Zertifizierte/r Information Security Manager/In
4-tägig
Die Basis für die Informationssicherheit kann durch konzeptionelle, organisatorische und operative Maßnahmen erreicht werden. Dazu gehört die Umsetzung von sicherheitsrelevanten Grundsätzen der Informationssicherheitspolitik des Unternehmens, in der die Ziele des Unternehmens in Bezug auf die Informationssicherheit und deren Realisierung festgelegt sind.
Information Security ManagerInnen nehmen hierbei eine zentrale Rolle ein. Sie benötigen Instrumente und Kenntnisse, die dazu befähigen, die Informationssicherheit auch in größeren oder komplexeren Organisationen zu steuern. Zudem müssen Anforderungen und Risiken bereichs- und standortübergreifend gemanagt werden. Durch diesen Lehrgang erhalten Sie fundierte Kenntnisse der internationalen Norm ISO 27001 sowie die erforderliche Qualifikation für den Aufbau eines Informationssicherheits-Managementsystems (ISMS). Rechtliche, organisatorische und personelle Aspekte ergänzen die Ausbildung.
Inhaltliche Schwerpunkte:
- Entwicklung des Standards ISO/IEC 27001 sowie genereller Überblick zu weiteren informationssicherheitsrelevanten Standards (BSI:IT-Grundschutz, CobiT, ITIL)
- Bedeutung von Informationssicherheit und Anforderungen im Sinne von ISO/IEC 27001
- Was ist ein ISMS und wie wird der „Scope“ definiert?
- Richtige Auswahl und praxisorientierte Anwendung der Maßnahmen aus ISO/IEC 27001 – Annex A bzw. ISO/IEC 27002
- Steuerung der Informationssicherheit mit Leitlinien, Arbeitsanweisungen, Verfahren und Prozessen
- Personelle Aspekte der Informationssicherheit
- Risikomanagement (Bedrohungen, Schwachstellen, Risiken)
- Sicherheitsvorfall-Management
- Business Continuity Management
- Rechtliche Aspekte der Informationssicherheit (Österreichisches Datenschutzgesetz DSG 2018, DSGVO, IT/IS-Compliance)
- Prüfung zum/r Information Security ManagerIn
Nächste Durchführung: 8. - 11. Mai 2023
Zert. Lead Auditor/In
2-tägig
In einem zweitägigen Intensiv- und Aufbaukurs wird Ihnen ein Verständnis von der Durchführung eines Managementsystem-Audits vermittelt. Sie werden in die Lage versetzt, die Anforderungen an die interne Revision zu verstehen und zu erfüllen. Zugleich werden Sie befähigt, die Arbeit externer AuditorInnen zu beurteilen. Dieses Verständnis unterstützt auch die Aufrechterhaltung und Verbesserung des ISMS.
Die Prüfung ist die theoretische Basis, um als AuditorIn und Lead AuditorIn bei ISO Zertifizierungsaudits zu arbeiten.
Inhaltliche Schwerpunkte:
- Verstehen der Anforderungen des ISO/IEC 27001 Standards und richtige Interpretation für das Audit
- Richtige Beurteilung und Interpretation des Geltungsbereichs (Scope)
- Erstellung eines „Statement of Applicability"
- Audit-Planung
- Durchführung von Audits (gem. ISO19011 und ISO17021)
- Audit-Reporting und Interviewtechnik
- Durchführung von Zertifizierungs-Audits auf Basis ISO/IEC 27001
- Prüfung zur ISMS Lead AuditorIn
Nächste Durchführung: 24. - 25. Mai 2023
Tags