Security Officer nach ISO 27001 

Nur gut ausgebildete und qualifizierte Mitarbeiter sind in der Lage, ein Informationssicherheits-Managementsystem (ISMS) nach den Vorgaben der Norm ISO/IEC 27001 effektiv zu implementieren und die dazugehörigen Prozesse sinnvoll umzusetzen. Dabei stellt sich die Frage, wie ein ISMS basierend auf der aktuellen Version der Norm geplant, implementiert und kontinuierlich verbessert wird. Ein weiteres wichtiges Thema ist, wie ein ISMS dazu beitragen kann, die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zuverlässig zu gewährleisten. Außerdem ist zu klären, welche Anforderungen ein ISMS erfüllen muss, um die Zertifizierungsreife zu erlangen, und welche Aufgaben und Verantwortlichkeiten in den Zuständigkeitsbereich eines Security Officers fallen. Das Schulungsmaterial beinhaltet das „Praxisbuch ISO/IEC 27001“, das alle wesentlichen Teile der Norm im Originalwortlaut enthält.

Zielgruppe
IT-SicherheitsbeauftragteIT-Leiter
IT-Berater
Datenschutzbeauftragte
Verantwortliche von KRITIS-Betreiber

Inhalte:

Aspekte der Informationssicherheit

ISMS-Grundlagen

Die Familie der ISMS-Standards

Maßnahmenziele und Maßnahmen

Verwandte Standards und Rahmenwerke 

Das BSI-Grundschutzkompendium

Bestandteile eines ISMS

Schritte zum Aufbau eines ISMS

Anwendung von PDCA auf das ISMS

Anforderungsquellen und Stakeholder 

Governance & Compliance

Risikomanagement

Überwachung, Messung und Bewertung von Konformität, Effektivität, Effizienz des ISMS

Leistungsindikatoren

Reifegradbewertung

Audits

Maßnahmen zur Verbesserung
 

Zertifizierung

Zertifizierungsprüfung online (ICO) mit individueller Terminwahl

Offizielles Zertifikat „ISMS Security Officer nach ISO/IEC 27001”