Seminar \ nr. 27004

Schulung - ISO/IEC 27001 Lead Implementer

PECB Certified ISO / IEC 27001 Lead Implementer

  • 5 Tage
  • Präsenztraining
Download als PDF
Seminar
Inhouse
Individuell
Durchführung in unseren Räumen
Seminar Nr. : 27004
Dauer : 5 Tage (30 Stunden)

Preis
2.500 € netto
2.975 € inkl. 19% MwSt.

Ort
Datum
Jetzt buchen

Nach Absprache in Ihren oder unseren Räumen
Seminar Nr. : 27004
Dauer : 5 Tage (30 Stunden)

Inhouse-Paket*
Auf Anfrage

On-demand Training

Sind Sie an diesem Thema interessiert?
Unsere Experten entwickeln Ihr individuell angepasstes Seminar!

Teilen Sie dieses Seminar

Dieser fünftägige Intensivkurs vermittelt Ihnen das notwendige Werkzeug zur Implementierung und dem anschließenden Betrieb eines Informationssicherheitsmanagementsystems auf Basis von ISO/IEC 27001. Sie erwerben ein umfassendes Verständnis über die Anforderungen des Standards und das Zusammenspiel der verschiedenen Komponenten wie etwa Anwendungsbereich, Risikomanagement und Kontrollmechanismen. Zusätzlich wird auf Best Practices zur Implementierung der Sicherheitsmaßnahmen aus dem Annex A bzw. dem ISO/IEC 27002 eingegangen.

Die vermittelten Trainingsinhalte sind kompatibel zu den Anforderungen der folgenden Standards:

ISO 100006 - Quality Management Systems - Guidelines for Quality Management in Projects

ISO/IEC 27003:2009 - Guidelines for the implementation of an ISMS

ISO/IEC 27004:2009 - Measurement of Information Security

ISO/IEC 27005:2008 - Risk Management in Information Security

Zielgruppe

Wer sollte teilnehmen:

Zielgruppe

Informationssicherheitsbeauftragte, Berater, interessierte und involvierte Personen im Bereich Informationssicherheit, Mitarbeiter aus den Bereichen IT-Sicherheit, Risikomanagement oder Compliance, Projektmanager für Informationssicherheitsprojekte.

Voraussetzungen

Kenntnisse im Bereich Informationssicherheit und Informationssicherheitsmanagement sind von Vorteil, aber nicht zwingend notwendig.

Trainingsprogramm

Trainingsprogramm

1.Tag: Einführung in Informationssicherheitsmanagementkonzepte nach ISO/IEC 27001; Initiieren eines ISMS

  • Einführung Managementsysteme
  • Vorstellung der ISO 2700x-Familie und des regulatorischen Rahmenwerks
  • Grundsätze der Informationssicherheit
  • Vorläufige Analyse und Ermittlung des Reifegrades eines bestehenden Informationssicherheitsmanagementsystems auf Basis von ISO 21827
  • Erstellung eines Business Case und eines Projektplans zur Implementierung eines ISMS

 

2.Tag: Planung der Implementierung eines ISMS auf Grundlage von ISO/IEC 27001

  • Ermittlung des Anwendungsbereichs
  • Entwicklung von Informationssicherheitsrichtlinien
  • Auswahl der Vorgehensweise und Methodik für die Risikobewertung
  • Risikomanagement: Identifizieren, Bewerten und Behandeln von Risiken (nach ISO 27005)
  • Erstellung der Erklärung zur Anwendbarkeit (statement of applicability)

 

3.Tag: Implementieren eines ISMS nach ISO/IEC 27001

  • Einführung eines Dokumentenmanagementsystems
  • Gestaltung und Implementierung von Maßnahmen
  • Trainings zur Informationssicherheit, Awarenessprogramme und Kommunikation
  • Incident Management (auf Grundlage von ISO 27035)
  • Betriebsführung eines ISMS

 

4.Tag: Steuern, Überwachen und Messen eines ISMS; Zertifizierung eines ISMS nach ISO/IEC 27001

  • Überwachen der Sicherheitsmaßnahmen
  • Entwicklung von Metriken und Kennzahlen in Übereinstimmung mit ISO 27004
  • Interne Audits nach ISO/IEC 27001
  • Managementbewertung eines ISMS
  • Entwicklung eines kontinuierlichen Verbesserungsprozesses
  • Vorbereitung auf ein Zertifizierungsaudit

 

5.Tag: Zertifizierungsprüfung

  • Rekapitulation des Gelernten
  • Vorbereitung auf die Prüfung
  • Zertifizierungsprüfung

Schulungsmethode

Schulungsmethode

Vortrag, Diskussion, Workshops.

Hinweis

Hinweis

Die Prüfungsgebühr in Höhe von EUR 500,- zzgl. gesetzlicher MwSt. ist im Seminarpreis nicht
enthalten und wird gesondert in Rechnung gestellt.

Das Training wird immer am letzten Tag (Freitag) einer Veranstaltungswoche mit einer schriftlichen Prüfung ("PECB Certified ISO / IEC 27001 Implementer" Prüfung) abgeschlossen. Alle Schulungsteilnehmer, die an der Prüfung teilgenommen haben, werden innerhalb von 8 Wochen von PECB benachrichtigt, ob Sie die Prüfung bestanden haben. Bei bestandener Prüfung können Sie sich bei PECB um ein qualifiziertes Zertifikat bewerben. Hierbei kommen keine separaten Kosten auf Sie zu, diese sind in den Teilnahmegebühren dieses Kurses enthalten.

PECB stellt drei verschiedene Zertifikate aus, abhängig von Ihrer Berufserfahrung:PECB ISO/IEC 27001 Provisional Implementer.

Berufserfahrung: Keine

ISMS Projekt-Erfahrung: Keine

Unterzeichneter PECB code of ethics

PECB ISO/IEC 27001 Implementer

Berufserfahrung: Zwei Jahre. Ein Jahr im Bereich Informationssicherheit

ISMS Projekt Erfahrung: Mindestens 200 Stunden

Unterzeichneter PECB code of ethics

PECB ISO/IEC 27001 Lead Implementer

Berufserfahrung: Fünf Jahre. Zwei Jahre im Bereich Informationssicherheit.

ISMS Projekt-Erfahrung: Mindestens 300 Stunden

Unterzeichneter PECB code of ethics

Haben Sie also die Prüfung zu diesem Kurs bestanden und den PECB code of ethics unterzeichnet, erhalten sie mindestens das PECB ISO/IEC 27001 Provisional Implementer-Zertifikat. Abhängig von Ihrer bisherigen Berufserfahrung können Sie, mit entsprechenden Nachweisen, auch höher qualifizierte Zertifikate erhalten.

Außerdem erhalten Sie ein Teilnahmezertifikat von PECB über 31 CPD (Continuing Professional Development) Credits.

Im Falle des Nichtbestehens der Prüfung, erhalten Sie ein Teilnahmezertifikat sowie die Möglichkeit die Prüfung einmal innerhalb von 12 Monaten, ohne erneut Prüfungsgebühren entrichten zu müssen, zu wiederholen. Für alle weiteren Kosten wie Unterkunft, Verpflegung und Reisekosten zur Prüfung müssen Sie selbst aufkommen.

Die "PECB Certified ISO / IEC 27001 Implementer" Prüfung ist eine dreistündige Prüfung mit offenen Fragen in freiem Antwortformat. Zum Bestehen müssen mindestens 70% der Punkte erzielt werden. Von jedem Teilnehmer wird während der Prüfung ein Ausweisdokument (Personalausweis oder Reisepass) verlangt.

Die Verwendung der folgenden Unterlagen ist zur Prüfung erlaubt:

  • Schulungsunterlagen
  • Persönliche Aufzeichnungen aus dem Kurs
  • ISO/IEC 27001:2013
  • ISO/IEC 27002:2013
  • Computer, Laptops sowie elektronische Geräte jeglicher Art sind während der Prüfung nicht erlaubt.

    Das Seminar wird von zertifizierten ISO/IEC 27001 Lead Implementer Trainern des Comma Security Institutes durchgeführt, welche über eine umfangreiche Praxiserfahrung in der Auditierung und Zertifizierung von Informationssicherheitsmanagementsystemen verfügen.

    Die beiden Standards ISO/IEC 27001 und ISO/IEC 27002 werden ihnen für die Dauer des Kurses und der Prüfung zur Verfügung gestellt. Aus lizenzrechtlichen Gründen dürfen wir Ihnen die Standards nicht überlassen. Sollten Sie sich direkt im Standard Notizen machen wollen, empfehlen wir Ihnen ein Exemplar des Standards mitzubringen.

Weitere Informationen

Diese Seminare könnten Sie ebenfalls interessieren

Ein Fehler ist aufgetreten. Bitte versuchen Sie es später noch einmal