ISO 27001:2022 Information Security Officer

Aufbauend auf Ihrem Wissen aus der Foundation-Ausbildung beschäftigen Sie sich im 3-tägigen Professional-Training von ISO 27001 intensiv mit dem Aufbau, der Pflege und der kontinuierlichen Verbesserung eines Informationssicherheitsmanagementsystems nach der Norm ISO/IEC 27001 anhand eines Praxisszenarios.

Sie werden intensiv auf die Professional-Prüfung "ISO/IEC 27001 Practitioner-Information Security Officer" vorbereitet und absolvieren diese am Ende des dritten Schulungstages.

Die Inhalte der ISO/IEC 27001 Professional-Ausbildung im Einzelnen:

Informationssicherheit (IS)

• Themenspektrum und strategische Bedeutung
• Überblick internationale Standards der Informationssicherheit

Informationssicherheitsmanagement

• Aufgaben und Rollen im ISMS nach der ISO/IEC 27003
• Herausforderungen für den ISO in der Praxis
• Kontinuierliche Verbesserung und Schaffung von Sicherheitsbewusstsein
• Grundlagen Anforderungs- und Risikomanagement gemäß ISO/IEC 27001 und ISO 27005

IS-Management nach ISO 27001:2022

• Aufbau und Pflege eines ISMS nach ISO 27001
• Zuhilfenahme der englischen StandardsISO 27002, ISO/IEC 27003, ISO/IEC 27004 und ISO/IEC 27005
• Fragen zu Auditierung und Zertifizierung

Aspekte der Infrastruktur-, System-, Netzwerk- und Anwendungssicherheit

• Sicherheit in Gebäuden und am Arbeitsplatz
• Umgang mit Fremdpersonal und externen Dienstleistern
• Serverräume und Rechenzentren
• Einsatz mobiler Datenträger
• sichere Client-Systeme

Dokumentation

• die Informationssicherheitspolitik (Information Security Policy)
• Rollen und Verantwortlichkeiten
• Schulung und Bewusstsein
• übergreifende Sicherheitskonzepte, z.B. Datensicherung, Behandlung von Informationssicherheitsvorfällen und Schutz vor Schadsoftware

Das Seminar "ISO/IEC 27001 Practitioner-Information Security Officer" befähigt Sie:

• Sie erlangen erweiterte Kenntnisse über die Ziele und Inhalte der ISO/IEC 27000er Normenreihe.
• Aufbauend auf der ISO/IEC 27001 Foundation Ausbildung haben Sie ein tieferes Verständnis dafür, wie ein Informationssicherheitsmanagementsystem nach ISO/IEC 27001 aufgebaut, betrieben und kontinuierlich verbessert werden kann.
• Sie kennen die Vorgehensweisen zur Durchführung von Risiko-Beurteilung und Behandlung, zur Dokumentation in Form von Konzepten, Richtlinien und Aufzeichnungen sowie zur Durchsetzung und Kontrolle von Sicherheitsmaßnahmen.
• Sie erlangen ein international anerkanntes Zertifikat für Informationssicherheit auf Professional Level.

Auf Basis Ihrer ISO/IEC 27001 Foundation Ausbildung lernen Sie in diesem Professional Training sämtliche Handwerkszeuge kennen, die Sie gemäß der ISO/IEC 27001 Practitioner-Information Security Officer Zertifizierung benötigen.

Sie setzen sich intensiv mit den Aufgaben auseinander, die mit der Rolle eines Practitioner-Information Security Officer/Informationssicherheitsbeauftragten/IT-Sicherheitsbeauftragten einhergehen und erfahren, welche die entscheidenden Faktoren für den Erfolg eines ISMS sind und wie Sie häufig auftretende Fallstricke vermeiden können.

Unsere praxiserfahrenen Trainer und Trainerinnen erläutern anhand von Beispielen aus vielen Branchen die Umsetzung, Zertifizierung und den Nutzen eines ISMS.

Dieses Seminar richtet sich an

• Informationssicherheits-Beauftragte / Information Security Officer (ISO), Chief Information Security Officer (CISO) und Risikomanager,
• Führungskräfte und Fachleute, Consultants, Auditoren, Chief Information Office (CIO), sowie IT- bzw. Information Security Verantwortliche
• Thematisch Interessierte, die sich mit Informationssicherheit auseinandersetzen und z.B. den Aufbau eines ISMS leiten oder daran mitwirken.

Die Variante für Onlinetrainings-Fans: Von zu Hause aus. An Ihrem Rechner. Mit Live-Trainer und weiteren Teilnehmern. Mit Raum für direkte Nachfragen, Diskussionen und Gruppenübungen. Die Trainingsunterlagen senden wir Ihnen nach Hause. Die Prüfung absolvieren Sie ebenfalls online.

Für unsere Online-Live-Trainings setzen wir die Software-Lösung von Zoom Video Communication Inc. ein. Dafür benötigen Sie:

• eine stabile Internetverbindung
• ein Computer-Mikrofon und Kopfhörer/Lautsprecher oder die Möglichkeit sich mit einem Telefon (Handy/Festnetzt) zuzuschalten.
• die Möglichkeit die Web-Application von Zoom am Computer zu installieren
• eine Webcam (optional)

Hier können Sie testen, ob Ihr PC die dafür notwendigen Voraussetzungen erfüllt: https://zoom.us/test

Maxpert GmbH ist authorisierter Trainingspartner des PMI.
Für die Teilnahme an der 3-tägigen "ISO 27001 Practitioner-Information Security Officer" Schulung erhalten PMI-Zertifizierte folgende PDUs im Rahmen Ihrer PMI-Rezertifizierung:

Bitte beachten: Bei einer Online LIVE ISO Schulung absolvieren Sie die Prüfung online, direkt bei APMG International.

Zwingende Voraussetzung zur Teilnahme an der ISO/IEC 27001 Practitioner-Information Security Officer Prüfung (Professional Level) ist das ISO/IEC27001 Foundation Zertifikat (TÜV Süd, APMG International oder ICO ISMS).

Praktische Erfahrung in der Anwendung von IS-Managementsystemen erleichtert Ihnen die Erreichung der angestrebten Lernziele ist jedoch nicht zwingend erforderlich.

Die ISO/IEC 27001 Practitioner-Information Security Officer Prüfung findet am Ende des letzten Schulungstages statt:

• Die Prüfung dauert 150 Minuten.
• Sie basiert auf einem Szenario, zu dem es in der Prüfung bei einigen Fragen zusätzliche Informationen gibt.
• Es sind insgesamt 80 Multiple Choice Fragen zu beatworten, die auf vier Frageblöcke verteilt sind.
• Zur Erlangung des Zertifikats benötigen Sie 40 richtige Antworten (50%).

Nach erfolgreichem Abschluß erhalten Sie das Practitioner-Information Security Officer-Zertifikat.

• Deutsch (erlaubte Hilfsmittel zum Teil in englisch)
• Englisch

Bei einer Buchung berücksichtigen wir standardmäßig eine deutsche ISO/IEC 27001 Practitioner-Information Security Officer Prüfung. Wünschen Sie eine Englische, teilen Sie uns dies bitte im Bemerkungsfeld des Buchungsprozesses mit.

• APMG International