DEUTSCH
IT, Projekt- und Prozessmanagement Certified ISO / IEC 27001 - Lead Auditor Inhalte Online-Anmeldung

ISO / IEC 27001 - Information Security ManagerIn, Lead AuditorIn

Zertifizierte/r Information Security ManagerIn nach ISO 27001:2013 (Universitätszertifikat)
Zertifizierte/r ISO/IEC 27001 - Lead AuditorIn (Universitätszertifikat) - Aufbauseminar
Unternehmerischer Erfolg hängt zunehmend von der Qualität und der Sicherheit der Unternehmensinformationen ab. Ein hohes Maß an Informationssicherheit ist somit ein erklärtes Unternehmensziel, um Verlust, Verfälschung, Missbrauch und unabsichtliche Offenlegung von Informationen zu verhindern, und um eine sichere und vertrauenswürdige Ausübung des Geschäfts zu gewährleisten.

Neben der professionellen Umsetzung bedarf es einer kontinuierlichen Kontrolle nach einem international anerkannten Standard. Der internationale Standard ISO/IEC 27001 genießt eine weltweit hohe Reputation und ist damit geeignet Qualität und Sicherheit nachzuweisen.

Effektive und kontinuierliche Prüfung sichert den erfolgreichen Betrieb eines Informations Sicherheits Management Systems (ISMS).
Hier setzt der Prozess des Audits ein, der zentrales Element eines jeden Management Systems ist.

Das Risiko, dass Lücken im Management System unentdeckt bleiben und die Sicherheit des Unternehmens gefährden, wird deutlich minimiert.

Die Donau-Universität bietet diese Schulung in zwei auch einzeln buchbaren Modulen in Kooperation mit OCG an.
Ziele Zert. Information Security ManagerIn:

Die Basis für die Informationssicherheit kann durch konzeptionelle, organisatorische und operative Maßnahmen erreicht werden. Dazu gehört die Umsetzung von sicherheits- relevanten Grundsätzen der Informationssicherheitspolitik des Unternehmens, in der die Ziele des Unternehmens in Bezug auf die Informationssicherheit und deren Realisierung festgelegt sind.

Der Information Security Manager nimmt hierbei eine zentrale Rolle ein. Er benötigt Instrumente und Kenntnisse, die ihn befähigen, die Informationssicherheit auch in größeren oder komplexeren Organisationen zu steuern. Er muss Anforderungen und Risiken bereichs- und standort- übergreifend managen. Durch diesen Lehrgang erhalten Sie fundierte Kenntnisse der internationalen Norm ISO 27001 sowie die erforderliche Qualifikation für den Aufbau eines Informations-Sicherheits-Management-Systems (ISMS). Rechtliche, organisatorische und personelle Aspekte ergänzen die Ausbildung.


Zert. Lead AuditorIn:

In einem zweitägigen Intensiv- und Aufbau-Kurs wird Ihnen ein Verständnis von der Durchführung eines Managementsystem-Audits vermittelt. Sie werden in die Lage versetzt, die Anforderungen an die interne Revision zu verstehen und zu erfüllen. Zugleich werden Sie befähigt, die Arbeit externer AuditorInnen zu beurteilen. Dieses Verständnis unterstützt auch die Aufrechterhaltung und Verbesserung des ISMS.
Die Prüfung ist die theoretische Basis, um als AuditorIn und Lead AuditorIn bei ISO Zertifizierungsaudits zu arbeiten.
Zielgruppe Zert. Information Security ManagerIn:

• MitarbeiterInnen in Unternehmen bzw. Behörden, die ein ISMS einführen, betreiben oder weiter entwickeln wollen,
• MitarbeiterInnen, die in Unternehmen bzw. Behörden mit der Steuerung und Kontrolle der Informationssicherheits-Prozesse im Rahmen eines ISMS betraut sind,
• Informationssicherheitsbeauftragte, IT-Sicherheitsbeauftragte, Information Security Officers (ISO),
• Datenschutzbeauftragte, Qualitätsmanagementbeauftragte,
• Informationssicherheits-BeraterInnen,
• Risiko- und Compliance-ManagerInnen.

Zert. Lead AuditorIn:

• AbsolventInnen des Seminares "Zertifizierte/r Information Security ManagerIn" bzw. mit ähnlicher Qualifikation und/oder bestehender Personenzertifizierung nach ISO/IEC 27001,
• Interne AuditorInnen, die auf Basis von ISO/IEC 27001 interne Audits durchführen,
• MitarbeiterInnen eines Unternehmens oder einer Behörde, die in einem Zertifizierungsprojekt involviert sind, und die die Anforderungen eines/r akkreditierten Auditors/in verstehen und umsetzen wollen,
• IT- und UnternehmensberaterInnen, die bei ihren Kunden IT-Audits durchführen wollen.
Vortragende Georg Beham, MSc (Grant Thornton Unitreu Advisory GmbH)
Thorsten Jost (secriso Consulting)
Sprache Deutsch
Termin(e) / Beginn 20. - 23. Nov. 2017 (Zert. Information Security ManagerIn)
6., 7. Dez. 2017 (Zert. Lead AuditorIn)
Abschluss Zertifizierte/r Information Security ManagerIn nach ISO 27001:2013 (Universitätszertifikat) Zertifizierte/r ISO/IEC 27001 - Lead AuditorIn (Universitätszertifikat) - Aufbauseminar
Dauer 4 Tage 2 Tage
Teilnahmegebühr EUR 2.480,- (keine MwSt.)
Prüfungsgebühr EUR 180,-
EUR 1.180,- (keine MwSt.),
Prüfungsgebühr EUR 180,-
Veranstaltungsort Donau-Universität Krems, Dr.-Karl-Dorrek-Str. 30, 3500 Krems
Veranstalter Zentrum für E-Governance
Department für E-Governance in Wirtschaft und Verwaltung
Kontakt und Information Gerlinde Ecker, MSc
Telefon: +43 (0)2732 893-2471,  Fax: +43 (0)2732 893-4000
E-Mail: gerlinde.ecker@donau-uni.ac.at

Inhaltliche Schwerpunkte:

 

Zert. Information Security ManagerIn:

 
- Entwicklung des Standards ISO/IEC 27001 sowie genereller Überblick zu weiteren informationssicherheitsrelevanten Standards (BSI:IT-Grundschutz, CobiT, ITIL)
- Bedeutung von Informationssicherheit und Anforderungen im Sinne von ISO/IEC 27001
- Was ist ein ISMS und wie wird der „Scope“ definiert?
- Richtige Auswahl und praxisorientierte Anwendung der Maßnahmen aus ISO/IEC 27001 – Annex A bzw. ISO/IEC 27002
- Steuerung der Informationssicherheit mit Leitlinien, Arbeitsanweisungen, Verfahren und Prozesse
- Personelle Aspekte der Informationssicherheit
- Risikomanagement (Bedrohungen, Schwachstellen, Risiken)
- Sicherheitsvorfall-Management
- Business Continuity Management
- Rechtliche Aspekte der Informationssicherheit (Österreichisches Datenschutzgesetz DSG 2000, IT/IS-Compliance)
- Information Security ManagerIn – Prüfung
 
Zert. Lead AuditorIn:
 
- Verstehen der Anforderungen des ISO/IEC 27001 Standards und richtige Interpretation für das Audit
- Richtige Beurteilung und Interpretation des Geltungsbereichs (Scope)
- Erstellung eines „Statement of Applicability"
- Audit-Planung
- Durchführung von Audits (gem. ISO19011 und ISO17021)
- Audit-Reporting und Interviewtechnik
- Durchführung von Zertifizierungs-Audits auf Basis ISO/IEC 27001
- ISMS Lead AuditorIn Prüfung