Nutzen

In Zusammenarbeit mit der TÜV NORD CERT GmbH bieten wir Ihnen die Auditor-Schulung zum CQI/IRCA Lead Auditor für Informationssicherheitsmanagementsysteme (ISMS) an. Diese wurde in Übereinstimmung mit den internationalen Standards ISO/IEC 27001 sowie ISO 27002 konzipiert. In der ISMS-Schulung erhalten Sie eine Einführung in die übergreifenden Anforderungen dieser Normen und können interne und externe Audits zur Informationssicherheit auf Basis der ISO 19011 planen und durchführen. Sie sind in der Lage, die Anforderungen der ISO/IEC 27001 im Kontext eines Informationssicherheitsmanagementsystem-Audits zu interpretieren. Informationssicherheit ist besonders im heutigen Umfeld wichtig, da viele Organisationen intern und extern mit Netzwerken von IT-Systemen verbunden sind. Der Verlust von Diskretion, Integrität, Verfügbarkeit von Informationen und Diensten kann einen negativen Einfluss auf Organisationen haben. Wir vermitteln Ihnen in der ISO-27001-Auditor-Ausbildung die Kenntnisse, die Inhalte und Wechselbeziehungen von ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27000 und ISO 19011, ISO 31000 sowie den rechtlichen Rahmen eines ISMS. Der erfolgreiche Abschluss einer CQI-/IRCA-zertifizierten ISMS-Schulung erfüllt eine der Ausbildungsanforderungen für eine CQI-/IRCA-Zertifizierung auf allen Ebenen eines Informationssicherheitsmanagementsystem(ISMS)-Auditors. Durch den Erwerb des CQI-/IRCA-Zertifikats weisen Sie Ihre Kompetenzen und Glaubwürdigkeit nach. Darüber hinaus ist das IRCA-Zertifikat international anerkannt. Die ISO-27001-Lead-Auditor-Schulung ist das ideale Fundament, damit Sie in Ihrem Unternehmen erfolgreich für Informationssicherheit sorgen können.

Inhalt

Bei dieser Qualifikation handelt es sich um eine Kombination aus Lerninhalten,

Workshop-Übungen und Rollenspiel, inklusive der folgenden Themenbereiche:

  • Relevante Standards, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27000,

ISO 31000, ISO 17021 und ISO 19011

  • Informationssicherheit und ihre Bedeutung
  • Einschätzen von Sicherheitslücken und -gefährdungen
  • Managen von Informationssicherheitsrisiken
  • Auswahl von Sicherheitskontrollen

Informationssicherheitsmanagementsystem (ISMS)

  • Prozessorientierter Ansatz (PDCA: Plan-Do-Check-Act)
  • Prozesslandschaft, Implementierung, Betrieb, Überwachung,

Überprüfung und Verbesserung eines ISMS nach ISO/IEC 27001:2013

(entsprechend Deutsche Fassung EN ISO/IEC 27001:2017)

  • Inhalte und Wechselbeziehungen von ISO/IEC 27000, 27001 und ISO 31000

sowie der rechtliche Rahmen eines ISMS

ISMS-Audit

  • Aufgaben eines Auditors
  • Auditplanung, -durchführung und -bewertung nach ISO 19011
  • Anforderungen der ISO/IEC 27001:2013 (DIN EN ISO/IEC 27001:2017) im

Kontext mit einem ISMS-Audit interpretieren

  • ISO/IEC 27001:2013 (DIN EN ISO/IEC 27001:2017) Auditmethoden
  • Managen und Leiten eines ISO/IEC-27001:2013(DIN EN ISO/IEC 27001:2017)-Audit-Teams

Kontinuierliche lehrgangsbegleitende Bewertungen anhand eines teilnehmerbezogenen Protokolls

Schriftliche Prüfung – ISO/IEC 27001:2013 Lead-Auditor-Qualifikation

Teilnehmerkreis

Dieser Lehrgang richtet sich an Personen, die im Bereich des Informationssicherheitsmanagementsystems (ISMS) als First- und Second-Auditor tätig werden sollen. Hierzu gehören der IT-Sicherheitsbeauftragte (ITSiBe), Chief Security Officer (CSO), Information Security Officer (ISO), Chief Information Security Officer (CISO), Informationssicherheitsbeauftragte oder Information Security Manager. Fach- und Führungskräfte, die ein ISMS nach ISO/IEC 27001 implementieren und zeritifizieren möchten. Mitarbeiter, die mit Zulassungsbehörden zusammenarbeiten, sowie benannte Third-Party-Auditoren sind ebenfalls angesprochen.

Voraussetzungen

Die Teilnehmer müssen über Kenntnisse im Bereich der Managementsysteme verfügen und ein Verständnis für den Plan-Do-Check-Act(PDCA)-Zyklus haben. Des Weiteren müssen Sie über Fachwissen zu den folgenden Informationssicherheitsmanagement-Grundsätzen
und -Konzepten verfügen:
- Wissen über die Anforderungen der ISO/IEC 27001 (mit ISO/IEC 27002) und die allgemein üblichen Informationssicherheitsbegriffe
und -definitionen nach ISO/IEC 27000
- Bewusstsein der Notwendigkeit von Informationssicherheit (IS)
- Zuteilung von Verantwortlichkeit für Informationssicherheit
- Aufnehmen von Selbstverpflichtung der Leitung und der Interessen von Projektbeteiligten (Stakeholder)
- Förderung von wirtschaftlichen Werten
- Nutzung der Ergebnisse von Risikobeurteilungen zur Bestimmung angebrachter Kontrollen, um vertretbare Risikostufen zu erreichen
- Aufnehmen von Sicherheit als essenzielles Element von Informationsnetzwerken und -systemen
- Aktive Vermeidung und Erkennung von Informationssicherheitsvorfällen
- Gewährleistung einer übergreifenden Herangehensweise an Informationssicherheitsmanagement
- Kontinuierliche Neubewertung der Informationssicherheit und ggf. Vornehmen angemessener Änderungen

Diese Kenntnisse können Sie im Rahmen folgender Schulungen erwerben:
- Chief Information Security Officer – CISO (TÜV), Manager Informationssicherheit
- Information Security Officer – ISO (TÜV), IT-Sicherheitsbeauftragter gemäß ISO 27001 und IT-Grundschutz

Termin(e)

{{selectedTermin.date}}
{{selectedTermin.time}}

Veranstaltungsort

{{selectedTermin.Verort.VORT_NAME1}}
{{selectedTermin.Verort.VORT_NAME2}}
{{selectedTermin.Verort.VORT_NAME3}}
{{selectedTermin.Verort.VORT_STR}}
{{selectedTermin.Verort.VORT_PLZ}} {{selectedTermin.Verort.VORT_ORT}}

Hinweise

Die kontinuierliche Bewertung jedes Teilnehmers wird während des gesamten Seminars vom Referenten durchgeführt, während die Teilnehmer mit der Durchführung verschiedener Fallstudien beschäftigt sind, einzeln oder in Gruppenarbeit sowie während der simulierten Auditdurchführung. Damit eine Zulassung zur Abschlussprüfung erfolgen kann, müssen die kontinuierlichen Beurteilungen erfolgreich absolviert werden. Die Veranstaltung schließt am fünften Tag mit einer schriftlichen Prüfung ab. Nach bestandener Prüfung erhalten Sie ein von der IRCA (International Register of Certificated Auditors) anerkanntes Zertifikat. Es besteht für die Teilnehmer die Möglichkeit einer Registrierung bei der CQI/IRCA. Die TÜV NORD CERT GmbH ist eine registrierte Schulungsorganisation gemäß dem IRCA-Programm (AO3160): www.tuv-nord.com/irca. Alle Lehrgangsunterlagen, Prüfung und Seminarkommunikation sind deutschsprachig.

Teilnahmegebühr

{{selectedTermin.TERM_PREIS.VER_BRUTTOPREIS | currency:'€' }} (inkl. USt)
{{selectedTermin.TERM_PREIS.VER_NETTOPREIS | currency:'€' }} (zzgl. USt) umsatzsteuerfrei gemäß § 4 Nr. 21 a) bb) UStG

{{detail.Preis.VER_BRUTTOPREIS | currency:'€' }} (inkl. USt)
{{detail.Preis.VER_NETTOPREIS | currency:'€' }} (zzgl. USt) umsatzsteuerfrei gemäß § 4 Nr. 21 a) bb) UStG

Preis pro Person, inkl. Seminarunterlagen und Verpflegung.

Ansprechpartner

Silke Liehr

Silke Liehr

TÜV NORD Akademie GmbH & Co. KG
Große Bahnstraße 31
22525 Hamburg

0511 9986-2087
Fax: 0511 9986-2075

sliehr@tuev-nord.de

Kurzbeschreibung

In diesem Seminar vermitteln wir Ihnen das notwendige Know-how, um im Bereich des Informationssicherheitsmanagementsystems (ISMS) als Auditor tätig sein zu können. Sie lernen unter anderem, Sicherheitslücken und -gefährdungen einzuschätzen, die relevanten Standards im Kontext eines Audits zu interpretieren und wissen nach der Schulung, wie Sie ein ISMS-Audit planen, durchführen und bewerten. Bei dem Seminar handelt es sich um eine Kombination aus theoretischen Lerninhalten, Rollenspielen sowie praktischen Übungen. Alle Lehrgangsunterlagen, Prüfung und Seminarkommunikation sind deutschsprachig.

Alle Termine zu ISO/IEC 27001 – Informationssicherheitsmanagement-Auditor

Nach Datum sortieren Nach Veranstaltungsort sortieren

Mo 08. 10. – Fr 12. 10. 2018

Hamburg

Täglich von 09:00 bis 18:00 Uhr

TÜV NORD Akademie GmbH & Co. KG
Geschäftsstelle Hamburg
Große Bahnstr. 31
22525 Hamburg

Teilnahmegebühr:
2.249,10 € (inkl. USt)
1.890,00 € (zzgl. USt)
Termin bereits ausgebucht

Mo 03. 12. – Fr 07. 12. 2018

Frankfurt am Main

Täglich von 09:00 bis 18:00 Uhr

TÜV NORD Akademie GmbH & Co. KG
Geschäftsstelle Frankfurt
Gerbermühlstr. 11
60594 Frankfurt am Main

Teilnahmegebühr:
2.249,10 € (inkl. USt)
1.890,00 € (zzgl. USt)
Termin bereits ausgebucht

Ansprechpartner

Silke Liehr

Silke Liehr

TÜV NORD Akademie GmbH & Co. KG
Große Bahnstraße 31
22525 Hamburg

0511 9986-2087
Fax: 0511 9986-2075

sliehr@tuev-nord.de

Information Security Officer – ISO (TÜV) -Prüfung-

Prüfung
1 Tag
ab 309,40 € inkl. USt (260,00 € zzgl. USt)

IT-Grundschutz-Experte (TÜV)

BSI in täglicher Anwendung

Seminar
3 Tage
ab 1.832,60 € inkl. USt (1.540,00 € zzgl. USt)

Information Security Officer – ISO (TÜV)

IT-Sicherheitsbeauftragter gemäß ISO 27001 und IT-Grundschutz

Seminar
4 Tage
ab 2.975,00 € inkl. USt (2.500,00 € zzgl. USt)

IT-Recht kompakt

Rechtssicherheit zur Vorbeugung von Kosten und Haftungsrisiken in der IT

Seminar
1 Tag
ab 737,80 € inkl. USt (620,00 € zzgl. USt)

IT-Sicherheitsgesetz (IT-SiG)

Überblick und Handlungsempfehlungen zu den aktuellen neuen Anforderungen

Seminar
1 Tag
ab 737,80 € inkl. USt (620,00 € zzgl. USt)

Firewall und Netzwerksicherheit

In Anlehnung an ISO 27001 und BSI IT-Grundschutz

Seminar
2 Tage
ab 1.439,90 € inkl. USt (1.210,00 € zzgl. USt)

Chief Information Security Officer – CISO (TÜV)

Manager Informationssicherheit

Seminar
4 Tage
ab 2.975,00 € inkl. USt (2.500,00 € zzgl. USt)

Chief Information Security Officer – CISO (TÜV) -Prüfung-

Prüfung
1 Tag
ab 606,90 € inkl. USt (510,00 € zzgl. USt)

ISO 27001-Praxisworkshop

Informationssicherheits-Managementsysteme (ISMS) erfolgreich umsetzen

Seminar
3 Tage
ab 1.892,10 € inkl. USt (1.590,00 € zzgl. USt)

Informationssicherheit-Fachtagung

Kommunikation & Awareness - Ziele erreichen durch gemeinsame Strategien als Erfolgsrezept der Informationssicherheit

Fachtagung
1 Tag
ab 916,30 € inkl. USt (770,00 € zzgl. USt)

ISTQB® Certified Tester – Foundation Level

Software Entwicklung: Softwaretest Kernqualifikation

Seminar
3 Tage
ab 1.713,60 € inkl. USt (1.440,00 € zzgl. USt)