ISO/IEC 27001 Lead Implementer & Lead Auditor CERT/ISO.LEAD.AUD.IMP
Sie erhalten im Praxis-Seminar umfassendes Wissen über Informationssicherheit und ISMS (Informationssicherheitsmanagementsystem), über IS-Risikomanagement sowie über Audits im Bereich Informationssicherheit ISMS 2700x.
Zertifikat "Lead Auditor & Implementer nach ISO/IEC 27001"
Unser Experten-Zertifikat ermöglicht es Ihnen als Mitarbeiter Ihre Kompetenz im Umfeld Informationssicherheit eindeutig zu belegen.
4.034,10 € inkl. MwSt. Dauer 5 Tage Gebühr für Prüfungen/Examen 420,00 € exkl. MwSt. / 499,80 € inkl. MwSt.
- Schulung im Trainingscenter
- Verpflegung
- Teilnahmebestätigung / Zertifikat
- Technischer Support
- Online Zugang
- Teilnahmebestätigung / Zertifikat
Manuela Krämer
Leitung
Informationssicherheit
Kontakt/Fragen:
m.kraemer@cbt-training.de
Telefon: +49 (0)89-4576918-12
-
Inhalte
Ihr Ziel ist es, ein ISMS in Ihrem Unternehmen verantwortlich oder begleitend zu implementieren oder zu betreiben, als interner Auditor im Unternehmen oder als Lead-Auditor für eine Zertifizierungsstelle tätig zu werden oder im ISMS-Umfeld externe Audits durchzuführen? Dann sind unsere Praxis-Seminare genau das richtige für Sie.
Wir bereiten Sie in 5 Schulungstagen auf Ihre neuen Aufgaben vor. Sie erhalten umfassendes Wissen über Informationssicherheit und ISMS (Informationssicherheitsmanagementsystem), über IS-Risikomanagement sowie über Audits im Bereich Informationssicherheit.
Unsere Kurse finden selbstverständlich unter Verwendung der aktuellsten Normen statt. Damit sind Sie optimal für die Zukunft gerüstet.
- Informationen und Informationssicherheit
- Allgemeine Einführung
- Begriffe und Definitionen, Abgrenzung zu angrenzenden Bereichen (z.B. Datenschutz)
- Warum Informationssicherheit?
- Anforderungen aus dem Unternehmen, aus Gesetzen (u.a. IT-Sicherheitsgesetz, DSGVO), aus Verträgen, etc.
- Schutz von Informationen, Schutzbedarf (Vertraulichkeit, Verfügbarkeit, Integrität etc.)
- Information Security Management auf Basis der Normenreihe 2700x
- Einführung in Informations-Sicherheits-Management-Systeme (ISMS)
- Kernelemente der Norm ISO 27001 (PDCA-Zyklus, Managementrahmen, Anhang A, Controls/Maßnahmen)
- Best Practice-Vorgehensweise zur Implementierung eines Information-Security-Management-Systems auf Basis der ISO 2700x Normenreihe
- Organisation der Informationssicherheit im Unternehmen
- Policies (Richtlinien) und Prozesse im ISMS
- Information Security Risk Management auf Basis der Normenreihe 2700x
- Allgemeine Einführung in das Risikomanagement
- Anforderungen an IS-Risikomanagement gemäß ISO 27001, ISO 27005 und anderen Vorgaben (Gesetze, andere Normen und Standards, etc.)
- Risikomanagement im Bereich Informationssicherheit
- Der Risikomanagement-Prozess (Asset-Inventarisierung, Schutzbedarf, Bedrohungen, Schwachstellen, Risiko)
- Best Practice Vorgehen für Risiko Assessment
- Behandlung von IS-Risiken
- Auswahl von Maßnahmen
- Auditor für Informationssicherheit - Lead Auditor
- Einführung in die Auditierung
- Der ISMS Auditprozess
- Rollen und Zuständigkeiten
- Auditplanung
- Ablauf eines Audits nach ISO 19011 (Vorbereitung, Durchführung, Dokumentation, Nachbereitung), Best Practices
- Simulation von Auditsessions / Rollenspiel/ Fallstudien
- Zertifizierung nach ISO 27001
- Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)
Ziele
Die Sicherheit von Informationen ist für jedes Unternehmen ein essentieller Bestandteil der Unternehmensziele. Der Abfluss von Informationen mit Knowhow des Unternehmens oder nicht verfügbare IT-Systeme können zu einem hohen bis existenziellen Schaden führen.
Angesichts der komplexen Materie und des schnellen Fortschritts im Bereich der Informationstechnologien benötigen die Verantwortlichen im Unternehmen für eine effektive und effiziente Umsetzung der Informationssicherheit ein fundiertes und gut aufbereitetes Wissen.
In diesem 5-Tageskurs lernen Sie auf Basis der international anerkannten Standards für Informationssicherheit aus der ISO 2700x-Reihe wichtige Elemente zum Aufbau und der Umsetzung eines Information-Security-Management-Systems (ISMS) kompakt und praxisnah kennen. Weiterhin erwerben Sie umfangreiches Wissen über die Planung und Organisation sowie Techniken eines Audits im Bereich Informationssicherheits-Management.
Diverse Fall- und Umsetzungsbeispiele, Rollenspiele sowie praxisnahe Übungen runden dieses Seminar, das als Workshop ausgerichtet ist, ab.
Zielgruppe
Der Zertifizierungskurs, der als Workshop ausgerichtet ist, richtet sich an Leiter und Mitarbeiter aus folgenden Bereichen:
- Informationssicherheit, IT-Sicherheit, (IT) Revision, Risikomanagement, Recht, Datenschutz, Compliance, Fraud-Management und IT-Betrieb,
sowie Berater, die Unternehmen zur ISMS-Implementierung und ISMS-Auditierung nach ISO/IEC 27001 beraten.
Voraussetzungen
Empfehlung CBT Grundlagenkurs
- ISO/IEC 27001 Foundation und ISMS Implementierung O D E R
- Informations-Sicherheitsbeauftragter / Chief Information Security Officer CERT/CISO O D E R
- Sie haben praktische Erfahrungen auf dem Gebiet der IT, der IT-Sicherheit, in anderen Managementsystemen oder sogar schon in der Informationssicherheit.
- und Sie haben sich schon mit Managementsystem-Normen wie der ISO 2700x oder der ISO 9001 befasst.
- Informationen und Informationssicherheit
-
Referenten Skript PDF deutsch.
-
Normen
Wir arbeiten stets mit den aktuellsten Normen, die Ihnen ca. 14 Tage vor Termin per Mail mitgeteilt werden.
Bitte organisieren Sie sich die Normen zum Kurs selbst. Wir dürfen diese leider aus Lizenzgründen nicht aushändigen. Die Normen können Sie unter https://www.beuth.de kaufen. -
Für diesen Kurs erhalten Sie 40 CPE. CPE steht für die englische Bezeichnung "Continuing Professional Education". Die entsprechenden CPE-Stunden sind auf der TN-Bestätigung vermerkt.
-
Eigener Kurs der CBT Training & Consulting GmbH
- Referent:
- Senior Information Security Consultant
- Senior Lead Auditor für ISO 27001, ISO 9001, ISO 22301, ISO 27017, ISO 27018, ISO 27019, §11 1a) und 1b) EnWG, ISO 27701, BS 10012, WLA-SCS und WLA-RG; Prüfer § 8a (3) BSIG
Langjährige Erfahrung in den Bereichen ISMS, PIMS, BCMS, QMS und Risikomanagement.
Der Referent ist seit 2002 in der Beratung für alle Aspekte rund um Informationssicherheits-Managementsysteme nach ISO 27001 (inkl. Security Awareness und Social Engineering), Business Continuity Managementsysteme nach ISO 22301, Datenschutzmanagementsysteme (PIMS) nach ISO 27701 oder BS 10012, Qualitätsmanagementsysteme nach ISO 9001 und Risikomanagementsysteme nach ISO 31000 und ÖNORM D 4900 tätig.
Für eine große Zertifizierungsstelle führt er als Senior Lead Auditor Zertifizierungsaudits für die Normen ISO 27001, ISO 9001, ISO 22301, ISO 27017, ISO 27018, ISO 27019, IT-Sicherheitskatalog §11 1a) und 1b) ENWG (BNetzA), ISO 27701, BS 10012, WLA-SCS (World Lottery Association-Security Control Standard) und WLA-RG (Responsible Gaming) durch und ist beim Bundesamt für Informationssicherheit (BSI) als Prüfer für § 8a (3) BSIG (Kritische Infrastrukturen) gelistet. - Referent:
-
CERT Lead Auditor & Implementer nach ISO/IEC 27001
Prüfung, deutsch
1 Stunde Multiple-Choice & 1 Stunde Freitext
Prüfung zum CBT CERT Zertifikat:
Die Prüfung erfolgt schriftlich als Multiple-Choice/Freitext Prüfung. Die CBT CERT Prüfung wird direkt nach Kursende abgenommen. Sie gilt als bestanden, wenn mindestens 70% der Fragen richtig beantwortet wurden.
Nach Bestehen der Prüfung erhalten Sie ein personenbezogenes CBT CERT Zertifikat, das Ihnen die erfolgreiche Kursteilnahme inklusive bestandener Prüfung bestätigt.
Hat ein Teilnehmer die CBT CERT Prüfung nicht bestanden, so kann er diese entweder direkt im Anschluss an die erste Prüfung oder während unserer Öffnungszeiten Online Live mit Prüfungsüberwachung (Kamerapflicht, MS-Teams) nach vorheriger schriftlicher Anmeldung (mind. 14 Tage vor Termin) gegen die genannte Prüfungsgebühr wiederholen.
Die Prüfung kann höchstens 2-mal wiederholt werden. Die Prüfungswiederholung muss innerhalb von 3 Monaten nach Kursbesuch erfolgt sein.
Gültigkeit CBT CERT:
Das CBT CERT ZERTIFIKAT ist 3 Jahre gültig und muss anschließend durch eine erneute Prüfung bei CBT Training & Consulting GmbH aktualisiert / verlängert werden.
Alle Prüfungsunterlagen werden 3 Jahre aufbewahrt.
-
1. Tag 09.30 Uhr bis 17.30 Uhr, weitere Tage zwischen 08.30 bis 17.00 Uhr
-
Stimmen & Feedbacks unserer Seminar-Teilnehmer
"Das Training hat nicht nur vollkommen meinen Erwartungen entsprochen sondern übertroffen. Es war ein wirklich sehr gutes Training mit einem hervorragenden Trainer."
"TOP. Kurzweilig, super informativ mit ergänzenden praktischen Erfahrungen. Jederzeit wieder eine weitere Schulung :-)"
"Super Trainer, super Erklärungen, super Beispiele, praxisbezogen, nett, lustig, sehr kompetent. Kann man ohne Einschränkung weiterempfehlen!"
"Seit langem nicht einen solch guten Trainer gehabt. Uneingeschränkte Weiterempfehlung! Danke!"
"Der Trainer ist die Idealbesetzung für dieses Seminar. Sein breites, aktuelles und unheimlich tiefes Wissen machten das Seminar zu einem einzigartigen Gewinn."
"Die locker Atmosphäre als guten Rahmen für effektives Lernen."
"Der Trainer kann auf einen riesigen Erfahrungsschatz zurückgreifen. Er doziert stets auf eine sehr kurzweilige, aber immer hochkompetente, pragmatische Art und Weise. Spass mit fachlichem Niveau."
"Kurs & Referent waren einfach nur spitze. Er hat es geschafft die Theorie mit einer guten Portion Praxiserfahrung zu mischen. Das hat enorm dazu beigetragen den Stoff besser zu verstehen! Dieser Kurs ist zu 100% weiterzuempfehlen."
"Super Kurs - klasse Dozent. Sehr angenehmes Lernumfeld. Zu 110% zu empfehlen."
"So sollten alle Kurse mit schwierigen Themen aussehen. War sein Geld zu 100% wert."
"Sehr gute und praxisnahe Schulung mit Bezug auf aktuelle Normen und heutigen Standards."
"Ohne diesen Kurs ist es aus meiner Sicht nicht möglich eine verantwortliche oder ausführende Rolle im Bereich ISMS auszuüben - Know-how und die umfassende praktische Erfahrung des Dozenten macht den Kurs sehr empfehlenswert."
"Der Kurs hat die erwarteten Inhalte sehr gut vermittelt und auch die Kompetenz des Trainers entsprach den gegeben Anforderungen. Durch viele Beispiele aus der Praxis konnte ein sehr gutes Bild des Inhalts vermittelt werden und auf eigene Situationen und Beispiele übertragen werden. Trotz virtuellem Rahmen eine sehr gute Veranstaltung um das angestrebte Wissen zu vermitteln."
"Die Sicht des Auditors und die Sicht des Auditierten in einer Schulung ist eine sehr gute Kombination. Sehr gute und lehrreiche Veranstaltung mit einem sehr erfahrenen und eloquenten Trainer. Sehr kurzweilig!" Roland Stiefel, Senior Software Development Manager / CISO
"Praxisorientiert, gut organisisert, interessant, spannend und hilfreich."
"Ich bin leider kein Onlineschulungs Fan. Mir sind Präsenzschulungen grundsätzlich lieber, dafür ist der Lehrgang aber wirklich sehr gut, interessant aufgebaut super gehalten. Sehr gut sind die Praxisbeispiele des Kursleiters, nahes Arbeiten an der Norm und gute Tipps für Best Practice." Timo Röder
"Nochmals herzlichen Dank für Ihre für mich effektive Schulung. Ich habe durch Sie viel gelernt und mein Horizont hat sich dadurch in kurzer Zeit stark erweitert. Solche Schulungen mit solchem Impact sind leider selten."
"Sehr teilnehmerorientierter, kompetenter angenehmer Dozent, der auf die Bedürfnisse der Teilnehmer eingegangen ist, sehr empfehlenswert."
"Super Dozenten, der das Thema echt klasse vermittelt hat!"
"Dozent war herausragend."
"Sehr guter Praxisbezug mit konkreten Beispielen."
"Kurs Trainer sind absolut zu empfehlen. Einer der besten Kurse dich ich je besuchte. CBT hat mich überzeugt!"
"Vielen Übungen realitätsnah. Kurs hat meine Erwartungen voll übertroffen."
"Sowohl Sicht des Auditors als auch des Implementers wurden ausführlich behandelt."
"Sehr empfehlenswert für Menschen, die eine verantwortliche Rolle bei Aufbau oder Pflege eines ISMS übernehmen oder intern wie extern auditieren wollen."
"Kleine Gruppe mit viel Interaktion und trotz Digital immer viel Spaß und Zeit zum Austausch."
"Praxisnahe Einblick in reale Beispiele."
"Sehr gute Inhaltsvermittlung mit großer Kompetenz durch den Referenten und Eingehen auf die Bedürfnisse der einzelnen Kursteilnehmer. Es ist ein intensiver Kurs in dem viel Wissen vermittelt wird."
"Kursinhalte und Trainer waren sehr überzeugend. Es wurde auch sehr schön auf individuelle Fragestellungen eingegangen. Sehr gute Erreichbarkeit mit öffentlichen Verkehrsmitteln. Fazit: Es hat sich für mich sehr gelohnt." -
Firmen- oder Inhouseschulungen finden ausschließlich mit Teilnehmern Ihrer Firma
in unseren oder Ihren Räumlichkeiten oder als Online LIVE Schulung statt.
Überblick zu den Vorteilen unserer individuellen Firmen- und Inhouseschulungen:- Individuelle Zusammenstellung der Themen, gemäß Ihren Anforderungen
- Maßgeschneidert auf Ihre Ziele
- Termin und Zeitraum der Firmenschulung bestimmen Sie
- Schulungsort: Ob bei Ihnen vor Ort, in unseren Trainingsräumen oder als Online LIVE Training – Sie entscheiden
- Firmenschulungen sind oft kostengünstiger, vor allem bei einer größeren Anzahl von Mitarbeitern
- Rundum-Service in unseren Räumen, damit sich Ihre Mitarbeiter voll auf den Kurs konzentrieren können
Gerne unterbreiten wir Ihnen ein Angebot.
Füllen Sie hierfür bitte unser Anfrage-Formular aus oder vereinbaren Sie gleich einen Beratungstermin:
Telefon +49 89 4576918-40 / E-Mail beratung@cbt-training.de Anfrage