ISO/IEC 27001:2022 Implementer – Training mit Zertifizierung
Training mit Prüfungsvorbereitung und Zertifizierung (PECB)
.svg)
Machine Lerning Engineer
Dieses ISO/IEC 27001:2022 Lead Implementer Training vermittelt dir die notwendigen Kenntnisse, um eine Organisation bei der effektiven Planung, Umsetzung, Verwaltung, Überwachung und Aufrechterhaltung eines Informationssicherheitsmanagementsystems (ISMS) zu unterstützen.
1. Einführung in die ISO/IEC 27001 und Beginn der Einführung eines ISMS
- Ziele und Aufbau des Kurses
- Normen und rechtliche Rahmenbedingungen
- Informationssicherheitsmanagementsystem auf der Grundlage von ISO/IEC 27001
- Grundlegende Konzepte und Prinzipien der Informationssicherheit
- Initiierung der ISMS-Implementierung
- Verstehen der Organisation und ihres Kontextes
- ISMS-Umfang
2. Umsetzungsplan eines ISMS
- Führung und Projektgenehmigung
- Organisatorische Struktur
- Analyse des bestehenden Systems
- Richtlinien zur Informationssicherheit
- Risikomanagement
- Erklärung zur Anwendbarkeit
3. Einführung eines ISMS
- Auswahl und Gestaltung von Kontrollen
- Implementierung der Kontrollen
- Verwaltung von dokumentierten Informationen
- Trends und Technologien
- Kommunikation
- Kompetenz und Bewusstsein
- Management der Sicherheitsmaßnahmen
4. ISMS-Überwachung, kontinuierliche Verbesserung und Vorbereitung auf das Zertifizierungsaudit
- Überwachung, Messung, Analyse und Bewertung
- Internes Audit
- Managementprüfung
- Behandlung von Nichtkonformitäten
- Kontinuierliche Verbesserung
- Vorbereitung auf das Zertifizierungsaudit
- Abschluss des Trainingskurses
5. Zertifizierungsprüfung
Die Kursinhalte orientieren sich an den offiziellen Prüfungsvorgaben von PECB.
Anforderungen:
Für dieses Training gibt es keine formalen Voraussetzungen.
- Kennen der grundlegenden Konzepte und Prinzipien eines Informationssicherheitsmanagementsystems (ISMS) auf der Basis von ISO/IEC 27001
- Interpretieren der ISO/IEC 27001 Anforderungen an ein ISMS aus der Sicht einer implementierenden Person
- Initiieren und Planen der Implementierung eines ISMS auf Basis von ISO/IEC 27001 unter Verwendung der IMS2-Methodik des PECB und anderer Best Practices
- Unterstützen einer Organisation beim Betrieb, der Aufrechterhaltung und der kontinuierlichen Verbesserung eines ISMS basierend auf ISO/IEC 27001
- Vorbereiten einer Organisation auf ein Zertifizierungsaudit durch Dritte
- Vorbereiten auf die «ISO/IEC 27001:2022 Lead Implementer»-Zertifizierung
- Der Unterricht findet in deutscher Sprache mit deutschen Unterlagen statt. Du hast bei der Buchung des Trainings die Wahl, deine persönlichen Lernmaterialien in deutscher oder englischer Sprache zu bestellen. Die Prüfung wird ebenfalls in dieser Sprache bereitgestellt.
- Impulsbeiträge und Best-Practice-Beispiele für die Einführung eines ISMS.
- Die Übungen basieren auf einem Fallbeispiel.
- Zahlreiche Testfragen (diese sind ähnlich aufgebaut wie die Zertifizierungsprüfung) bereiten dich optimal auf die abschließende Prüfung vor.
Die Prüfung «PECB Certified ISO/IEC 27001 Lead Implementer» entspricht den Anforderungen des PECB Examination and Certification Program (ECP) und deckt folgende Kompetenzbereiche ab:
- Bereich 1: Grundlegende Prinzipien und Konzepte eines Informationssicherheitsmanagementsystems (ISMS)
- Bereich 2: Informationssicherheitsmanagementsystem (ISMS)
- Bereich 3: Planung der Einführung eines ISMS nach ISO/IEC 27001
- Bereich 4: Implementierung eines ISMS auf der Basis von ISO/IEC 27001
- Bereich 5: Überwachung und Messung eines ISMS nach ISO/IEC 27001
- Bereich 6: Kontinuierliche Verbesserung eines ISMS nach ISO/IEC 27001
- Bereich 7: Vorbereitung auf ein ISMS-Zertifizierungsaudit
Die Prüfung wird in deutscher und englischer Sprache angeboten.
Die Prüfungsgebühr ist im Seminarpreis enthalten.
Prüfungsformat: Online, Multiple-Choice-Fragen, Anzahl der Fragen: 80, Dauer: 180 Minuten, Open Book
Prüfungssprache und Zeitzuschlag:
Bei Wahl einer Prüfungssprache, die nicht der Muttersprache entspricht, wird ein Zeitzuschlag von 30 Minuten gewährt.
Wiederholungsmöglichkeit:
Kandidat:innen, die das Training abgeschlossen haben, jedoch die Prüfung nicht bestehen, können die Prüfung innerhalb von 12 Monaten ab dem ursprünglichen Prüfungsdatum einmal kostenlos wiederholen.
Dieses Training richtet sich an IT-Sicherheitsbeauftragte, ISMS-Verantwortliche, IT-Leitungen, Datenschutzbeauftragte, Risikomanager:innen sowie Berater:innen, die eine führende Rolle bei der Einführung und Weiterentwicklung eines ISMS übernehmen.
Auch Auditor:innen und Fachkräfte im Compliance-Bereich profitieren von diesem Kurs, um Normanforderungen sicher interpretieren und umsetzen zu können.
.svg)
