Unternehmerischer Erfolg hängt zunehmend von der Qualität und der Sicherheit der Unternehmensinformationen ab. Neben der professionellen Umsetzung bedarf es einer kontinuierlichen Kontrolle nach einem international anerkannten Standard. Der internationale Standard ISO/IEC 27001 genießt eine weltweit hohe Reputation und ist damit geeignet Qualität und Sicherheit nachzuweisen.
Effektive und kontinuierliche Prüfung sichert den erfolgreichen Betrieb eines Informations Sicherheits Management Systems (ISMS).
Hier setzt der Prozess des Audits ein, der zentrales Element eines jeden Management Systems ist.
Das Risiko, dass Lücken im Management System unentdeckt bleiben und die Sicherheit des Unternehmens gefährden, wird deutlich minimiert.
Die Donau-Universität bietet diese Schulung in Kooperation mit KPMG an.
Effektive und kontinuierliche Prüfung sichert den erfolgreichen Betrieb eines Informations Sicherheits Management Systems (ISMS).
Hier setzt der Prozess des Audits ein, der zentrales Element eines jeden Management Systems ist.
Das Risiko, dass Lücken im Management System unentdeckt bleiben und die Sicherheit des Unternehmens gefährden, wird deutlich minimiert.
Die Donau-Universität bietet diese Schulung in Kooperation mit KPMG an.
| Ziele | Der 5 Tage dauernde Intensiv-Kurs vermittelt Ihnen ein Verständnis von der Durchführung eines Audits. Er versetzt Sie in die Lage, die Anforderungen an die interne Revision zu verstehen und zu erfüllen. Zugleich werden Sie befähigt, die Arbeit externer Auditoren zu beurteilen. Dieses Verständnis unterstützt auch die Aufrechterhaltung und Verbesserung des ISMS. |
| Zielgruppe |
• Mitarbeiter eines Unternehmens, die ein ISMS einführen, betreiben oder weiter entwickeln wollen. • Interne Auditoren, die auf Basis von ISO/IEC 27001 interne Audits durchführen wollen. Diese Notwendigkeit ergibt sich für das Unternehmen aus dem Standard. • Mitarbeiter eines Unternehmens, die in einem Zertifizierungsprojekt involviert sind und die die Anforderungen eines akkreditierten Auditors verstehen und umsetzen wollen. • Mitarbeiter eines Unternehmens, die bei externen Kunden in Sicherheitsberatungen eingebunden sind und die diese Beratung zur Erzielung eines Wettbewerbsvorteils auf einen Standard gründen wollen. • Qualitätsbeauftragte in Unternehmen, die durch eine intensive Schulung die Gemeinsamkeiten von ISO900x und ISO/IEC 27001 entdecken und somit Synergien beim Betrieb beider Management Systeme erzielen wollen. |
| Vortragende | Georg Beham, Peter Kleebauer (KPMG) |
| Sprache | Deutsch |
| Termin | 11. - 15. Juni 2012 |
| Abschluss | Lead Auditor 27001 Zertifizierung und Universitätszertifikat |
| Dauer | 5 Tage (Mo 10:30 Uhr bis Fr 15:00 Uhr) |
| Teilnahmegebühr | EUR 2.980,- (keine MWSt.), Prüfungsgebühr EUR 180,- |
| Veranstaltungsort | Donau-Universität Krems, Dr.-Karl-Dorrek-Str. 30, 3500 Krems |
| Veranstalter |
Zentrum für E-Governance Department für E-Governance in Wirtschaft und Verwaltung KPMG |
| Information und Anmeldung |
Gerlinde Ecker, MSc Telefon: +43 (0)2732 893-2471, Fax: +43 (0)2732 893-4000 E-Mail: gerlinde.ecker@donau-uni.ac.at |
Inhaltliche Schwerpunkte:
-
Bedeutung von Informationssicherheit im Sinne von ISO/IEC 27001
-
Entwicklung des Standards ISO/IEC 27001 und Verbindung zu anderen Prüfungsstandards
-
Anforderungen von ISO/IEC 27001
(interne Revision, Management Commitment, Dokumentenmanagement, etc.)
-
Was ist der „Scope“?
-
Security Policies und deren Inhalte
-
Risikomanagementprozesse
-
Bedrohungen, Schwachstellen, Risiken
-
Auswahl von Maßnahmen aus ISO/IEC 27001 - Annex A bzw. ISO/IEC 27002
-
Erstellung eines „Statement of Applicability
-
Audit-Planung
-
Durchführung von Audits (gem. ISO19011)
-
Audit-Reporting und Interviewtechnik
-
Durchführung von Zertifizierungs-Audits auf Basis ISO/IEC 27001
-
ISMS Lead Auditor Prüfung