Solution: Personenzertifizierung: zertifizierte/r ISMS-Manager/in und -Auditor/in nach ISO 27001

Informationen

Daten und Informationen bilden das Know-how jeder Organisation und stellen somit kritische Vermögenswerte dar. Nicht autorisierte Zugriffe, Modifikationen, Nicht-Verfügbarkeiten oder Zerstörung von Daten von außen oder innen durch Viren, Hacker, Saboteure oder Datenspione können fatale Auswirkungen für Ihr Unternehmen haben. Aber auch unbefugte Zutritte, fehlende organisatorische Regelungen und Verfahren, gezielte Angriffe auf Mitarbeiter/innen (“Social Engineering”) oder das Stöbern in Abfallcontainern (“Dumpster Diving”) können den Fortbestand von Unternehmen gefährden. Informationssicherheits-Managementsysteme unterstützen Sie bei der Abwehr von potentiellen Bedrohungen.

Modul 1: Informationssicherheits-Manager/in

• Grundlagen Informationssicherheitsmanagement-Systeme (ISMS)
• Die Normenfamilie der ISO 2700x
• Dokumentationsanforderungen und Dokumentenlenkung
• Aufbau und Einführung eines ISMS nach ISO 27001 und 27002 in der Praxis
• Informationssicherheit als Prozess
• Mapping und Nahtstellen des ISMS mit anderen gängigen Standards und Managementsystemen (ISO 9001, ISO 14001)
• Integrierte Managementsysteme und deren Synergien
• Best Practice Modelle im Umfeld von IT Governance und IT Compliance
• Risikomanagement in der IT, Awareness, Datenschutz, Praxisbeispiele

Modul 2: Informationssicherheits-Auditor/in

• Interne, externe und technische Audits
• Methoden der Auditdurchführung
• Moderationstechniken
• Akkreditierung & Zertifizierung
• Auditdurchführung nach ISO 27001
• Tipps & Tricks, um ein ISO 27001 Audit erfolgreich zu meistern