0
ISO 27001 Information Security Officer
Schulung und Zertifizierung

Geprüfter Information Security Officer nach ISO 27001

Im Seminar ISMS Security Officer nach ISO 27001 erlernen Sie die Planung, Implementierung und kontinuierliche Verbesserung eines Informationssicherheits-Managementsystems auf Basis der Norm ISO/IEC 27001. Die Zertifizierungsprüfung können Sie nach der Schulung als Online-Prüfung ablegen. Als zertifizierter Information Security Officer steht Ihnen der Weg zum ISO 27001 Auditor offen.

Wir bieten Ihnen maximale Flexibilität

Wir bieten Ihnen diesen Kurs in zwei Formaten an: Als fünftägiges Präsenztraining in München oder als viertägiges Online-Intensiv-Seminar. Bei der fünftägigen Präsenzschulung ist eine ausführliche Prüfungsvorbereitung enthalten. Beim Intensiv-Seminar in unserem beliebten Online Live Format muss die Prüfung selbstständig vorbereitet werden. Nach dem Kurs können Sie die Online-Prüfung der ICO ablegen.

Warum ISO 27001 Security Officer mit mITSM?

Im Schulungspreis enthalten ist das Praxisbuch ISO/IEC 27001 von Dr. Michael Brenner. Dort finden Sie alle wesentlichen Teile der DIN ISO/IEC 27001 im Wortlaut. Dazu gibt es hilfreiche Erläuterungen und wertvolle Praxistipps zur Umsetzung der Norm. Alle unsere Kurse im Bereich ISO 27001 richten sich nach der aktuellen, 2017 veröffentlichten deutschen Version des Standards.

ISO 27001 Information Security Officer

Innerhalb von fünf Tagen bilden wir Sie zum Information Security Officer nach ISO 27001 aus. Dabei gehen wir intensiv und anschaulich auf die Planung, Implementierung und kontinuierliche Verbesserung eines Informationssicherheits-Managementsystems (ISMS) auf Basis der internationalen Norm ISO/IEC 27001 ein. Kurs und Prüfung sind in deutscher Sprache.

Der Security-Officer-Kurs baut gemäß des Ausbildungsprogramms der ICO inhaltlich auf dem 2-tägigen Training ISO 27001 Foundation auf. Wir empfehlen Ihnen deshalb, sich die Inhalte dieses Trainings vorher anzueignen, entweder mit unserer ISO 27001 Foundation Schulung, oder unseres E-Learning-Moduls zur ISO 27001 Foundation.

  • In 5 Tagen zum Experten für IT-Sicherheit
  • Nach aktueller Version ISO/IEC 27001
  • Inklusive „Praxisbuch ISO/IEC 27001“
  • Intensive Prüfungsvorbereitung
  • Online-Prüfung mit frei wählbarem Termin
  • 50% Rabatt beim 2. Prüfungsversuch (ICO)
€ 2.260,- zzgl. Mwst.
Zertifizierungsprüfung (optional)
ab € 220,- zzgl. Mwst.
  1. Termine
  2. Inhalte
  3. Zertifizierung
  4. Voraussetzungen
Termin Ort Preis* Prüfung**
Mo 06.12. bis
Fr 10.12.2021

München – Ridlerstraße 57

nur noch 1 Platz
nur noch 1 Platz 2.260,- ab 220,-
Mo 24.01. bis
Fr 28.01.2022

München – Ridlerstraße 57

Termingarantie
Termingarantie 2.260,- ab 220,-
Mo 14.03. bis
Fr 18.03.2022

München – Ridlerstraße 57

2.260,- ab 220,-
Mo 09.05. bis
Fr 13.05.2022

München – Ridlerstraße 57

2.260,- ab 220,-
Mehr Termine
*Nettopreise **optional

Ist diese Schulung für mich geeignet?

Dieses Seminar richtet sich an Sie, wenn Sie bereits die Grundlagen des Informationssicherheits-Management nach ISO 27001 kennen, denn die Schulung baut inhaltlich auf dem ISO 27001 Foundation Kurs auf. Dieses Seminar ist besonders für Sie geeignet, wenn Sie die Rolle des IT-Sicherheitsbeauftragten in Ihrer Organisation übernehmen wollen.

Welchen konkreten Nutzen ziehe ich aus dieser Schulung?

Nach diesem Training wissen Sie, wie Sie als IT-Sicherheitsbeauftragter gemäß der ISO/IEC 27001 ein ISMS planen, implementieren und kontinuierlich verbessern können. Sie haben gelernt, welche Faktoren für ein ISMS erfolgsentscheidend sind und haben sich intensiv mit der Rolle und den Aufgaben des Security Officers auseinandergesetzt.

Bei erfolgreich abgelegter Prüfung erhalten Sie ein Zertifikat, welches auch als Nachweis der Erlangung der Kompetenz nach Kap. 7.2 der ISO/IEC 27001 dienen kann.

Unsere ISO 27001-Seminare richten sich nach der aktuellen, 2017 veröffentlichten deutschen Version des Standards ISO/IEC 27001. Sie folgen dem hochwertigen Qualifizierungsprogramm und den Lehrplänen der ICO International Certification Organization.

Agenda

1. Tag: 9:00 bis ca. 16:30 Uhr

  • Einführung
  • Wiederholung der wichtigsten ISMS-Grundlagen (Foundation-Inhalte)
  • KRITIS, ITSiG und BSI Grundschutz
  • BSI Standards als weitere Vertreter für IS-Managementsysteme
  • Spannungsverhältnis Datenschutz und Informationssicherheit
  • Grundlegende Schritte zum Aufbau eines ISMS
  • Analyse der ISMS-Anforderungen
  • Practical Assignment 1

2. Tag: 9:00 bis ca. 16:30 Uhr

  • Maßnahmen im Bereich Governance
  • Maßnahmen im Bereich Risikomanagement
  • Business-Impact-Analyse angelehnt an BSI-Grundschutz
  • Practical Assignment 2
  • Maßnahmen im Bereich Compliance

3. Tag: 9:00 bis ca. 16:30 Uhr

  • Practical Assignment 3 (optional)
  • Review des ISMS
  • Kontinuierliche Verbesserung des ISMS
  • Maßnahmen aus Anhang A desISMS-Standards (ISO/IEC 27001) im Detail – Teil I

4. Tag: 9:00 bis ca. 16:30 Uhr

  • Maßnahmen aus Anhang A des ISMS-Standards (ISO/IEC 27001) im Detail – Teil II
  • Practical Assignment 4 (optional)

5. Tag: 9:00 bis ca. 16:30 Uhr (inklusive Prüfungsvorbereitung und Prüfung)

  • Maßnahmen aus Anhang A des ISMS-Standards (ISO/IEC 27001) im Detail – Teil III
  • Wiederholung
  • Prüfungsvorbereitung inklusive Musterprüfung
  • ISO/IEC 27001 Professional-Prüfung

Folgende Themen werden schwerpunktmäßig behandelt (Auszug):

  • Aspekte der Informationssicherheit
  • ISMS-Grundlagen
  • Die Familie der ISMS-Standards (ISO/IEC 27001)
  • Maßnahmenziele und Maßnahmen (Controls aus Anhang A)
  • Verwandte Standards und Rahmenwerke
  • BSI Grundschutzkompendium mit einem Überblick über Gefährdungen, System- und Prozessbausteine
  • Bestandteile eines ISMS
  • Schritte zum Aufbau eines ISMS
  • Anwendung von PDCA auf das ISMS
  • Anforderungsquellen und Stakeholder
  • Sicherheitskriterien
  • Governance: Sicherheitsleitlinie, Managementverantwortung, Koordination der Informationssicherheit, Verantwortlichkeiten, Einbettung in die IT-Governance
  • Risikomanagement: Inputs und Schritte, Kontext, Risikoeinschätzung, Risikobehandlung, Risikoakzeptanz, Risikokommunikation, Risikoüberwachung
  • Compliance: Anwendbare Gesetze, Schutz von geistigem Eigentum, Vertraulichkeit personenbezogener Daten, Revisionen und Revisionssicherheit
  • Überwachung, Messung und Bewertung von Konformität, Effektivität und Effizienz des ISMS
  • Leistungsindikatoren
  • Reifegradbewertung
  • Audits
  • Korrigierende und vorbeugende Maßnahmen zur Verbesserung

Sie haben bereits ein ISO-27001-Foundation-Zertifikat erworben?

Die Prüfung zum Security Officer nach ISO 27001 ist eine Online-Prüfung. Sie entscheiden selbst, wann und wo Sie die Prüfung ablegen. Unsere Zertifizierungsstelle für diese Personenzertifizierung nach ISO/IEC 27001 ist die ICO – International Certification Organization. Die zugehörige Prüfung der ICO heißt „ICO ISMS 27001 Professional“.

Hier finden Sie eine Musterprüfung der ICO zur ISO 27001 Professional.

Details zur Online-Prüfung der ICO:

Nachdem wir Sie zur Online-Prüfung angemeldet haben, erhalten Sie von der ICO eine E-Mail mit allen wichtigen Informationen (i.d.R. am ersten Schulungstag). Bitte lesen Sie diese aufmerksam durch. In der E-Mail befindet sich ein Link zu Ihrer persönlichen Prüfungsseite, wo Ihre bestellten Prüfungen hinterlegt sind. Für jede Ihrer Prüfungen gibt es einen Link zu einer Musterprüfung. So können Sie sich mit dem System vertraut machen. Diese Links sind ab dem Geltungstag für 30 Tage gültig und aufrufbar. Bei Bedarf kann die Gültigkeit nochmals um 5 Tage verlängert werden. Die Prüfung kann in diesem Zeitraum zu jeder beliebigen Tages- und Nachtzeit abgelegt werden. Das ICO-Prüfungssystem SOE überwacht dabei die Prüfung. Falls Sie die Prüfung nicht bestehen sollten, dürfen Sie die Prüfung für den halben Preis wiederholen. Für weitere Infos folgen Sie bitte diesem Link zu den FAQs zu den Online Prüfungen der ICO und scrollen Sie nach unten.

Format der Zertifizierungsprüfung – Information Security Officer nach ISO 27001

  • Multiple-Choice-Prüfung
  • Sprache: Deutsch
  • Dauer: 75 Minuten
  • Anzahl der Fragen: 50
    • Es gibt je zwei bis sechs Antwortmöglichkeiten.
    • Eine, mehrere oder alle Antwortmöglichkeit(en) können richtig sein.
    • Richtig beantwortet ist eine Frage, wenn alle der richtigen und keine der falschen Antwortmöglichkeiten angekreuzt sind.
  • Zum Bestehen müssen mindestens 60 Prozent der Fragen korrekt beantwortet werden.

Sie haben kein ISO-27001-Foundation-Zertifikat?

Dann legen Sie eine Online-Kombiprüfung ab, bestehend aus der ISO 27001 Foundation und dem Information Security Officer nach ISO 27001. Unsere Zertifizierungsstelle für diese Personenzertifizierung nach ISO/IEC 27001 ist die ICO – International Certification Organization.

Details zur Online-Prüfung der ICO: sh. oben

Format der Zertifizierungsprüfung – Online-Kombiprüfung

  • Multiple-Choice-Prüfung
  • Sprache: Deutsch
  • Dauer: 125 Minuten
  • Anzahl der Fragen: 80
    • Es gibt je zwei bis sechs Antwortmöglichkeiten.
    • Eine, mehrere oder alle Antwortmöglichkeit(en) können richtig sein.
    • Richtig beantwortet ist eine Frage, wenn alle der richtigen und keine der falschen Antwortmöglichkeiten angekreuzt sind.
  • Zum Bestehen müssen mindestens 60 Prozent der Fragen korrekt beantwortet werden.

 

Es gelten keine formellen Voraussetzungen für die Kursteilnahme. Wir empfehlen dennoch allen Einsteigern vorab unser zweitägiges Training ISO 27001 Foundation zu absolvieren oder sich über das E-Learning-Modul ISO 27001 Foundation die Grundlagen anzueignen. Wer dagegen mit dem Thema gut vertraut ist, kann direkt in die Security-Officer-Schulung starten.

Kandidaten ohne Foundation-Zertifikat bekommen als Zertifizierungsprüfung ein Kombi-Format (online) mit Fragen aus den Levels Foundation und Security Officer.

ISO 27001 Information Security Officer INTENSIV

Der kurze Weg zum Security Officer

Innerhalb von vier Tagen bilden wir Sie im Intensivkurs zum Information Security Officer nach ISO 27001 aus. Dabei gehen wir tiefgreifend und anschaulich auf die Planung, Implementierung und kontinuierliche Verbesserung eines Informationssicherheits-Managementsystems (ISMS) auf Basis der internationalen Norm ISO/IEC 27001 ein. Dieser Kurs enthält keine Prüfungsvorbereitung. Sie bereiten sich selbstständig mithilfe der zur Verfügung gestellten Materialien vor und entscheiden selbst, wann und wo Sie die Online-Prüfung ablegen.

Foundation bis Security Officer in 4 statt 5 Tagen

Der Security-Officer-Kurs baut gemäß des Ausbildungsprogramms der ICO inhaltlich auf dem 2-tägigen Training ISO 27001 Foundation auf. Wir empfehlen Ihnen deshalb, sich die Inhalte dieses Trainings vorher anzueignen. Besuchen Sie entweder unsere ISO 27001 Foundation Schulung, oder lernen Sie die Grundlagen selbstständig mithilfe unseres E-Learning-Moduls zur ISO 27001 Foundation. Ihr Wissen aus dem E-Learning können Sie sich durch dieselbe Online-Zertifizierungsprüfung bestätigen lassen, die auch nach der regulären Schulung absolviert wird. So können Sie zwei weitere Schulungstage auf dem Weg zum Information Security Officer einsparen.

  • Security Officer in 4 statt 5 Tagen
  • Inklusive „Praxisbuch ISO/IEC 27001“
  • Schulungspaket mit Unterlagen
  • Als Online-Schulung mit Online-Prüfung
  • 50% Rabatt beim 2. Prüfungsversuch (ICO)
€ 1.590,- zzgl. Mwst.
Zertifizierungsprüfung (optional)
ab € 220,- zzgl. Mwst.
  1. Termine
  2. Inhalte
  3. Zertifizierung
  4. Voraussetzungen
Termin Ort Preis* Prüfung**
Mo 21.02. bis
Do 24.02.2022

Online Live

Termingarantie
Termingarantie 1.590,- ab 220,-
Di 26.04. bis
Fr 29.04.2022

Online Live

1.590,- ab 220,-
Mo 20.06. bis
Do 23.06.2022

Online Live

1.590,- ab 220,-
*Nettopreise **optional

Ist diese Schulung für mich geeignet?

Wenn Sie bereits die Grundlagen des Informationssicherheits-Management nach ISO 27001 kennen und Ihr Wissen vertiefen wollen, ist dieses Seminar das Richtige für Sie. Die Schulung baut inhaltlich auf der ISO 27001 Fundation Schulung auf. Besonders geeignet ist diese Schulung für Sie, wenn Sie die Rolle des IT-Sicherheitsbeauftragten in Ihrer Organisation übernehmen wollen.

Welchen konkreten Nutzen ziehe ich aus dieser Schulung?

Sie verfügen nach dem Training über die Werkzeuge, die Sie als IT-Sicherheitsbeauftragter gemäß der ISO/IEC 27001 Practitioner-Information Security Officer Zertifizierung brauchen. Sie kennen die über den Erfolg entscheidenden Faktoren für ein ISMS und haben sich intensiv mit der Rolle und den Aufgaben des Security Officers auseinandergesetzt.

Bei erfolgreich abgelegter Prüfung erhalten Sie ein Zertifikat, welches auch als Nachweis der Erlangung der Kompetenz nach Kap. 7.2 der ISO/IEC 27001 dienen kann.

Unsere ISO 27001-Seminare richten sich nach der aktuellen, 2017 veröffentlichten deutschen Version des Standards ISO/IEC 27001. Sie folgen dem hochwertigen Qualifizierungsprogramm und den Lehrplänen der ICO International Certification Organization.

Agenda

1. Tag

  • Einführung
  • Wiederholung der wichtigsten ISMS-Grundlagen (Foundation-Inhalte)
  • KRITIS, ITSiG und BSI Grundschutz
  • BSI Standards als weitere Vertreter für IS-Managementsysteme
  • Spannungsverhältnis Datenschutz und Informationssicherheit
  • Grundlegende Schritte zum Aufbau eines ISMS
  • Analyse der ISMS-Anforderungen
  • Practical Assignment 1

2. Tag

  • Maßnahmen im Bereich Governance
  • Maßnahmen im Bereich Risikomanagement
  • Business-Impact-Analyse angelehnt an BSI-Grundschutz
  • Practical Assignment 2
  • Maßnahmen im Bereich Compliance

3. Tag

  • Practical Assignment 3 (optional)
  • Review des ISMS
  • Kontinuierliche Verbesserung des ISMS
  • Maßnahmen aus Anhang A desISMS-Standards (ISO/IEC 27001) im Detail – Teil I

4. Tag

  • Maßnahmen aus Anhang A des ISMS-Standards (ISO/IEC 27001) im Detail – Teil II
  • Practical Assignment 4 (optional)
  • Maßnahmen aus Anhang A des ISMS-Standards (ISO/IEC 27001) im Detail – Teil III

Folgende Themen werden schwerpunktmäßig behandelt (Auszug):

  • Aspekte der Informationssicherheit
  • ISMS-Grundlagen
  • Die Familie der ISMS-Standards (ISO/IEC 27001)
  • Maßnahmenziele und Maßnahmen (Controls aus Anhang A)
  • Verwandte Standards und Rahmenwerke
  • BSI Grundschutzkompendium mit einem Überblick über Gefährdungen, System- und Prozessbausteine
  • Bestandteile eines ISMS
  • Schritte zum Aufbau eines ISMS
  • Anwendung von PDCA auf das ISMS
  • Anforderungsquellen und Stakeholder
  • Sicherheitskriterien
  • Governance: Sicherheitsleitlinie, Managementverantwortung, Koordination der Informationssicherheit, Verantwortlichkeiten, Einbettung in die IT-Governance
  • Risikomanagement: Inputs und Schritte, Kontext, Risikoeinschätzung, Risikobehandlung, Risikoakzeptanz, Risikokommunikation, Risikoüberwachung
  • Compliance: Anwendbare Gesetze, Schutz von geistigem Eigentum, Vertraulichkeit personenbezogener Daten, Revisionen und Revisionssicherheit
  • Überwachung, Messung und Bewertung von Konformität, Effektivität und Effizienz des ISMS
  • Leistungsindikatoren
  • Reifegradbewertung
  • Audits
  • Korrigierende und vorbeugende Maßnahmen zur Verbesserung

Sie haben bereits ein ISO-27001-Foundation-Zertifikat erworben?

Um nach diesem Intensiv-Kurs zertifizierter Security Officer nach ISO 27001 zu werden, absolvieren Sie eine Online-Prüfung. Sie entscheiden selbst, wann und wo Sie die Prüfung ablegen. Unsere Zertifizierungsstelle für diese Personenzertifizierung nach ISO/IEC 27001 ist die ICO – International Certification Organization. Die zugehörige Prüfung der ICO heißt „ICO ISMS 27001 Professional“.

Hier finden Sie eine Musterprüfung der ICO zur ISO 27001 Professional.

Details zur Online-Prüfung der ICO:

Nachdem wir Sie zur Online-Prüfung angemeldet haben, erhalten Sie von der ICO eine E-Mail mit allen wichtigen Informationen (i.d.R. am ersten Schulungstag). Bitte lesen Sie diese aufmerksam durch. In der E-Mail befindet sich ein Link zu Ihrer persönlichen Prüfungsseite, wo Ihre bestellten Prüfungen hinterlegt sind. Für jede Ihrer Prüfungen gibt es einen Link zu einer Musterprüfung. So können Sie sich mit dem System vertraut machen. Diese Links sind ab dem Geltungstag für 30 Tage gültig und aufrufbar. Bei Bedarf kann die Gültigkeit nochmals um 5 Tage verlängert werden. Die Prüfung kann in diesem Zeitraum zu jeder beliebigen Tages- und Nachtzeit abgelegt werden. Das ICO-Prüfungssystem SOE überwacht dabei die Prüfung. Falls Sie die Prüfung nicht bestehen sollten, dürfen Sie die Prüfung für den halben Preis wiederholen. Für weitere Infos folgen Sie bitte diesem Link zu den FAQs zu den Online Prüfungen der ICO und scrollen Sie nach unten.

Format der Zertifizierungsprüfung – Information Security Officer nach ISO 27001

  • Multiple-Choice-Prüfung
  • Sprache: Deutsch
  • Dauer: 75 Minuten
  • Anzahl der Fragen: 50
    • Es gibt je zwei bis sechs Antwortmöglichkeiten.
    • Eine, mehrere oder alle Antwortmöglichkeit(en) können richtig sein.
    • Richtig beantwortet ist eine Frage, wenn alle der richtigen und keine der falschen Antwortmöglichkeiten angekreuzt sind.
  • Zum Bestehen müssen mindestens 60 Prozent der Fragen korrekt beantwortet werden.

Sie haben kein ISO-27001-Foundation-Zertifikat?

Dann legen Sie eine Online-Kombiprüfung ab, bestehend aus der ISO 27001 Foundation und dem Information Security Officer nach ISO 27001. Unsere Zertifizierungsstelle für diese Personenzertifizierung nach ISO/IEC 27001 ist die ICO – International Certification Organization.

Format der Zertifizierungsprüfung – Online-Kombiprüfung

  • Multiple-Choice-Prüfung
  • Sprache: Deutsch
  • Dauer: 125 Minuten
  • Anzahl der Fragen: 80
    • Es gibt je zwei bis sechs Antwortmöglichkeiten.
    • Eine, mehrere oder alle Antwortmöglichkeit(en) können richtig sein.
    • Richtig beantwortet ist eine Frage, wenn alle der richtigen und keine der falschen Antwortmöglichkeiten angekreuzt sind.
  • Zum Bestehen müssen mindestens 60 Prozent der Fragen korrekt beantwortet werden.

 

Es gelten keine formellen Voraussetzungen für die Kursteilnahme. Wir empfehlen dennoch allen Einsteigern vorab unser zweitägiges Training ISO 27001 Foundation zu absolvieren oder sich die Grundlagen über das E-Learning-Modul ISO 27001 Foundation selbstständig anzueignen. Wer dagegen mit dem Thema gut vertraut ist, kann direkt in die Security-Officer-Schulung starten.

Kandidaten ohne Foundation-Zertifikat bekommen als Zertifizierungsprüfung ein Kombi-Format (online) mit Fragen aus den Levels Foundation und Security Officer.

Paket: ISO 27001 Foundation + Security Officer + ISMS Auditor

Buchen Sie die 3 Schulungen ISO 27001 Foundation, Information Security Officer und ISMS Auditor nach ISO 27001 zusammen und erhalten Sie einen Preisvorteil von -10%.

ISO 27001 Foundation + ISO 27001 Information Security Officer + ISO 27001 Auditor
Preisvorteil bis zu 514,- € Paketpreis ab 4.356,- €

Paket: ISO 27001 Foundation + Information Security Officer

Buchen Sie die beiden Schulungen ISO 27001 Foundation und Information Security Officer zusammen und sparen Sie 10%!

ISO 27001 Foundation + ISO 27001 Information Security Officer
Preisvorteil bis zu 335,- € Paketpreis ab 2.745,- €

Der ISMS Security Officer – Eine Schulung mit hoher Praxisrelevanz

Betreiber kritischer Infrastrukturen (KRITIS), beispielsweise Netzbetreiber, sind seit der Verabschiedung des IT-Sicherheitskatalogs der Bundesnetzagentur zur Benennung eines Ansprechpartners für IT-Sicherheit verpflichtet. Dabei darf dieser laut ISO/IEC 27001 nicht nur einfach ernannt werden. Überdies muss er nachweislich kompetent sein. Dementsprechend ist die Zertifizierung zum ISMS Security Officer nach ISO 27001 die richtige Expertise.


Vertiefende Inhalte im IT Risk Management

Da Informationssicherheit von der alltäglichen Praxis lebt, geben wir IT-Sicherheitsverantwortlichen mit dem eintägigen Workshop IT Risk Management etwas Praktisches an die Hand.  Ein Experte unseres Partners Plan42 klärt über das systematische Management von Informationssicherheitsrisiken auf. Dabei geht er auf den Standard ISO/IEC 27005 ein und vermitteln diese Leitlinie in Theorie und Praxis.

+49 89 - 44 44 31 88 0