0

Information Security Officer nach ISO 27001

Schulung und Zertifizierung

Geprüfter Information Security Officer – auch als Online Live Training

Mit hohem Praxisanteil erlernen Sie in dieser Weiterbildung die Planung, Implementierung und kontinuierliche Verbesserung eines Informationssicherheits-Managementsystems auf Basis der Norm ISO/IEC 27001. Unsere Seminare richten sich nach der aktuellen, 2017 veröffentlichten deutschen Version des Standards.

Zertifizierten Information Security Officers steht der Weg zum ISO 27001 Auditor offen.

Schulung mit hoher Praxisrelevanz

Betreiber kritischer Infrastrukturen (KRITIS), beispielsweise Netzbetreiber, sind seit der Verabschiedung des IT-Sicherheitskatalogs der Bundesnetzagentur zur Benennung eines Ansprechpartners für IT-Sicherheit verpflichtet. Nach ISO/IEC 27001 darf dieser nicht nur einfach ernannt werden, er muss auch nachweislich kompetent sein. Die Zertifizierung zum ISMS Security Officer nach ISO 27001 ist die richtige Expertise.

Bitte beachten Sie unsere Paketpreise:

Information Security Officer nach ISO 27001

Innerhalb von fünf Tagen bilden wir Sie zum Information Security Officer nach ISO 27001 aus. Dabei gehen wir intensiv und anschaulich auf die Planung, Implementierung und kontinuierliche Verbesserung eines Informationssicherheits-Managementsystems (ISMS) auf Basis der internationalen Norm ISO/IEC 27001 ein.

Eine Zertifizierungsprüfung können Sie am Ende der Schulung in Form einer Paperbased- oder einer Online-Prüfung ablegen.

Inklusive ISO/IEC 27001-Norm
Im Schulungspreis enthalten ist das Praxisbuch ISO/IEC 27001 von Dr. Michael Brenner mit allen wesentlichen Teilen der DIN ISO/IEC 27001 im Wortlaut, hilfreichen Erläuterungen und wertvollen Praxistipps zur Umsetzung der Norm.

  • In 5 Tagen zum Experten für IT-Sicherheit
  • Nach aktueller Version ISO/IEC 27001
  • Inklusive „Praxisbuch ISO/IEC 27001“
  • Intensive Prüfungsvorbereitung
  • Verpflegung während des Trainings
  • Online- oder Paperbased-Prüfung wählbar
€ 2.260,- zzgl. Mwst.
Zertifizierungsprüfung (optional)
€ 220,- zzgl. Mwst.
  1. Termine
  2. Inhalte
  3. Zertifizierung
  4. Voraussetzungen
TerminOrtPreis*Prüfung**
Mo 20.04. bis
Fr 24.04.2020
Online-Schulung Termingarantie Termingarantie 1.808,- 220,- +
Mo 22.06. bis
Fr 26.06.2020
München - Landaubogen 1 Termingarantie Termingarantie 2.260,- 220,- +
Mo 10.08. bis
Fr 14.08.2020
München - Landaubogen 1 2.260,- 220,- +
Mo 19.10. bis
Fr 23.10.2020
München - Landaubogen 1 2.260,- 220,- +
Mo 30.11. bis
Fr 04.12.2020
München - Landaubogen 1 2.260,- 220,- +
Mo 25.01. bis
Fr 29.01.2021
München - Landaubogen 1 2.260,- 220,- +
Mo 19.04. bis
Fr 23.04.2021
München - Landaubogen 1 2.260,- 220,- +
Mo 14.06. bis
Fr 18.06.2021
München - Landaubogen 1 2.260,- 220,- +
Mehr Termine
*Nettopreise**optional

Unsere ISO 27001-Seminare richten sich nach der aktuellen, 2017 veröffentlichten deutschen Version des Standards ISO/IEC 27001. Sie folgen dem hochwertigen Qualifizierungsprogramm und den Lehrplänen der ICO International Certification Organization.

Agenda

1. Tag: 9:00 bis ca. 17:00 Uhr

  • Einführung
  • Wiederholung der wichtigsten ISMS-Grundlagen (Foundation-Inhalte)
  • KRITIS, ITSiG und BSI Grundschutz
  • BSI Standards als weitere Vertreter für IS-Managementsysteme
  • Spannungsverhältnis Datenschutz und Informationssicherheit
  • Grundlegende Schritte zum Aufbau eines ISMS
  • Analyse der ISMS-Anforderungen
  • Practical Assignment 1

2. Tag: 9:00 bis ca. 17:00 Uhr

  • Maßnahmen im Bereich Governance
  • Maßnahmen im Bereich Risikomanagement
  • Business-Impact-Analyse angelehnt an BSI-Grundschutz
  • Practical Assignment 2
  • Maßnahmen im Bereich Compliance

3. Tag: 9:00 bis ca. 17:00 Uhr

  • Practical Assignment 3 (optional)
  • Review des ISMS
  • Kontinuierliche Verbesserung des ISMS
  • Maßnahmen aus Anhang A desISMS-Standards (ISO/IEC 27001) im Detail – Teil I

4. Tag: 9:00 bis ca. 17:00 Uhr

  • Maßnahmen aus Anhang A des ISMS-Standards (ISO/IEC 27001) im Detail – Teil II
  • Practical Assignment 4 (optional)

5. Tag: 9:00 bis ca. 17:00 Uhr (inklusive Prüfungsvorbereitung und Prüfung)

  • Maßnahmen aus Anhang A des ISMS-Standards (ISO/IEC 27001) im Detail – Teil III
  • Wiederholung
  • Prüfungsvorbereitung inklusive Musterprüfung
  • ISO/IEC 27001 Professional-Prüfung

Folgende Themen werden schwerpunktmäßig behandelt (Auszug):

  • Aspekte der Informationssicherheit
  • ISMS-Grundlagen
  • Die Familie der ISMS-Standards (ISO/IEC 27001)
  • Maßnahmenziele und Maßnahmen (Controls aus Anhang A)
  • Verwandte Standards und Rahmenwerke
  • BSI Grundschutzkompendium mit einem Überblick über Gefährdungen, System- und Prozessbausteine
  • Bestandteile eines ISMS
  • Schritte zum Aufbau eines ISMS
  • Anwendung von PDCA auf das ISMS
  • Anforderungsquellen und Stakeholder
  • Sicherheitskriterien
  • Governance: Sicherheitsleitlinie, Managementverantwortung, Koordination der Informationssicherheit, Verantwortlichkeiten, Einbettung in die IT-Governance
  • Risikomanagement: Inputs und Schritte, Kontext, Risikoeinschätzung, Risikobehandlung, Risikoakzeptanz, Risikokommunikation, Risikoüberwachung
  • Compliance: Anwendbare Gesetze, Schutz von geistigem Eigentum, Vertraulichkeit personenbezogener Daten, Revisionen und Revisionssicherheit
  • Überwachung, Messung und Bewertung von Konformität, Effektivität und Effizienz des ISMS
  • Leistungsindikatoren
  • Reifegradbewertung
  • Audits
  • Korrigierende und vorbeugende Maßnahmen zur Verbesserung

Unsere Zertifizierungsstelle für die Personenzertifizierung nach ISO/IEC 27001 ist die ICO – International Certification Organization.

Sie haben bereits ein ISO-27001-Foundation-Zertifikat erworben?

Um Security Officer nach ISO 27001 zu werden, haben Sie dann die Wahl zwischen einer Online-Prüfung und einer paperbased Prüfung. Bei der Online-Prüfung entscheiden Sie, wann und wo Sie die Prüfung ablegen. Die paperbased Prüfung findet direkt im Anschluss an die Schulung statt.

Format der Zertifizierungsprüfung – Information Security Officer nach ISO 27001

  • Multiple-Choice-Prüfung
  • Sprache: Deutsch
  • Dauer: 75 Minuten
  • Anzahl der Fragen: 50
    • Es gibt je zwei bis sechs Antwortmöglichkeiten.
    • Eine, mehrere oder alle Antwortmöglichkeit(en) können richtig sein.
    • Richtig beantwortet ist eine Frage, wenn alle der richtigen und keine der falschen Antwortmöglichkeiten angekreuzt sind.
  • Paperbased Prüfung: Zum Bestehen müssen mindestens 65 Prozent der Fragen (33 von 50) korrekt beantwortet werden.
  • Online-Prüfung: Zum Bestehen müssen mindestens 60 Prozent der Fragen korrekt beantwortet werden. (Sie brauchen hier 5 Prozent weniger zum Bestehen, weil man bei der Online-Prüfung nicht auf vorherige Fragen zurückspringen kann.)

Sie haben kein ISO-27001-Foundation-Zertifikat?

Dann legen Sie eine Online-Kombiprüfung ab, bestehend aus der ISO 27001 Foundation und dem Information Security Officer nach ISO 27001.

Format der Zertifizierungsprüfung – Online-Kombiprüfung

  • Multiple-Choice-Prüfung
  • Sprache: Deutsch
  • Dauer: 125 Minuten
  • Anzahl der Fragen: 80
    • Es gibt je zwei bis sechs Antwortmöglichkeiten.
    • Eine, mehrere oder alle Antwortmöglichkeit(en) können richtig sein.
    • Richtig beantwortet ist eine Frage, wenn alle der richtigen und keine der falschen Antwortmöglichkeiten angekreuzt sind.
  • Online-Prüfung: Zum Bestehen müssen mindestens 60 Prozent der Fragen korrekt beantwortet werden.

 

Es gelten keine formellen Voraussetzungen für die Teilnahme. Wir empfehlen trotzdem allen Neueinsteigern in das Thema vorab die Teilnahme an unserer ISO 27001 Foundation. Wer mit dem Thema bereits vertraut ist, kann direkt in die Security-Officer-Schulung starten.

Paket: ISMS Auditor & Security Officer nach ISO 27001 mit Foundation

Wenn Sie die 3 Schulungen ISMS Foundation, Information Security Officer und ISMS Auditor nach ISO 27001 zusammen buchen, erhalten Sie unseren Vorteilspreis von 4.470,- Euro (Prüfung optional).

Preisvorteil: 420,- €

Paket: Information Security Officer nach ISO 27001 mit Foundation

Wenn Sie die beiden Schulungen Information Security Officer und Foundation nach ISO 27001 zusammen buchen, erhalten Sie unseren Vorteilspreis von 2.810,- Euro (Prüfung optional).

Preisvorteil: 340,- €

Vertiefende Inhalte im IT Risk Management

Um Ihnen als Sicherheitsverantwortliche etwas Praktisches an die Hand zu geben, führen wir mit unserem Patner Plan42 den eintägigen Workshop IT Risk Management durch. Wir gehen dabei auf den Standard ISO/IEC 27005 ein und vermitteln Ihnen diese Leitlinie in Theorie und mit Hilfe praktischer Beispiele.

+49 89 - 55 27 55 70