ISO/IEC 27001 Lead Implementer & Lead Auditor CERT/ISO.LEAD.AUD.IMP

 Virtual Classroom LIVE  Neu: Prüfung auch OnlineNeue ISO 27001 (Draft) und neue ISO 27002:2022 werden im Kurs berücksichtigt!"
Das Jahr 2022 bringt eine neue ISO 2700x Welt. Während die neue ISO 27002 bereits vorhanden ist, wird die neue ISO 27001 wohl im Herbst erscheinen. In unserem Kurs haben wir die neuen Normen bereits berücksichtigt. Sie sind damit optimal für die Zukunft gerüstet.

Sie erhalten im Praxis-Seminar umfassendes Wissen über Informationssicherheit und ISMS (Informationssicherheitsmanagementsystem), über IS- Risikomanagement sowie über Audits im Bereich Informationssicherheit ISMS 2700x.

Unser Experten-Zertifikat ermöglicht es Ihnen als Mitarbeiter Ihre Kompetenz im Umfeld Informationssicherheit eindeutig zu belegen.

Listenpreis 3.290,00 € exkl. MwSt.
3.915,10 € inkl. MwSt. Dauer 5 Tage Gebühr für Prüfungen/Examen 420,00 € exkl. MwSt. / 499,80 € inkl. MwSt.
Leistungen Präsenz
  • Schulung im Trainingscenter
  • Verpflegung
  • Teilnahmebestätigung / Zertifikat
Leistungen bei VCL Training
  • Technischer Support
  • Online Zugang
  • Teilnahmebestätigung / Zertifikat
Ihre Ansprechpartnerin

Manuela Krämer

Leitung
Informationssicherheit

Kontakt/Fragen:
m.kraemer@cbt-training.de
Telefon: +49 (0)89-4576918-12

  • Inhalte
    Ihr Ziel ist es, ein ISMS in Ihrem Unternehmen verantwortlich oder begleitend zu implementieren oder zu betreiben, als Lead-Auditor für eine Zertifizierungsstelle tätig zu werden, im ISMS-Umfeld externe Audits durchzuführen oder als interner Auditor im Unternehmen tätig zu werden? Dann ist unser Seminar genau das richtige für Sie.

    Wir bereiten Sie in 5 Schulungstagen auf Ihre neuen Aufgaben vor. Sie erhalten umfassendes Wissen über Informationssicherheit und ISMS (Informationssicherheitsmanagementsystem), über IS-Risikomanagement sowie über Audits im Bereich Informationssicherheit.

    • Informationen und Informationssicherheit
      • Allgemeine Einführung
      • Begriffe und Definitionen, Abgrenzung zu angrenzenden Bereichen (z.B. Datenschutz)
      • Warum Informationssicherheit?
      • Anforderungen aus dem Unternehmen, aus Gesetzen (u.a. IT-Sicherheitsgesetz, DSGVO), aus Verträgen, etc.
      • Schutz von Informationen, Schutzbedarf (Vertraulichkeit, Verfügbarkeit, Integrität etc.)
    • Information Security Management auf Basis der Normenreihe 2700x
      • Einführung in Informations-Sicherheits-Management-Systeme (ISMS)
      • Kernelemente der Norm ISO 27001 (PDCA-Zyklus, Managementrahmen, Anhang A, Controls/Maßnahmen)
      • Best Practice-Vorgehensweise zur Implementierung eines Information-Security-Management-Systems auf Basis der ISO 2700x Normenreihe
      • Organisation der Informationssicherheit im Unternehmen
      • Policies (Richtlinien) und Prozesse im ISMS
    • Information Security Risk Management auf Basis der Normenreihe 2700x
      • Allgemeine Einführung in das Risikomanagement
      • Anforderungen an IS-Risikomanagement gemäß ISO 27001, ISO 27005 und anderen Vorgaben (Gesetze, andere Normen und Standards, etc.)
      • Risikomanagement im Bereich Informationssicherheit
      • Der Risikomanagement-Prozess (Asset-Inventarisierung, Schutzbedarf, Bedrohungen, Schwachstellen, Risiko)
      • Best Practice Vorgehen für Risiko Assessment
      • Behandlung von IS-Risiken
      • Auswahl von Maßnahmen
    • Auditor für Informationssicherheit - Lead Auditor
      • Einführung in die Auditierung
      • Der ISMS Auditprozess
      • Rollen und Zuständigkeiten
      • Auditplanung
      • Ablauf eines Audits nach ISO 19011 (Vorbereitung, Durchführung, Dokumentation, Nachbereitung), Best Practices
      • Simulation von Auditsessions / Rollenspiel/ Fallstudien
      • Zertifizierung nach ISO 27001
    • Wiederholung mit Fragerunde und anschl. Prüfung
      • Schriftliche Prüfung (1 Stunde Multiple-Choice & 1 Stunde Freitext) Prüfungsergebnis erhalten Sie im Anschluss.


    Weiterführende Kurse:
    Für eine Beratung rufen Sie uns gerne an!
    • Advanced Privacy & Counter Surveillance Training
    • IT-GRC Governance, Risk & Compliance Management Systems
    • Change Management
    • Risikomanagement
    • ISO 27701 DSMS / PIMS
    • CISO/PROF


    Ziele
    Die Sicherheit von Informationen ist für jedes Unternehmen ein essentieller Bestandteil der Unternehmensziele. Der Abfluss von Informationen mit Knowhow des Unternehmens oder nicht verfügbare IT-Systeme können zu einem hohen bis existenziellen Schaden führen.

    Angesichts der komplexen Materie und des schnellen Fortschritts im Bereich der Informationstechnologien benötigen die Verantwortlichen im Unternehmen für eine effektive und effiziente Umsetzung der Informationssicherheit ein fundiertes und gut aufbereitetes Wissen.

    In diesem 5-Tages-Zertifizierungslehrgang lernen Sie auf Basis der international anerkannten Standards für Informationssicherheit aus der ISO 2700x-Reihe wichtige Elemente zum Aufbau und der Umsetzung eines Information-Security-Management-Systems (ISMS) kompakt und praxisnah kennen. Weiterhin erwerben Sie umfangreiches Wissen über die Planung und Organisation sowie Techniken eines Audits im Bereich Informationssicherheits-Management.

    Diverse Fall- und Umsetzungsbeispiele, Rollenspiele sowie praxisnahe Übungen runden dieses Seminar, das als Workshop ausgerichtet ist, ab.

    Zielgruppe
    • Der Zertifizierungskurs, der als Workshop ausgerichtet ist, richtet sich an Leiter und Mitarbeiter aus folgenden Bereichen:
      • Informationssicherheit, IT-Sicherheit, (IT) Revision, Risikomanagement, Recht, Datenschutz, Compliance, Fraud-Management und IT-Betrieb.
    • Berater, die Unternehmen zur ISMS-Implementierung und ISMS-Auditierung nach ISO/IEC 27001:2013 beraten.


    Voraussetzungen
    • Empfehlung CBT Grundlagenkurs
      • ISO/IEC 27001 Foundation und ISMS Implementierung
    • O D E R
      • CISO Kurs der CBT
    • O D E R
      • Sie haben praktische Erfahrungen auf dem Gebiet der IT, der IT-Sicherheit, in anderen Managementsystemen oder sogar schon in der Informationssicherheit.
      • und Sie haben sich schon mit Managementsystem-Normen wie der ISO 2700x oder der ISO 9001 befasst.
  • DatumOrtStatusAktionspreisBuchen Angebot
    27.06. – 01.07.2022 München
    27.06. – 01.07.2022 Virtual Classroom LIVE
    04.07. – 08.07.2022 München - AUSGEBUCHT
    08.08. – 12.08.2022 München
    08.08. – 12.08.2022 Virtual Classroom LIVE
    10.10. – 14.10.2022 München
    10.10. – 14.10.2022 Virtual Classroom LIVE
    28.11. – 02.12.2022 München
    28.11. – 02.12.2022 Virtual Classroom LIVE
    12.12. – 16.12.2022 München
    12.12. – 16.12.2022 Virtual Classroom LIVE
  • Referenten Skript PDF deutsch. Bringen Sie sich die Normen (lizenziert) bitte zum Kurs mit, um darauf Ihre persönlichen Notizen schreiben zu können.
  • Verwendete Unterlagen
    Die aktuellen Normen ISO 27001 und ISO 27002 stellen wir Ihnen während des Präsenz-Kurses zur Verfügung. Diese dienen lediglich zur Einsicht. Wir dürfen Ihnen diese aus Lizenzgründen nicht aushändigen. Daher empfehlen wir Ihnen, die Normen selbst mitzubringen, wenn Sie sich darauf Notizen machen möchten. Ein Kauf der Normen ist unter www.beuth.de möglich.
    Bei Online Schulungen bitten wir Sie sich die Normen selbst zu besorgen.
  • Für diesen Kurs erhalten Sie 40 CPE. CPE steht für die englische Bezeichnung "Continuing Professional Education". Die entsprechenden CPE-Stunden sind auf der TN-Bestätigung vermerkt.
  • Eigener Kurs der CBT Training & Consulting GmbH

    Referent:
    Senior Information Security Consultant,
    Senior Lead Auditor für ISO 27001, ISO 9001, ISO 22301, ISO 27019, §11 EnWG, ISO 27701, BS 10012, WLA-SCS und WLA-RG; Prüfer § 8a (3) BSIG

    Langjährige Erfahrung in den Bereichen ISMS, PIMS, BCMS, QMS und Risikomanagement.

    Der Referent ist seit 2002 in der Beratung für alle Aspekte rund um Informationssicherheits-Managementsysteme nach ISO 27001 (inkl. Security Awareness und Social Engineering), Business Continuity Managementsysteme nach ISO 22301, Datenschutzmanagementsysteme (PIMS) nach BS 10012, Qualitätsmanagementsysteme nach ISO 9001 und Risikomanagementsysteme nach ISO 31000 und ONR 49000 tätig.

    Für eine große Zertifizierungsstelle führt er als Lead-Auditor Zertifizierungsaudits für die Normen ISO 27001, ISO 27019 / IT-Sicherheitskatalog §11 EnWG (BNetzA), ISO 22301, BS 10012, ISO 9001, WLA-SCS (World Lottery Association-Security Control Standard) und WLA-Responsible Gaming durch und ist beim Bundesamt für Informationssicherheit (BSI) als Prüfer für § 8a (3) BSIG (Kritische Infrastrukturen) gelistet.

    Zudem vermittelt er sein Wissen als Referent bei Veranstaltungen, als Trainer in Kursen (seit 2008 für CBT) und als Autor von Fachartikeln.
  • CERT Lead Auditor & Implementer nach ISO/IEC 27001
    Prüfung: 1 Stunde Multiple-Choice & 1 Stunde Freitext, deutsch

    Prüfung zum CBT CERT Zertifikat:

    Die Prüfung erfolgt schriftlich als Multiple-Choice/Freitext Prüfung. Die CBT CERT Prüfung wird direkt nach Kursende abgenommen. Sie gilt als bestanden, wenn mindestens 70% der Fragen richtig beantwortet wurden.

    Nach Bestehen der Prüfung erhalten Sie ein personenbezogenes CBT CERT Zertifikat, das Ihnen die erfolgreiche Kursteilnahme inklusive bestandener Prüfung bestätigt.

    Hat ein Teilnehmer die CBT CERT Prüfung nicht bestanden, so kann er diese entweder direkt im Anschluss an die erste Prüfung oder während unserer Öffnungszeiten Online Live mit Prüfungsüberwachung (Kamerapflicht, MS-Teams) nach vorheriger schriftlicher Anmeldung (mind. 14 Tage vor Termin) gegen die genannte Prüfungsgebühr wiederholen.

    Die Prüfung kann höchstens 2-mal wiederholt werden. Die Prüfungswiederholung muss innerhalb von 3 Monaten nach Kursbesuch erfolgt sein.

    Gültigkeit CBT CERT:

    Das CBT CERT ZERTIFIKAT ist 3 Jahre gültig und muss anschließend durch eine erneute Prüfung bei CBT Training & Consulting GmbH aktualisiert / verlängert werden.

    Alle Prüfungsunterlagen werden 3 Jahre aufbewahrt.

  • 1. Tag 09.30 Uhr bis 17.30 Uhr, weitere Tage zwischen 08.30 bis 17.00 Uhr
  • Stimmen & Feedbacks unserer Seminar-Teilnehmer

    "Eine Schulung mit einem sehr guten Dozenten. Fachlich wie auch persönlich hervorragende Leistung. Die Schulung hat meine Erwartungen mehr als erfüllt."

    "Toller Kurs, super Lernkurve, würde ich sofort wieder buchen!"

    "Sehr gute, kompetente und ansprechende Vermittlung der an sich sehr trockenen Materie. Passende Mischung aus Norm-Wissensvermittlung und Einbringen von Praxiserfahrung. Lernklima auch online sehr angenehm (auch wenn live präferiert). Sehr selten eine solche Schulung und einen solchen Trainer erlebt. Alles bestens!"

    "Alles in allem ein sehr gut gelungener Schulungskurs - lebt vor allem von den weitreichenden Erfahrungen bzw. Know-How des Trainers."

    "Der Kursleiter ist unglaublich kompetent und erfahren und kann seine Kennnisse absolut verständlich übermitteln."

    "Zeit ging schnell rum wie im Flug ... also sehr unterhaltsam, informativ und lehrreich."

    "Herr Schnitzer hat einen sehr guten Job gemacht, die Inhalte interessant präsentiert und auch den relevanten Praxisbezug geschaffen."

    "Kurs & Referent waren einfach nur spitze. Er hat es geschafft die Theorie mit einer guten Portion Praxiserfahrung zu mischen. Das hat enorm dazu beigetragen den Stoff besser zu verstehen! Dieser Kurs ist zu 100% weiterzuempfehlen."

    "Super Kurs - klasse Dozent. Sehr angenehmes Lernumfeld. Zu 110% zu empfehlen."

    "So sollten alle Kurse mit schwierigen Themen aussehen. War sein Geld zu 100% wert."

    "Ohne diesen Kurs ist es aus meiner Sicht nicht möglich eine verantwortliche oder ausführende Rolle im Bereich ISM auszuüben - Know-how und die umfassende praktische Erfahrung des Dozenten macht den Kurs sehr empfehlenswert."

    "Nochmals herzlichen Dank für Ihre für mich effektive Schulung. Ich habe durch Sie viel gelernt und mein Horizont hat sich dadurch in kurzer Zeit stark erweitert. Solche Schulungen mit solchem Impact sind leider selten."

    "Sehr teilnehmerorientierter, kompetenter angenehmer Dozent, der auf die Bedürfnisse der Teilnehmer eingegangen ist, sehr empfehlenswert."

    "Super Dozenten, der das Thema echt klasse vermittelt hat!"

    "Sehr teilnehmerorientierter, kompetenter und angenehmer Dozent, der auf Bedürfnisse der Teilnehmer eingegangen ist. Sehr empfehlenswert."

    "Dozent war herausragend."

    "Sehr guter Praxisbezug mit konkreten Beispielen."

    "Kurs Trainer sind absolut zu empfehlen. Einer der besten Kurse dich ich je besuchte. CBT hat mich überzeugt!"

    "Vielen Übungen realitätsnah"

    "Kurs hat meine Erwartungen voll übertroffen. Gelungener Aufbau der Themen. Top Dozent mit sehr viel umfangreicher Erfahrung!"

    "Sowohl Sicht des Auditors als auch des Implementers wurden ausführlich behandelt."

  • Firmen- oder Inhouseschulungen finden ausschließlich mit Teilnehmern Ihrer Firma
    in unseren oder Ihren Räumlichkeiten oder als Online LIVE Schulung statt.


    Überblick zu den Vorteilen unserer individuellen Firmen- und Inhouseschulungen:

    • Individuelle Zusammenstellung der Themen, gemäß Ihren Anforderungen
    • Maßgeschneidert auf Ihre Ziele
    • Termin und Zeitraum der Firmenschulung bestimmen Sie
    • Schulungsort: Ob bei Ihnen vor Ort, in unseren Trainingsräumen oder als Online LIVE Training – Sie entscheiden
    • Firmenschulungen sind oft kostengünstiger, vor allem bei einer größeren Anzahl von Mitarbeitern
    • Rundum-Service in unseren Räumen, damit sich Ihre Mitarbeiter voll auf den Kurs konzentrieren können

    Gerne unterbreiten wir Ihnen ein Angebot.
    Füllen Sie hierfür bitte unser Anfrage-Formular aus oder vereinbaren Sie gleich einen Beratungstermin:
    Telefon +49 89 4576918-40 / E-Mail beratung@cbt-training.de

    Anfrage

Kontakt

CBT Training & Consulting GmbH
Elektrastr. 6a, D-81925 München

  +49 (0)89 4576918-40
beratung@cbt-training.de
Mo-Fr: 8.00 - 17.00


Bitte aktivieren Sie in Ihrem Browser JavaScript, damit die Funktionalität der Website gewährleistet ist. Der von Ihnen verwendete InternetExplorer wird von Microsoft nicht mehr unterstützt. Bitte verwenden Sie einen neuen Browser. Bei Fragen: marketing@cbt-training.de. Vielen Dank.
Cookies und weitere Technologien erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies und weitere Technologien verwenden.