ISO/IEC 27001 Lead Implementer & Lead Auditor CERT/ISO.LEAD.AUD.IMP

Inhalt

• Informationen und Informationssicherheit
  • Allgemeine Einführung
  • Begriffe und Definitionen, Abgrenzung zu angrenzenden Bereichen (z.B. Datenschutz)
  • Warum Informationssicherheit?
  • Anforderungen aus dem Unternehmen, aus Gesetzen (u.a. IT-Sicherheitsgesetz, DSGVO), aus Verträgen, etc.
  • Schutz von Informationen, Schutzbedarf (Vertraulichkeit, Verfügbarkeit, Integrität etc.)
• Information Security Management auf Basis der Normenreihe 2700x
  • Einführung in Informations-Sicherheits-Management-Systeme (ISMS)
  • Kernelemente der Norm ISO 27001 (PDCA-Zyklus, Managementrahmen, Anhang A, Controls/Maßnahmen)
  • Best Practice-Vorgehensweise zur Implementierung eines Information-Security-Management-Systems auf Basis der ISO 2700x Normenreihe
  • Organisation der Informationssicherheit im Unternehmen
  • Policies (Richtlinien) und Prozesse im ISMS
• Information Security Risk Management auf Basis der Normenreihe 2700x
  • Allgemeine Einführung in das Risikomanagement
  • Anforderungen an IS-Risikomanagement gemäß ISO 27001, ISO 27005 und anderen Vorgaben (Gesetze, andere Normen und Standards, etc.)
  • Risikomanagement im Bereich Informationssicherheit
  • Der Risikomanagement-Prozess (Asset-Inventarisierung, Schutzbedarf, Bedrohungen, Schwachstellen, Risiko)
  • Best Practice Vorgehen für Risiko Assessment
  • Behandlung von IS-Risiken
  • Auswahl von Maßnahmen
• Auditor für Informationssicherheit - Lead Auditor
  • Einführung in die Auditierung
  • Der ISMS Auditprozess
  • Rollen und Zuständigkeiten
  • Auditplanung
  • Ablauf eines Audits nach ISO 19011 (Vorbereitung, Durchführung, Dokumentation, Nachbereitung), Best Practices
  • Simulation von Auditsessions / Rollenspiel/ Fallstudien
  • Zertifizierung nach ISO 27001