präsenztraining oder als viertägiges Online-Intensiv-Seminar mit Online-Prüfung der ICO an. Wobei in der fünftägigen Präsenzschulung eine ausführliche Prüfungsvorbereitung enthalten ist. Alle unsere Kurse im Bereich ISO 27001 richten sich nach der aktuellen, 2017 veröffentlichten deutschen Version des Standards.

Inklusive ISO/IEC 27001-Norm

Im Schulungspreis enthalten ist das Praxisbuch ISO/IEC 27001 von Dr. Michael Brenner. Dort finden Sie alle wesentlichen Teile der DIN ISO/IEC 27001 im Wortlaut. Dazu hilfreiche Erläuterungen und wertvolle Praxistipps zur Umsetzung der Norm.

Bitte beachten Sie unsere Paketpreise

ISO 27001 Information Security Officer

Innerhalb von fünf Tagen bilden wir Sie zum Information Security Officer nach ISO 27001 aus. Dabei gehen wir intensiv und anschaulich auf die Planung, Implementierung und kontinuierliche Verbesserung eines Informationssicherheits-Managementsystems (ISMS) auf Basis der internationalen Norm ISO/IEC 27001 ein.

Das Seminar bereitet Sie intensiv auf die Zertifizierungsprüfung vor. Diese können Sie paperbased gleich im Anschluss an die Schulung bei uns vor Ort schreiben oder online wann und wo Sie wollen.

  • In 5 Tagen zum Experten für IT-Sicherheit
  • Nach aktueller Version ISO/IEC 27001
  • Inklusive „Praxisbuch ISO/IEC 27001“
  • Intensive Prüfungsvorbereitung
  • Online- oder Paperbased-Prüfung wählbar
  • Verpflegung während des Trainings
  • ÖPNV-Tickets für München
€ 2.260,- zzgl. Mwst.
Zertifizierungsprüfung (optional)
ab € 220,- zzgl. Mwst.
  1. Termine
  2. Inhalte
  3. Zertifizierung
  4. Voraussetzungen
Termin Ort Preis* Prüfung**
Mo 19.10. bis
Fr 23.10.2020
München - Landaubogen 1 Warteliste Warteliste 2.260,- 220,- +
Mo 30.11. bis
Fr 04.12.2020
München - Landaubogen 1 Termingarantie Termingarantie 2.260,- 220,- +
Mo 25.01. bis
Fr 29.01.2021
München - Landaubogen 1 2.260,- 220,- +
Mo 19.04. bis
Fr 23.04.2021
München - Landaubogen 1 2.260,- 220,- +
Mo 14.06. bis
Fr 18.06.2021
München - Landaubogen 1 2.260,- 220,- +
Mo 12.07. bis
Fr 16.07.2021

München – Landaubogen 1

2.260,- 220,- +
Mo 13.09. bis
Fr 17.09.2021

München – Landaubogen 1

2.260,- 220,- +
Mo 06.12. bis
Fr 10.12.2021

München – Landaubogen 1

2.260,- 220,- +
Mehr Termine
*Nettopreise **optional

Unsere ISO 27001-Seminare richten sich nach der aktuellen, 2017 veröffentlichten deutschen Version des Standards ISO/IEC 27001. Sie folgen dem hochwertigen Qualifizierungsprogramm und den Lehrplänen der ICO International Certification Organization.

Agenda

1. Tag: 9:00 bis ca. 17:00 Uhr

  • Einführung
  • Wiederholung der wichtigsten ISMS-Grundlagen (Foundation-Inhalte)
  • KRITIS, ITSiG und BSI Grundschutz
  • BSI Standards als weitere Vertreter für IS-Managementsysteme
  • Spannungsverhältnis Datenschutz und Informationssicherheit
  • Grundlegende Schritte zum Aufbau eines ISMS
  • Analyse der ISMS-Anforderungen
  • Practical Assignment 1

2. Tag: 9:00 bis ca. 17:00 Uhr

  • Maßnahmen im Bereich Governance
  • Maßnahmen im Bereich Risikomanagement
  • Business-Impact-Analyse angelehnt an BSI-Grundschutz
  • Practical Assignment 2
  • Maßnahmen im Bereich Compliance

3. Tag: 9:00 bis ca. 17:00 Uhr

  • Practical Assignment 3 (optional)
  • Review des ISMS
  • Kontinuierliche Verbesserung des ISMS
  • Maßnahmen aus Anhang A desISMS-Standards (ISO/IEC 27001) im Detail – Teil I

4. Tag: 9:00 bis ca. 17:00 Uhr

  • Maßnahmen aus Anhang A des ISMS-Standards (ISO/IEC 27001) im Detail – Teil II
  • Practical Assignment 4 (optional)

5. Tag: 9:00 bis ca. 17:00 Uhr (inklusive Prüfungsvorbereitung und Prüfung)

  • Maßnahmen aus Anhang A des ISMS-Standards (ISO/IEC 27001) im Detail – Teil III
  • Wiederholung
  • Prüfungsvorbereitung inklusive Musterprüfung
  • ISO/IEC 27001 Professional-Prüfung

Folgende Themen werden schwerpunktmäßig behandelt (Auszug):

  • Aspekte der Informationssicherheit
  • ISMS-Grundlagen
  • Die Familie der ISMS-Standards (ISO/IEC 27001)
  • Maßnahmenziele und Maßnahmen (Controls aus Anhang A)
  • Verwandte Standards und Rahmenwerke
  • BSI Grundschutzkompendium mit einem Überblick über Gefährdungen, System- und Prozessbausteine
  • Bestandteile eines ISMS
  • Schritte zum Aufbau eines ISMS
  • Anwendung von PDCA auf das ISMS
  • Anforderungsquellen und Stakeholder
  • Sicherheitskriterien
  • Governance: Sicherheitsleitlinie, Managementverantwortung, Koordination der Informationssicherheit, Verantwortlichkeiten, Einbettung in die IT-Governance
  • Risikomanagement: Inputs und Schritte, Kontext, Risikoeinschätzung, Risikobehandlung, Risikoakzeptanz, Risikokommunikation, Risikoüberwachung
  • Compliance: Anwendbare Gesetze, Schutz von geistigem Eigentum, Vertraulichkeit personenbezogener Daten, Revisionen und Revisionssicherheit
  • Überwachung, Messung und Bewertung von Konformität, Effektivität und Effizienz des ISMS
  • Leistungsindikatoren
  • Reifegradbewertung
  • Audits
  • Korrigierende und vorbeugende Maßnahmen zur Verbesserung

Unsere Zertifizierungsstelle für die Personenzertifizierung nach ISO/IEC 27001 ist die ICO – International Certification Organization.

Sie haben bereits ein ISO-27001-Foundation-Zertifikat erworben?

Um Security Officer nach ISO 27001 zu werden, haben Sie dann die Wahl zwischen einer Online-Prüfung und einer paperbased Prüfung. Bei der Online-Prüfung entscheiden Sie, wann und wo Sie die Prüfung ablegen. Die paperbased Prüfung findet direkt im Anschluss an die Schulung statt.

Format der Zertifizierungsprüfung – Information Security Officer nach ISO 27001

  • Multiple-Choice-Prüfung
  • Sprache: Deutsch
  • Dauer: 75 Minuten
  • Anzahl der Fragen: 50
    • Es gibt je zwei bis sechs Antwortmöglichkeiten.
    • Eine, mehrere oder alle Antwortmöglichkeit(en) können richtig sein.
    • Richtig beantwortet ist eine Frage, wenn alle der richtigen und keine der falschen Antwortmöglichkeiten angekreuzt sind.
  • Paperbased Prüfung: Zum Bestehen müssen mindestens 65 Prozent der Fragen (33 von 50) korrekt beantwortet werden.
  • Online-Prüfung: Zum Bestehen müssen mindestens 60 Prozent der Fragen korrekt beantwortet werden. (Sie brauchen hier 5 Prozent weniger zum Bestehen, weil man bei der Online-Prüfung nicht auf vorherige Fragen zurückspringen kann.)

Sie haben kein ISO-27001-Foundation-Zertifikat?

Dann legen Sie eine Online-Kombiprüfung ab, bestehend aus der ISO 27001 Foundation und dem Information Security Officer nach ISO 27001.

Format der Zertifizierungsprüfung – Online-Kombiprüfung

  • Multiple-Choice-Prüfung
  • Sprache: Deutsch
  • Dauer: 125 Minuten
  • Anzahl der Fragen: 80
    • Es gibt je zwei bis sechs Antwortmöglichkeiten.
    • Eine, mehrere oder alle Antwortmöglichkeit(en) können richtig sein.
    • Richtig beantwortet ist eine Frage, wenn alle der richtigen und keine der falschen Antwortmöglichkeiten angekreuzt sind.
  • Online-Prüfung: Zum Bestehen müssen mindestens 60 Prozent der Fragen korrekt beantwortet werden.

 

Es gelten keine formellen Voraussetzungen für die Kursteilnahme. Wir empfehlen dennoch allen Einsteigern vorab unser zweitägiges Training ISO 27001 Foundation zu absolvieren. Wer dagegen mit dem Thema gut vertraut ist, kann direkt in die Security-Officer-Schulung starten.

Kandidaten ohne Foundation-Zertifikat bekommen als Zertifizierungsprüfung ein Kombi-Format (online) mit Fragen aus den Levels Foundation und Security Officer.

ISO 27001 Information Security Officer INTENSIV

Der kurze Weg zum Security Officer

Der viertägige Intensivkurs richtet sich an Kandidaten, die schon Erfahrung im Themengebiet Informationssicherheitsmanagement mitbringen und sich selbst auf die Online-Zertifizierungsprüfung vorbereiten wollen. Dieser Kurs enthält keine Prüfungsvorbereitung.

Nach dem Kurs können Sie sich mit dem Kursmaterial, der Norm selbst und einer Online-Musterprüfung in Ruhe auf die eigentliche Zertifizierungsprüfung vorbereiten. Die schreiben Sie online dann, wann Sie sich bereit dazu fühlen. Und dort, wo Sie wollen.

Foundation bis Security Officer in 4 statt 7 Tagen

Voraussetzung für den Zugang zum Security-Officer-Kurs ist laut Ausbildungsprogramm der ICO das ISMS-Foundation-Zertifikat. Wir bieten Ihnen auch hier eine Online-Zertifizierungsprüfung an, zu der Sie sich ohne vorherigen Schulungsbesuch anmelden können. Wir stellen Ihnen gerne das dafür notwendige Lernmaterial zum Selbststudium zur Verfügung. So können Sie zwei weitere Schulungstage auf dem Weg zum Information Security Officer einsparen.

  • Security Officer in 4 statt 5 Tagen
  • Inklusive „Praxisbuch ISO/IEC 27001“
  • Nur als Online-Schulung
  • Nur mit Online-Prüfung
€ 1.490,- zzgl. Mwst.
Zertifizierungsprüfung (optional)
ab € 220,- zzgl. Mwst.
  1. Termine
  2. Inhalte
  3. Zertifizierung
  4. Voraussetzungen
Termin Ort Preis* Prüfung**
Mo 14.12. bis
Do 17.12.2020
Online Live Termingarantie Termingarantie 1.490,- 220,- +
Mo 01.03. bis
Do 04.03.2021
Online Live Termingarantie Termingarantie 1.490,- 220,- +
Mo 09.08. bis
Do 12.08.2021

Online Live

Termingarantie
Termingarantie 1.490,- 220,- +
Mo 22.11. bis
Do 25.11.2021

Online Live

Termingarantie
Termingarantie 1.490,- 220,- +
Mehr Termine
*Nettopreise **optional

Unsere ISO 27001-Seminare richten sich nach der aktuellen, 2017 veröffentlichten deutschen Version des Standards ISO/IEC 27001. Sie folgen dem hochwertigen Qualifizierungsprogramm und den Lehrplänen der ICO International Certification Organization.

Agenda

1. Tag

  • Einführung
  • Wiederholung der wichtigsten ISMS-Grundlagen (Foundation-Inhalte)
  • KRITIS, ITSiG und BSI Grundschutz
  • BSI Standards als weitere Vertreter für IS-Managementsysteme
  • Spannungsverhältnis Datenschutz und Informationssicherheit
  • Grundlegende Schritte zum Aufbau eines ISMS
  • Analyse der ISMS-Anforderungen
  • Practical Assignment 1

2. Tag

  • Maßnahmen im Bereich Governance
  • Maßnahmen im Bereich Risikomanagement
  • Business-Impact-Analyse angelehnt an BSI-Grundschutz
  • Practical Assignment 2
  • Maßnahmen im Bereich Compliance

3. Tag

  • Practical Assignment 3 (optional)
  • Review des ISMS
  • Kontinuierliche Verbesserung des ISMS
  • Maßnahmen aus Anhang A desISMS-Standards (ISO/IEC 27001) im Detail – Teil I

4. Tag

  • Maßnahmen aus Anhang A des ISMS-Standards (ISO/IEC 27001) im Detail – Teil II
  • Practical Assignment 4 (optional)
  • Maßnahmen aus Anhang A des ISMS-Standards (ISO/IEC 27001) im Detail – Teil III

Folgende Themen werden schwerpunktmäßig behandelt (Auszug):

  • Aspekte der Informationssicherheit
  • ISMS-Grundlagen
  • Die Familie der ISMS-Standards (ISO/IEC 27001)
  • Maßnahmenziele und Maßnahmen (Controls aus Anhang A)
  • Verwandte Standards und Rahmenwerke
  • BSI Grundschutzkompendium mit einem Überblick über Gefährdungen, System- und Prozessbausteine
  • Bestandteile eines ISMS
  • Schritte zum Aufbau eines ISMS
  • Anwendung von PDCA auf das ISMS
  • Anforderungsquellen und Stakeholder
  • Sicherheitskriterien
  • Governance: Sicherheitsleitlinie, Managementverantwortung, Koordination der Informationssicherheit, Verantwortlichkeiten, Einbettung in die IT-Governance
  • Risikomanagement: Inputs und Schritte, Kontext, Risikoeinschätzung, Risikobehandlung, Risikoakzeptanz, Risikokommunikation, Risikoüberwachung
  • Compliance: Anwendbare Gesetze, Schutz von geistigem Eigentum, Vertraulichkeit personenbezogener Daten, Revisionen und Revisionssicherheit
  • Überwachung, Messung und Bewertung von Konformität, Effektivität und Effizienz des ISMS
  • Leistungsindikatoren
  • Reifegradbewertung
  • Audits
  • Korrigierende und vorbeugende Maßnahmen zur Verbesserung

Unsere Zertifizierungsstelle für die Personenzertifizierung nach ISO/IEC 27001 ist die ICO – International Certification Organization.

Sie haben bereits ein ISO-27001-Foundation-Zertifikat erworben?

Um Security Officer nach ISO 27001 zu werden, haben Sie dann die Wahl zwischen einer Online-Prüfung und einer paperbased Prüfung. Bei der Online-Prüfung entscheiden Sie, wann und wo Sie die Prüfung ablegen. Die paperbased Prüfung findet direkt im Anschluss an die Schulung statt.

Format der Zertifizierungsprüfung – Information Security Officer nach ISO 27001

  • Multiple-Choice-Prüfung
  • Sprache: Deutsch
  • Dauer: 75 Minuten
  • Anzahl der Fragen: 50
    • Es gibt je zwei bis sechs Antwortmöglichkeiten.
    • Eine, mehrere oder alle Antwortmöglichkeit(en) können richtig sein.
    • Richtig beantwortet ist eine Frage, wenn alle der richtigen und keine der falschen Antwortmöglichkeiten angekreuzt sind.
  • Paperbased Prüfung: Zum Bestehen müssen mindestens 65 Prozent der Fragen (33 von 50) korrekt beantwortet werden.
  • Online-Prüfung: Zum Bestehen müssen mindestens 60 Prozent der Fragen korrekt beantwortet werden. (Sie brauchen hier 5 Prozent weniger zum Bestehen, weil man bei der Online-Prüfung nicht auf vorherige Fragen zurückspringen kann.)

Sie haben kein ISO-27001-Foundation-Zertifikat?

Dann legen Sie eine Online-Kombiprüfung ab, bestehend aus der ISO 27001 Foundation und dem Information Security Officer nach ISO 27001.

Format der Zertifizierungsprüfung – Online-Kombiprüfung

  • Multiple-Choice-Prüfung
  • Sprache: Deutsch
  • Dauer: 125 Minuten
  • Anzahl der Fragen: 80
    • Es gibt je zwei bis sechs Antwortmöglichkeiten.
    • Eine, mehrere oder alle Antwortmöglichkeit(en) können richtig sein.
    • Richtig beantwortet ist eine Frage, wenn alle der richtigen und keine der falschen Antwortmöglichkeiten angekreuzt sind.
  • Online-Prüfung: Zum Bestehen müssen mindestens 60 Prozent der Fragen korrekt beantwortet werden.

 

Es gelten keine formellen Voraussetzungen für die Kursteilnahme. Wir empfehlen dennoch allen Einsteigern vorab unser zweitägiges Training ISO 27001 Foundation zu absolvieren. Wer dagegen mit dem Thema gut vertraut ist, kann direkt in die Security-Officer-Schulung starten.

Kandidaten ohne Foundation-Zertifikat bekommen als Zertifizierungsprüfung ein Kombi-Format (online) mit Fragen aus den Levels Foundation und Security Officer.

Paket: ISMS Auditor & Security Officer nach ISO 27001 mit Foundation

Wenn Sie die 3 Schulungen ISMS Foundation, Information Security Officer und ISMS Auditor nach ISO 27001 zusammen buchen, erhalten Sie unseren Vorteilspreis von 4.470,- Euro (Prüfung optional).

Preisvorteil: 420,- €

Paket: Information Security Officer nach ISO 27001 mit Foundation

Wenn Sie die beiden Schulungen Information Security Officer und Foundation nach ISO 27001 zusammen buchen, erhalten Sie unseren Vorteilspreis von 2.810,- Euro (Prüfung optional).

Preisvorteil: 340,- €

Der ISMS Security Officer – Eine Schulung mit hoher Praxisrelevanz

Betreiber kritischer Infrastrukturen (KRITIS), beispielsweise Netzbetreiber, sind seit der Verabschiedung des IT-Sicherheitskatalogs der Bundesnetzagentur zur Benennung eines Ansprechpartners für IT-Sicherheit verpflichtet. Dabei darf dieser laut ISO/IEC 27001 nicht nur einfach ernannt werden. Überdies muss er nachweislich kompetent sein. Dementsprechend ist die Zertifizierung zum ISMS Security Officer nach ISO 27001 die richtige Expertise.


Vertiefende Inhalte im IT Risk Management

Da Informationssicherheit von der alltäglichen Praxis lebt, geben wir IT-Sicherheitsverantwortlichen mit dem eintägigen Workshop IT Risk Management etwas Praktisches an die Hand.  Ein Experte unseres Partners Plan42 klärt über das systematische Management von Informationssicherheitsrisiken auf. Dabei geht er auf den Standard ISO/IEC 27005 ein und vermitteln diese Leitlinie in Theorie und Praxis.

+49 89 - 55 27 55 70