Zertifizierte/r Information Security Manager/In

3-tägig

Die Basis für die Informationssicherheit kann durch konzeptionelle, organisatorische und operative Maßnahmen erreicht werden. Dazu gehört die Umsetzung von sicherheitsrelevanten Grundsätzen der Informationssicherheitspolitik des Unternehmens, in der die Ziele des Unternehmens in Bezug auf die Informationssicherheit und deren Realisierung festgelegt sind.

Information Security ManagerInnen nehmen hierbei eine zentrale Rolle ein. Sie benötigen Instrumente und Kenntnisse, die dazu befähigen, die Informationssicherheit auch in größeren oder komplexeren Organisationen zu steuern. Zudem müssen Anforderungen und Risiken bereichs- und standortübergreifend gemanagt werden. Durch diesen Lehrgang erhalten Sie fundierte Kenntnisse der internationalen Norm ISO/IEC 27001 sowie die erforderliche Qualifikation für den Aufbau eines Informationssicherheits-Managementsystems (ISMS). Rechtliche, organisatorische und personelle Aspekte ergänzen die Ausbildung. Dieser Kurs beinhaltet bereits sämtliche neuen Anforderungen der neuen ISO/IEC 27001:2022. Alle Vorgaben der Norm werden auch praxisbezogen in Workshops gefestigt.

Inhaltliche Schwerpunkte:

  • Entwicklung des Standards ISO/IEC 27001 sowie genereller Überblick zu weiteren informationssicherheitsrelevanten Standards (BSI:IT-Grundschutz, CobiT, ITIL)
  • Bedeutung von Informationssicherheit und Anforderungen im Sinne von ISO/IEC 27001
  • Was ist ein ISMS und wie wird der „Scope“ definiert?
  • Wie sind die Anforderungen der ISO/IEC 27001 zu interpretieren und was bedeutet dies für die Umsetzung in der Praxis
  • Richtige Auswahl und praxisorientierte Anwendung der Maßnahmen aus ISO/IEC 27001 – Annex A bzw. ISO/IEC 27002
  • Steuerung der Informationssicherheit mit Politik, themenspezifischen Richtlinien, Arbeitsanweisungen, Verfahren und Prozessen
  • Organisatorische, personelle, physische und technologische Aspekte der Informationssicherheit
  • Risikomanagement und Methodik (Bedrohungen, Schwachstellen, Risiken)
  • Sicherheitsvorfall-Management
  • IT-Notfallmanagement und Business Continuity Management aus Sicht der Informationssicherheit
  • Rechtliche Aspekte der Informationssicherheit (Österreichisches Datenschutzgesetz DSG 2018, DSGVO, IT/IS-Compliance)
  • Praxisbezogene Workshops um den Umgang mit der Norm zu festigen
  • Prüfung zum/r Information Security ManagerIn mit OCG-Zertifikat

Nächste Durchführung: 7. - 9. Nov. 2023 (jeweils 9 - 17 Uhr)

Zert. Lead Auditor/In

2-tägig

In einem zweitägigen Intensiv- und Aufbaukurs wird Ihnen ein Verständnis von der Durchführung eines Managementsystem-Audits vermittelt. Sie werden in die Lage versetzt, die Anforderungen an die interne Revision zu verstehen und zu erfüllen. Zugleich werden Sie befähigt, die Arbeit externer AuditorInnen zu beurteilen. Dieses Verständnis unterstützt auch die Aufrechterhaltung und Verbesserung des ISMS.

Die Prüfung ist die theoretische Basis, um als AuditorIn und Lead AuditorIn bei ISO Zertifizierungsaudits zu arbeiten.

Inhaltliche Schwerpunkte:

  • Verstehen der Anforderungen des ISO/IEC 27001 Standards und richtige Interpretation für das Audit
  • Richtige Beurteilung und Interpretation des Geltungsbereichs (Scope)
  • Erstellung eines „Statement of Applicability"
  • Audit-Planung
  • Durchführung von Audits (gem. ISO19011 und ISO17021)
  • Audit-Reporting und Interviewtechnik
  • Durchführung von Zertifizierungs-Audits auf Basis ISO/IEC 27001
  • Prüfung zur ISMS Lead AuditorIn

Nächste Durchführung: 4. - 5. Dez. 2023 (jeweils 9 - 17 Uhr)

Tags