Geprüfter Information Security Officer nach ISO 27001

ISO 27001 Information Security Officer

Unsere ISO 27001-Seminare richten sich nach der aktuellen, 2022 veröffentlichten deutschen Version des Standards ISO/IEC 27001. Sie folgen dem hochwertigen Qualifizierungsprogramm und den Lehrplänen der ICO International Certification Organization.

Inhalt der Schulung

• Aspekte der Informationssicherheit
• ISMS-Grundlagen
• Die Familie der ISMS-Standards (ISO/IEC 27001)
• Maßnahmenziele und Maßnahmen (Controls aus Anhang A)
• Verwandte Standards und Rahmenwerke
• BSI Grundschutzkompendium mit einem Überblick über Gefährdungen, System- und Prozessbausteine
• Bestandteile eines ISMS
• Schritte zum Aufbau eines ISMS
• Anwendung von PDCA auf das ISMS
• Anforderungsquellen und Stakeholder
• Sicherheitskriterien
• Governance: Sicherheitsleitlinie, Managementverantwortung, Koordination der Informationssicherheit, Verantwortlichkeiten, Einbettung in die IT-Governance
• Risikomanagement: Inputs und Schritte, Kontext, Risikoeinschätzung, Risikobehandlung, Risikoakzeptanz, Risikokommunikation, Risikoüberwachung
• Compliance: Anwendbare Gesetze, Schutz von geistigem Eigentum, Vertraulichkeit personenbezogener Daten, Revisionen und Revisionssicherheit
• Überwachung, Messung und Bewertung von Konformität, Effektivität und Effizienz des ISMS
• Leistungsindikatoren
• Reifegradbewertung
• Audits
• Korrigierende und vorbeugende Maßnahmen zur Verbesserung

Zielgruppe

• IT-Sicherheitsbeauftragte und IT-Verantwortliche
• Information Security Officer (ISO)
• IT-Manager und IT-Projektleiter
• IT-Berater und IT-Auditoren
• Datenschutzbeauftragte (DSB)
• Compliance-Verantwortliche
• Mitarbeiter im IT-Sicherheitsbereich
• Mitarbeiter im Risikomanagement
• Mitarbeiter im Qualitätsmanagement
• Geschäftsführer und Führungskräfte, die für die Sicherheit von Informationen verantwortlich sind

Nutzen der Schulung

• Verbesserte Fähigkeit, die IT-Sicherheit des Unternehmens zu planen, implementieren und überwachen
• Besseres Verständnis der Risikobewertung und Risikobehandlung
• Verbesserte Fähigkeit, Sicherheitsrisiken zu identifizieren und zu behandeln
• Schutz des Unternehmens vor möglichen Risiken und Bedrohungen durch Datenschutzverletzungen oder Cyberangriffe
• Verbesserte Compliance mit rechtlichen und regulatorischen Anforderungen
• Verbesserte Geschäftskontinuität und Krisenmanagement
• Potenzielle Kosteneinsparungen durch effektive Sicherheitsmaßnahmen und Risikobehandlung
• Bessere Zusammenarbeit zwischen IT- und Sicherheitspersonal im Unternehmen

Agenda

1. Tag: 9:00 bis ca. 16:30 Uhr

2. Tag: 9:00 bis ca. 16:30 Uhr

3. Tag: 9:00 bis ca. 16:30 Uhr

4. Tag: 9:00 bis ca. 16:30 Uhr (inklusive Prüfungsvorbereitung und Prüfung)

Kernpunkte der Schulung

1. Tag: 9:00 bis ca. 16:30 Uhr

• Einführung
• Wiederholung der wichtigsten ISMS-Grundlagen (Foundation-Inhalte)
• KRITIS, ITSiG und BSI Grundschutz
• BSI Standards als weitere Vertreter für IS-Managementsysteme
• Spannungsverhältnis Datenschutz und Informationssicherheit
• Grundlegende Schritte zum Aufbau eines ISMS
• Analyse der ISMS-Anforderungen
• Practical Assignment 1

2. Tag: 9:00 bis ca. 16:30 Uhr

• Maßnahmen im Bereich Governance
• Maßnahmen im Bereich Risikomanagement
• Business-Impact-Analyse angelehnt an BSI-Grundschutz
• Practical Assignment 2
• Maßnahmen im Bereich Compliance

3. Tag: 9:00 bis ca. 16:30 Uhr

• Practical Assignment 3 (optional)
• Review des ISMS
• Kontinuierliche Verbesserung des ISMS
• Maßnahmen aus Anhang A desISMS-Standards (ISO/IEC 27001) im Detail – Teil I

4. Tag: 9:00 bis ca. 16:30 Uhr

• Maßnahmen aus Anhang A des ISMS-Standards (ISO/IEC 27001) im Detail – Teil II
• Practical Assignment 4 (optional)
• Maßnahmen aus Anhang A des ISMS-Standards (ISO/IEC 27001) im Detail – Teil III
• Wiederholung
• Prüfungsvorbereitung inklusive Musterprüfung

Die Prüfung zum Security Officer nach ISO 27001 ist eine Online-Prüfung. Du entscheidest selbst, wann und wo du die Prüfung ablegst. Unsere Zertifizierungsstelle für diese Personenzertifizierung nach ISO/IEC 27001 ist die ICO – International Certification Organization. Die zugehörige Prüfung der ICO heißt „ICO ISMS 27001 Professional“.

Hier findest du eine Musterprüfung der ICO zur ISO 27001 Professional.

Details zur Online-Prüfung der ICO:

Nachdem wir dich zur Online-Prüfung angemeldet haben, erhältst du von der ICO eine E-Mail mit allen wichtigen Informationen (i.d.R. am ersten Schulungstag). Bitte lies diese aufmerksam durch. In der E-Mail befindet sich ein Link, der dich zu deinem ICO-Kundenkonto führt. Dort sind dann automatisch deine bestellten Prüfungen hinterlegt. Für jede deiner Prüfungen gibt es einen Link zu einer Musterprüfung. So kannst du dich mit dem System vertraut machen. Diese Links sind ab dem Geltungstag für 365 Tage gültig und aufrufbar. Die Prüfung kann in diesem Zeitraum zu jeder beliebigen Tages- und Nachtzeit abgelegt werden. Das ICO-Prüfungssystem SOE überwacht dabei die Prüfung. Falls du die Prüfung nicht auf Anhieb bestehen solltest, darfst du die Prüfung für den halben Preis wiederholen. Für weitere Infos folge bitte diesem Link zu den FAQs zu den Online Prüfungen der ICO und scrolle nach unten.

Format der Zertifizierungsprüfung – Information Security Officer nach ISO 27001

• Multiple-Choice-Prüfung
• Sprache: Deutsch oder Englisch
• Dauer: 75 Minuten
• Anzahl der Fragen: 50
  • Es gibt je zwei bis sechs Antwortmöglichkeiten.
  • Eine, mehrere oder alle Antwortmöglichkeit(en) können richtig sein.
  • Richtig beantwortet ist eine Frage, wenn alle der richtigen und keine der falschen Antwortmöglichkeiten angekreuzt sind.
• Zum Bestehen müssen mindestens 60 Prozent der Fragen korrekt beantwortet werden.

Hier geht es zur Step-by-Step-Anleitung

Es gelten keine formellen Voraussetzungen für die Kursteilnahme. Wir empfehlen dennoch allen Einsteigern vorab unser zweitägiges Training ISO 27001 Foundation zu absolvieren. Wer dagegen mit dem Thema gut vertraut ist, kann direkt in die Security-Officer-Schulung starten.

KandidatInnen ohne Foundation-Zertifikat bekommen nach der Prüfung nur ein Prüfungszertifikat ausgestellt. Um das Rollenzertifikat des ISMS Security Officers zu erhalten, muss zusätzlich die Foundation-Prüfung erfolgreich absolviert worden sein.

Gerne kommen wir mit unserer ISO 27001 Information Security Officer Schulung auch in dein Unternehmen. Stelle einfach eine unverbindliche Anfrage über unser Inhouse-Formular.

Inhouse-Schulung auch als Online Live Training

Ganz gleich wo deine Mitarbeiter sich befinden, ob am Arbeitsplatz oder im Homeoffice, sie können von dort aus online an einer vollwertigen Firmen-Inhouse-Schulung teilnehmen. Unsere erfahrenen Trainer präsentieren dabei denselben Stoff wie bei einer Präsenz-Schulung und stehen währenddessen auch für die Fragen der Teilnehmer zur Verfügung. Nebenbei sparst du dir die Reisekosten für den Trainer.

Wir gehen auf deine Wünsche ein

Hast du besondere Interessen? Willst du bei einer Firmenschulung gezielt Schwerpunkte setzen? Wir richten uns gerne nach deinen individuellen Anforderungen.

Experten aus der Praxis

Alle unsere Trainer sind zertifizierte Experten auf ihren Gebieten und darüber hinaus als Berater vor Ort bei unseren Kunden im Einsatz. Dadurch kennen sie ihre Lehrinhalte aus der Praxis und können diese verständlich weitergeben. Für uns genauso wichtig wie die Fachkompetenz ist dabei die inspirierende Vermittlung des Wissens.

Inhouse-Streifenkarte

Alternativ zu den Inhouse-Schulungen hast du die Möglichkeit, deine Mitarbeiter mit einer Streifenkarte in unsere öffentlichen Schulungen zu schicken. Eine Streifenkarte gilt für den Seminarbesuch von bis zu 10 Teilnehmern, wodurch du einen deutlichen Preisvorteil gegenüber Einzelbuchungen der Mitarbeiter erhältst. Mehr Infos dazu findest du hier: Inhouse-Streifenkarte

Schulungs-Flyer zum Download

ISO 27001 Information Security Officer INTENSIV

Unsere ISO 27001-Seminare richten sich nach der aktuellen, 2022 veröffentlichten deutschen Version des Standards ISO/IEC 27001. Sie folgen dem hochwertigen Qualifizierungsprogramm und den Lehrplänen der ICO International Certification Organization.

Inhalt der Schulung

• Aspekte der Informationssicherheit
• ISMS-Grundlagen
• Die Familie der ISMS-Standards (ISO/IEC 27001)
• Maßnahmenziele und Maßnahmen (Controls aus Anhang A)
• Verwandte Standards und Rahmenwerke
• BSI Grundschutzkompendium mit einem Überblick über Gefährdungen, System- und Prozessbausteine
• Bestandteile eines ISMS
• Schritte zum Aufbau eines ISMS
• Anwendung von PDCA auf das ISMS
• Anforderungsquellen und Stakeholder
• Sicherheitskriterien
• Governance: Sicherheitsleitlinie, Managementverantwortung, Koordination der Informationssicherheit, Verantwortlichkeiten, Einbettung in die IT-Governance
• Risikomanagement: Inputs und Schritte, Kontext, Risikoeinschätzung, Risikobehandlung, Risikoakzeptanz, Risikokommunikation, Risikoüberwachung
• Compliance: Anwendbare Gesetze, Schutz von geistigem Eigentum, Vertraulichkeit personenbezogener Daten, Revisionen und Revisionssicherheit
• Überwachung, Messung und Bewertung von Konformität, Effektivität und Effizienz des ISMS
• Leistungsindikatoren
• Reifegradbewertung
• Audits
• Korrigierende und vorbeugende Maßnahmen zur Verbesserung

Zielgruppe

• IT-Sicherheitsbeauftragte und IT-Verantwortliche
• Information Security Officer (ISO)
• IT-Manager und IT-Projektleiter
• IT-Berater und IT-Auditoren
• Datenschutzbeauftragte (DSB)
• Compliance-Verantwortliche
• Mitarbeiter im IT-Sicherheitsbereich
• Mitarbeiter im Risikomanagement
• Mitarbeiter im Qualitätsmanagement
• Geschäftsführer und Führungskräfte, die für die Sicherheit von Informationen verantwortlich sind

Nutzen der Schulung

• Verbesserte Fähigkeit, die IT-Sicherheit des Unternehmens zu planen, implementieren und überwachen
• Besseres Verständnis der Risikobewertung und Risikobehandlung
• Verbesserte Fähigkeit, Sicherheitsrisiken zu identifizieren und zu behandeln
• Schutz des Unternehmens vor möglichen Risiken und Bedrohungen durch Datenschutzverletzungen oder Cyberangriffe
• Verbesserte Compliance mit rechtlichen und regulatorischen Anforderungen
• Verbesserte Geschäftskontinuität und Krisenmanagement
• Potenzielle Kosteneinsparungen durch effektive Sicherheitsmaßnahmen und Risikobehandlung
• Bessere Zusammenarbeit zwischen IT- und Sicherheitspersonal im Unternehmen

Agenda

1. Tag: 9:00 bis ca. 16:30 Uhr

2. Tag: 9:00 bis ca. 16:30 Uhr

3. Tag: 9:00 bis ca. 16:30 Uhr

Kernpunkte der Schulung

1. Tag

• Einführung
• Wiederholung der wichtigsten ISMS-Grundlagen (Foundation-Inhalte)
• KRITIS, ITSiG und BSI Grundschutz
• BSI Standards als weitere Vertreter für IS-Managementsysteme
• Spannungsverhältnis Datenschutz und Informationssicherheit
• Grundlegende Schritte zum Aufbau eines ISMS
• Analyse der ISMS-Anforderungen
• Practical Assignment 1

2. Tag

• Maßnahmen im Bereich Governance
• Maßnahmen im Bereich Risikomanagement
• Business-Impact-Analyse angelehnt an BSI-Grundschutz
• Practical Assignment 2
• Maßnahmen im Bereich Compliance
• Practical Assignment 3 (optional)

3. Tag

• Review des ISMS
• Kontinuierliche Verbesserung des ISMS
• Maßnahmen aus Anhang A desISMS-Standards (ISO/IEC 27001) im Detail – Teil I
• Maßnahmen aus Anhang A des ISMS-Standards (ISO/IEC 27001) im Detail – Teil II
• Practical Assignment 4 (optional)
• Maßnahmen aus Anhang A des ISMS-Standards (ISO/IEC 27001) im Detail – Teil III

Um nach diesem Intensiv-Kurs zertifizierter Security Officer nach ISO 27001 zu werden, absolvierst du eine Online-Prüfung. Du entscheidest selbst, wann und wo du die Prüfung ablegst. Unsere Zertifizierungsstelle für diese Personenzertifizierung nach ISO/IEC 27001 ist die ICO – International Certification Organization. Die zugehörige Prüfung der ICO heißt „ICO ISMS 27001 Professional“.

Hier findest du eine Musterprüfung der ICO zur ISO 27001 Professional.

Details zur Online-Prüfung der ICO:

Nachdem wir dich zur Online-Prüfung angemeldet haben, erhältst du von der ICO eine E-Mail mit allen wichtigen Informationen (i.d.R. am ersten Schulungstag). Bitte lies diese aufmerksam durch. In der E-Mail befindet sich ein Link, der dich zu deinem ICO-Kundenkonto führt. Dort sind dann automatisch deine bestellten Prüfungen hinterlegt. Für jede deiner Prüfungen gibt es einen Link zu einer Musterprüfung. So kannst du dich mit dem System vertraut machen. Diese Links sind ab dem Geltungstag für 365 Tage gültig und aufrufbar. Die Prüfung kann in diesem Zeitraum zu jeder beliebigen Tages- und Nachtzeit abgelegt werden. Das ICO-Prüfungssystem SOE überwacht dabei die Prüfung. Falls du die Prüfung nicht auf Anhieb bestehen solltest, darfst du die Prüfung für den halben Preis wiederholen. Für weitere Infos folge bitte diesem Link zu den FAQs zu den Online Prüfungen der ICO und scrolle nach unten.

Format der Zertifizierungsprüfung – Information Security Officer nach ISO 27001

• Multiple-Choice-Prüfung
• Sprache: Deutsch oder Englisch
• Dauer: 75 Minuten
• Anzahl der Fragen: 50
  • Es gibt je zwei bis sechs Antwortmöglichkeiten.
  • Eine, mehrere oder alle Antwortmöglichkeit(en) können richtig sein.
  • Richtig beantwortet ist eine Frage, wenn alle der richtigen und keine der falschen Antwortmöglichkeiten angekreuzt sind.
• Zum Bestehen müssen mindestens 60 Prozent der Fragen korrekt beantwortet werden.

Hier geht es zur Step-by-Step-Anleitung

Es gelten keine formellen Voraussetzungen für die Kursteilnahme. Wir empfehlen dennoch allen Einsteigern vorab unser zweitägiges Training ISO 27001 Foundation zu absolvieren. Wer dagegen mit dem Thema gut vertraut ist, kann direkt in die Security-Officer-Schulung starten.

KandidatInnen ohne Foundation-Zertifikat bekommen nach der Prüfung nur ein Prüfungszertifikat ausgestellt. Um das Rollenzertifikat des ISMS Security Officers zu erhalten, muss zusätzlich die Foundation-Prüfung erfolgreich absolviert worden sein.

Gerne kommen wir mit unserer ISO 27001 Information Security Officer INTENSIV Schulung auch in dein Unternehmen. Stelle einfach eine unverbindliche Anfrage über unser Inhouse-Formular.

Inhouse-Schulung auch als Online Live Training

Ganz gleich wo deine Mitarbeiter sich befinden, ob am Arbeitsplatz oder im Homeoffice, sie können von dort aus online an einer vollwertigen Firmen-Inhouse-Schulung teilnehmen. Unsere erfahrenen Trainer präsentieren dabei denselben Stoff wie bei einer Präsenz-Schulung und stehen währenddessen auch für die Fragen der Teilnehmer zur Verfügung. Nebenbei sparst du dir die Reisekosten für den Trainer.

Wir gehen auf deine Wünsche ein

Hast du besondere Interessen? Willst du bei einer Firmenschulung gezielt Schwerpunkte setzen? Wir richten uns gerne nach deinen individuellen Anforderungen.

Experten aus der Praxis

Alle unsere Trainer sind zertifizierte Experten auf ihren Gebieten und darüber hinaus als Berater vor Ort bei unseren Kunden im Einsatz. Dadurch kennen sie ihre Lehrinhalte aus der Praxis und können diese verständlich weitergeben. Für uns genauso wichtig wie die Fachkompetenz ist dabei die inspirierende Vermittlung des Wissens.

Inhouse-Streifenkarte

Alternativ zu den Inhouse-Schulungen hast du die Möglichkeit, deine Mitarbeiter mit einer Streifenkarte in unsere öffentlichen Schulungen zu schicken. Eine Streifenkarte gilt für den Seminarbesuch von bis zu 10 Teilnehmern, wodurch du einen deutlichen Preisvorteil gegenüber Einzelbuchungen der Mitarbeiter erhältst. Mehr Infos dazu findest du hier: Inhouse-Streifenkarte

Schulungs-Flyer zum Download