Auf einen Blick
Das Training bietet einen Einstieg in das Thema Informationssicherheit nach ISO/IEC 27001. Es vermittelt die Grundlagen der Norm sowie praxisorientierte Methoden und Techniken rund um erfolgreiche interne Audits von Informationssicherheits-Managementsystemen (ISMS) nach ISO/IEC 27001.
Ihr Trainingsziel
- ein Verständnis für Informationssicherheits-Managementsysteme (ISMS) entwickeln,
- Anforderungen und praktische Umsetzungsmöglichkeiten der ISO/IEC 27001 kennen lernen,
- effektive interne ISMS-Audits nach ISO/IEC 27001 durchführen.
Nach dem Training können Sie
- Ziele und Nutzen von Informationssicherheits-Managementsystemen (ISMS) beschreiben,
- den Geltungsbereich und wesentliche Inhalte der ISO/IEC 27001 und der ISO/IEC 27002 erläutern,
- den Prozess der Einführung, Umsetzung, Steuerung, Überprüfung und kontinuierlichen Verbesserung eines ISMS darstellen,
- eine Informationssicherheits-Infrastruktur entwickeln,
- die Anforderungen an eine Zertifizierung nach ISO/IEC 27001 nennen,
- Struktur und wesentliche Inhalte der ISO/IEC 27001 beschreiben,
- den Beitrag interner ISMS-Audits zur Wirksamkeit Ihres Managementsystems erläutern,
- ein effektives internes Auditsystem einführen, das den Forderungen der ISO/IEC 27001 entspricht,
- die Rolle und Verantwortlichkeiten eines internen ISMS-Auditors erklären,
- ein Audit mit Hilfe von Checklisten planen,
- überprüfen, ob die derzeitige Praxis in Ihrer Organisation den definierten Anforderungen entspricht,
- objektive Nachweise durch Beobachtung, Interviews und Dokumenten-Stichproben sammeln,
- Abweichungen und Feststellungen in Auditberichten dokumentieren,
- Korrekturmaßnahmen definieren und Verantwortlichkeiten zuweisen,
- Folgeaktionen veranlassen und die Wirksamkeit von Korrekturmaßnahmen bewerten.
Voraussetzungen
- Sie sind mit den unterschiedlichen Arten von Daten in Ihrer Organisation und den verwendeten Methoden zur Speicherung und Verarbeitung dieser Daten vertraut.
Das Modul „ISO 27001 Grundlagen“ (Tag 1) bzw. das Modul „Interner Auditor ISO 27001“ (Tag 2+3) können separat gebucht werden. Bitte sprechen Sie uns hierzu an.
Leistungen
Zertifikat, Vorstudium, Teilnehmerunterlagen, Verpflegung im Training
Training von LRQA
Mit LRQA folgen Sie die Trainings, die für Sie geeignet sind. Von klassischen face-to-face Trainings bis zu eLearnings. Hier finden Sie mehr Informationen über die Trainings von LRQA.
Unterkunft
Bitte buchen Sie Ihr Zimmer aus unserem Abrufkontingent direkt im Veranstaltungshotel bzw. in der Umgebung über unseren Partner HRS.
Preis innerbetriebliches Training
Wir erstellen Ihnen gerne ein individuelles Angebot. Kontaktieren Sie uns und wir melden uns bei Ihnen!
Termine und Orte
Tag 1: 9.00-17.00 Uhr
Tag 2: 9.00-17.00 Uhr
Tag 3: 8.45-17.00 Uhr
Kurstyp
- Öffentlich
- Intern