Erfolg durch Weiterbildung

Seminar Implementierung eines ISMS nach ISO 27001 - CERT

AUFBAUKURS

CERT ISO/IEC 27001 Implementierung

Seminardauer

2 Tage

Preis

1.690,00 €
2.011,10 € inkl. 19% ges. MwSt.
Implementierung eines ISMS anhand des Aufbaus einer Musterfirma.
Einführungskurs
"Zertifizierung zum Informations-Sicherheitsbeauftragten CISO / ITSIBE" mit Zertifikat CERT CISO
oder
Kurs "Informationssicherheitsmanagement auf Basis von ISO 27001 und BSI IT-Grundschutz CERT"

Teilnehmer, die einen der o.g. Kurse nicht belegt haben, müssen über Kenntnisse aller darin enthaltenen Inhalte von Modul 1 verfügen!
Mitarbeiter aus Unternehmen und Behörden die zum Beauftragten für ITS bzw. zum Security Information Officer ISO bzw. Chief Information Security Officer CISO, Sicherheitsbeauftragten für Informationssicherheit, IT-Sicherheitsbeauftragten bestellt wurden und ein Informationssicherheitsmanagementsystem (ISMS) einführen /oder einführen, implementieren müssen.

Aber auch an interessierte Führungskräfte und Mitarbeiter des Sicherheitsmanagements, Leiter der Informationssicherheit, Systemadministratoren und IT-Manager die bereits mit den Inhalten und Anforderungen aus dem ersten ITSIBE / CISO Seminar vertraut sind.

Teilnehmer, die den Einführungskurs nicht belegt haben, müssen über Kenntnisse aller darin enthaltenen Inhalte von Modul 1 verfügen! Bitte beachten Sie unbedingt diese Voraussetzungen.
Implementierung eines ISMS nach ISO 27001 - Anhand einer Musterfirma.

Referent (Profil unter Dozent) ISMS-Management, ISO 27001 Lead Auditor, Qualitätsmanager


Anhand von 4 Schritten und einer gezielten pragmatischen Vorgehensweise werden Sie innerhalb von 2 Tagen ein vollständiges ISMS anhand einer Musterfirma aufbauen, das sich an ISO 27001 orientiert. Dabei ist es vollkommen unwichtig wie klein oder wie groß Ihre Institution (darunter auch Kommunen und Städte) oder Ihr Unternehmen ist.

Seminarunterlagen und Musterdokumente unterstützen Sie dabei.
  • Schritt 1 (Plan) und Schritt 2 (Do)
    • Definition Anwendungsbereich (Scope) Informationsverbund
    • Informationssicherheitsorganisation
    • Informationssicherheitspolitik/-Leitlinie (Security Policy) und Richtlinienwerk
    • Informationsklassifizierung
    • Mitarbeiter Sensibilisierung (Security Awareness)
    • Werteerfassung (Assets) / IT-Struktur
    • Erklärung zur Anwendbarkeit (SoA - Statement of applicability)
    • Risikoanalyse und Risikomanagement
    • Maßnahmenkatalog
    • Maßnahmenplan / Umsetzungsplan (Risk treatment plan)

  • Schritt 3 (Check) und Schritt 4(Act)
    • Incident Management, Umgang und Behandlung von Sicherheitsvorfällen
    • BCM - Business Continuity Management / Notfallmanagement
    • Audit / Internal Audit / Wirksamkeit des ISMS (Metriken)
    • Management Review
    • Kontinuierliche Verbesserung (KVP)


PRÜFUNG: (Bitte in der Online-Anmeldung separat anklicken, wenn Sie die Prüfung absolvieren möchten.)

PRÜFUNGSABLAUF:
Prüfungsüberwachung durch Dozenten. Anschl. Besprechung der noch offenen Fragen.

Zum Bestehen der Prüfung ist ein Durchschnitt von mind. 70% nötig. Bei Bestehen der Prüfung wird den Teilnehmern ein personalisiertes Zertifikat CERT der CBT Training & Consulting GmbH überreicht. Das CERTwird vom Dozenten unterzeichnet.

Eine Teilnahmebestätigung mit den detaillierten Seminarinhalten wird ebenso übergeben.

SECOND SHOT KOSTENFREI
Haben Sie die Prüfung nicht bestanden, so können Sie direkt im Anschluss kostenfrei die Prüfung wiederholen!

Weitere Infos zur Prüfung finden Sie unter "Weitere Informationen".
Weiterbildung mit CPE-Nachweis (CPE steht für die englische Bezeichnung "Continuing Professional Education", was mit "kontinuierliche berufliche (Weiter-)Bildung" übersetzt werden kann. Der Kurs wird mit 8 CPE pro Schulungstag angerechnet.Die entsprechenden CPE-Stunden sind auf der TN-Bestätigung vermerkt.

Prüfungsinformationen:
Die Prüfung muss separat in der Anmeldung bestellt werden, da diese optional gewählt werden kann. Die Prüfungsgebühr wird mit der Seminargebühr in Rechnung gestellt.

An der Prüfung können nur Personen teilnehmen, die diesen Kurs auch absolvieren. Nachträgliche Prüfungsanmeldungen müssen bis 10 Tage vor Kurstermin schriftlich erfolgt sein.

Die Prüfung findet als Multiple-Choice Prüfung statt und wird direkt nach Kursende von den Dozenten abgenommen. Das Prüfungsergebnis erfahren Sie direkt nach dem Kurs. Die Prüfung gilt als Bestanden, wenn Sie mindestens 70% der Fragen richtig beantwortet haben. Bei mehreren Antworten in einer Frage müssen alle Antworten richtig sein um die Punktzahl zu erreichen.

Nach Bestehen der Prüfung erhalten Sie ein personenbezogenes Zertifikat, das Ihnen die erfolgreiche Kursteilnahme inkl. Prüfung bestätigt.

Alle Prüfungsunterlagen werden 3 Jahre aufbewahrt.

Bei jeder Institution, die für ihre Aufgabenerledigung Informationstechnik (IT) einsetzt, sollte ein ITSicherheitsbeauftragter ernannt werden. Ob diese Stelle von einer einzelnen Person, einer Personengruppe oder in Teilzeit wahrgenommen wird, hängt von der Größe des Unternehmens, der vorhandenen Ressourcen und dem angestrebten Sicherheitsniveau ab.

Die Hauptaufgabe des IT-Sicherheitsbeauftragten besteht darin die Unternehmensleitung bei der Wahrnehmung deren Aufgaben bezüglich der IT-Sicherheit zu beraten und bei deren Umsetzung zu unterstützen.

Allgemein lassen sich die Aufgaben des IT-Sicherheitsbeauftragten wie folgt zusammenfassen.

- bereitet die Auffassung der Unternehmensleitung über Stellenwert der IT, anzustrebendes ITSicherheitsniveau und die unternehmensweiten IT-Sicherheitsziele vor, formuliert sie aus und führt eine Entscheidung herbei.
- berichtet der Unternehmensleitung über den Status Quo zur IT-Sicherheit.
- berät die Unternehmensleitung zu Fragen der IT-Sicherheit.
- entwickelt und formuliert die IT-Sicherheitsleitlinie und holt danach die Zustimmung der Unternehmensleitung ein.
- gibt die abgestimmte IT-Sicherheitsleitlinie allen betroffenen Mitarbeitern des Unternehmens bekannt.
- erläßt Richtlinien und Regelungen, auf welche Weise IT-Sicherheit im Unternehmen erreicht werden soll.
- unterstützt die Anwendung des IT-Grundschutzes und die Durchführung von Risikoanalysen zur
Erstellung des IT-Sicherheitskonzeptes.
- koordiniert die IT-Sicherheitsziele mit den Unternehmenszielen zum IT-Einsatz und stimmt sie mit den IT-Strategien der einzelnen Unternehmesbereiche ab.
- legt die Aufgaben für IT-Sicherheit für den nachgeordneten Bereich fest.
- überprüft die erstellten IT-Sicherheitskonzepte auf Korrektheit und Nachvollziehbarkeit.
- bereitet die Unternehmensentscheidung über zu treffende, kostenträchtige IT-Sicherheitsmaßnahmen vor und führt eine Entscheidung herbei.
- verwaltet die für IT-Sicherheit zur Verfügung stehenden Ressourcen an Geld und Arbeitszeit.
- kontrolliert den Fortschritt der Realisierung von ITSicherheitsmaßnahmen.
- koordiniert Kontrollen der Effektivität von ITSicherheitsmaßnahmen im laufenden Betrieb.
- koordiniert Sensibilisierungs- und Schulungsmaßnahmen zum Thema IT-Sicherheit.
Veranstalter: CBT Training & Consulting GmbH

Referent

Consulting Information Security Management
ISO 27001 Lead Auditor, Qualitätsmanager

Schwerpunkte
- Externe Dienstleistungen als Chief Information Security Officer CISO, IT-Sicherheitsbeauftragter
- Interims CISO und IT-SIBE
- Durchführung von Security Projekten in den Bereichen Security Mangement (ISO 27001, ISO 27001 nach BSI IT-Grundschutz)
- Bewertung von Prozess- und IT Risiken, Risikomanagement
- Security Policy/Richtlinien Erstellung
- Auditing
- Awareness und Sensibilisierung
- Notfallplanung und Business Continuity
- Projektmanagement in komplexen Beratungsprojekten
- Coaching und Schulungen, individuelle Trainings
CERT ISO/IEC 27001 Implementierung
230,00 €
273,70 € inkl. 19% ges. MwSt.
Ansprechpartner
Manuela Krämer
Manuela Krämer Vertriebsleitung Informationssicherheit Telefon:
+49 (0)89-4576918-12
Mail:
m.kraemer@cbt-training.de
Termine
  • München
    • 14.02. - 15.02.2019
      € 1.690,00
    • 18.02. - 19.02.2019
      € 1.690,00
    • 16.05. - 17.05.2019
      € 1.690,00
    • 01.07. - 02.07.2019
      € 1.690,00
    • 24.10. - 25.10.2019
      € 1.690,00
Termin anfragen
Fragen Sie Ihren Wunschtermin an.
Inhouse-Seminar
Das Seminar wird individuell auf Ihre Bedürfnisse abgestimmt und in Ihren Räumlickeiten durchgeführt.
Sie bestimmen die Inhalte, den Zeitpunkt und Dauer des Seminars.
Firmen-Seminar
Das Seminar findet ausschließlich mit Teilnehmern Ihrer Firma in unseren Räumlichkeiten statt und wird individuell auf Sie abgestimmt.
Sie bestimmen die Inhalte, den Zeitpunkt und Dauer des Seminars.
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok