In der Informationssicherheitsbeauftragter Schulung lernen Sie die Aufgaben als ISMS Beauftragter (auch ISB oder IT Security Officer genannt) auf Basis der Norm ISO 27001:2022 kennen und umzusetzen. Erweitern Sie dabei Ihre Kenntnisse über die Grundlagen der Informationssicherheit um alle Kompetenzen, die Sie für die anschließende Umsetzung der ISMS Beauftragter Aufgaben benötigen und qualifizieren Sie sich somit zum zentralen Ansprechpartner rund um das Informationssicherheitsmanagementsystem (ISMS) in Ihrem Unternehmen. Maßnahmen zur Informationssicherheit allein genügen jedoch nicht – sie müssen auch von jemandem gemanagt werden, um den IT-Grundschutz sicherzustellen. Diese Aufgabe übernimmt der Informationssicherheitsbeauftragte.
In der Norm ISO/IEC 27001 sind die genauen Anforderungen an ein ISMS beschrieben. Doch wie wird dieses im Unternehmen eingeführt und wie lässt es sich stetig weiterentwickeln? Wir zeigen Ihnen in dieser Informationssicherheitsbeauftragter Schulung, wie Sie die Anforderungen der ISO IEC 27001 erfolgreich umsetzen und Ihr ISMS kontinuierlich weiterentwickeln. Sie erfahren, wie Sie geeignete Prozesse für ein funktionierendes Informationssicherheitsmanagementsystem unter Berücksichtigung technischer, organisatorischer, personeller sowie infrastruktureller Aspekte aufbauen. Mit unserer Informationssicherheitsbeauftragter Schulung erwerben Sie die persönliche Fach-, Methoden- sowie Führungskompetenz, um den vielfältigen Aufgaben des Managementbeauftragten ISO 27001 gerecht zu werden.
Was sind Ihre Inhalte der Ausbildung Informationssicherheitsbeauftragter Schulung – ISMS Beauftragter ISO 27001:2022
Ihre Trainer verfügen über jahrelange Erfahrung bei der Einführung sowie beim Aufbau von Informationssicherheitsmanagementsystemen nach ISO/IEC 27001. Sie können somit aus einem breiten Erkenntnisschatz schöpfen, um Ihre individuellen Fragen in der Schulung zum ISB zu beantworten und Ihnen praktische Hilfestellung zu leisten!
Grundlagen der Informationssicherheit
Zunächst bekommen Sie in unserer Schulung eine Übersicht über die Grundlagen der Informationssicherheit sowie der Normen und Standards eines Informationssicherheitsmanagementsystems.
- Grundwerte der Informationssicherheit
- Übersicht über Normen sowie Standards ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27005, ISO 27006
- Praxisübung: Ausarbeitung der Zusammenhänge zwischen ISO/IEC 27001 und ISO/IEC 27002
- ISMS-Ebenen
- Dokumentation
Der PDCA-Zyklus und die einzelnen Elemente eines ISMS
Der PDCA Zyklus, auch Deming Kreis genannt, dient der Optimierung des betriebsinternen Qualitätsmanagements. Daher stellt dieser sowie die ISMS-Leitlinien einen weiteren Teil Ihres Seminars zum ISMS Beauftragten dar.
- PDCA-Zyklus
- ISMS-Leitlinie (Policy)
- Informationswerte (Assets) und Eigentümer (Owners)
- Praxisübung: ISMS-Elemente im PDCA-Zyklus
- Praxisübung: ISMS-Leitlinien erarbeiten
Die Informationssicherheit in Projekt und Betrieb
In diesem Teil der Informationssicherheitsbeauftragter Schulung lernen Sie, wie Sie die Informationssicherheit für Betriebe, Projekte und Notfälle im Unternehmen gestalten und organisieren. Dieses Wissen festigen im Anschluss durch das Anfertigen einer Projektskizze.
- Gestaltung der Informationssicherheitsorganisation für Projekt, Betrieb und Notfall
- Praxisübung: Projektskizze anfertigen
ISMS-Design und der Aufbau eines ISMS
Schließlich behandeln Sie den Aufbau eines ISMS bis hin zur Integration des ISMS in ein übergeordnetes Managementsystem anhand des PDCA Zyklus. Dabei geht Ihr Trainer auch auf Ihre Aufgaben als Information Security Officer / ISMS Beauftragter ein.
- Der Informationssicherheitsbeauftragte – Aufgaben, Funktion und Rolle im Unternehmen
- ISMS Beauftragter, ISB oder IT Security Beauftragter?
- Scope des ISMS
- Informationssicherheitspolitik und -Ziele
- Praxisübung: Informationssicherheits-Leitlinie entfernen
- Schulung, Bewusstsein, Kommunikation
- Überwachung, Messung, Analyse
- Bewertung des ISMS – Interne Audits, Managementbewertung
- Nichtkonformität, Korrekturmaßnahmen und fortlaufende Verbesserung
- ISO 27001 Anhang A
Risikomanagement im Kontext der ISO 27001:2022
Das Risikomanagement ermittelt und bewertet Risiken, um diese im Anschluss zu minimieren oder gar ganz zu vermeiden. In diesem Teil Ihrer Schulung bringt Ihnen Ihr Trainer daher die Risikoanalyse sowie die Identifizierung und Implementierung wirksamer Maßnahmen näher.
- Werte / Assets
- Werte erfassen, klassifizieren und kennzeichnen
- Definition Risiko und Bedrohung
- Gefährdungen / Schwachstellen
- Risikomanagement Prozess – Anforderungen der ISO 27001
- Methoden – ISO/IEC 27005, Bundesamtes für Sicherheit in der Informationstechnik (BSI), ISO 31000
- Risikoanalyse und -management
- Identifizierung sowie Implementierung wirksamer Maßnahmen
- Risiko-Reporting und Überwachung
Schriftliche Abschlussprüfung dieser Informationssicherheitsbeauftragter Schulung ISO 27001
Am letzten Schulungstag findet eine Prüfung statt. Bei bestehen qualifizieren Sie sich zum ISMS Beauftragten.
Welches Zertifikat erhalten Sie in diesem Informationssicherheitsbeauftragter Schulung – ISMS Beauftragter ISO 27001:2022 Kurs
Sie erhalten eine Qualifikationsbescheinigung zur Teilnahme an der ISMS Beauftragter ISO 27001 Schulung in Deutsch sowie Englisch.
Zum Abschluss der ISO 27001 Schulung findet eine Prüfung zum Erwerb des VOREST Zertifikats „ISMS Beauftragter ISO IEC 27001“ statt, welches Sie nach bestandener Prüfung in Deutsch und Englisch erhalten. Eine Wiederholungsprüfung ist im Rahmen dieser Schulung dann zu einem späteren Zeitpunkt möglich.
Prüfungsinhalte
Die Prüfung bezieht sich inhaltlich auf die VOREST Schulungen „Basiswissen ISMS ISO IEC 27001“, „Interner Auditor ISO IEC 27001“ sowie „Informationssicherheitsbeauftragter ISO IEC 27001“.
Prüfungszulassung
Vorhandene Grundkenntnisse im Informationssicherheitsmanagement ISO 27001, Teilnahme an dem Seminar „Informationssicherheitsbeauftragter ISO 27001“.
Prüfungsabnahme
Prüfungsabnahme sowie die Zertifikatserstellung erfolgt durch die Personalzertifizierungsstelle der VOREST AG.
Was ist das Ziel und welche Zielgruppe sprechen wir an?
Sie erlangen durch das Seminar das erforderliche Know-how, um als Informationssicherheitsbeauftragter verantwortlich ein prozessorientiertes Informationssicherheits-Managementsystem nach ISO 27001 einzuführen und zu betreuen. Sie werden in die Lage versetzt, Risiken für die IT Sicherheit zu bewerten, den IT-Grundschutz zu gewährleisten und im Notfall entsprechende Maßnahmen abzuleiten.
Diese Schulung richtet sich dabei an Fach- sowie Führungskräfte, die zum ISMS Beauftragten benannt werden sollen. Doch auch Informationssicherheitsbeauftragte, IT Leiter und Qualitätsbeauftragte, die in ihrem Unternehmen die Informationssicherheit systematisch verbessern möchten, werden mit dieser Qualifizierung angesprochen.
Kenntnisse im Management der Informationssicherheit entsprechend den VOREST Ausbildungen „Basiswissen ISMS – ISO 27001“ und „Interner Auditor ISMS – ISO 27001“ werden vorausgesetzt. Dieses Wissen kann auch durch vergleichbare Trainings anderer Anbieter oder Berufserfahrung erworben werden.
Ihre Ausbildungsübersicht zum Thema
Die Informationssicherheitsbeauftragter Schulung ist Teil des modularen Ausbildungsprogramms der VOREST AG im Informationssicherheitsmanagement nach ISO IEC 27001. Sie ist der dritte Ausbildungsschritt hin zur Prüfung zum international anerkannten ISMS Beauftragten ISO IEC 27001. Jedes Seminar kann aber selbstverständlich auch unabhängig von der Gesamtausbildung einzeln besucht werden.
1. Schritt: Basiswissen ISO IEC 27001
2. Schritt: Interner Auditor ISO IEC 27001
3. Schritt: Informationssicherheitsbeauftragter ISO IEC 27001
Im Anschluss können Sie die Ausbildung zum Auditor / Leitenden Auditor ISO IEC 27001 nach IRCA besuchen. Alle Schulungen und Qualifizierungsabschlüsse der VOREST AG sind national und international anerkannt. Die VOREST AG ist akkreditierter Personalzertifizierer, was Ihnen die Sicherheit gibt, eine wertvolle Ausbildung zu erhalten.