|
 |
|
Lernziele
|
|
Nach dem dreitägigen Seminar sind Sie
in der Lage:
• Werdegang und Struktur des ISO 27001/ISO 27002 vorzustellen;
• den Unterschied zwischen ISO 27001 und ISO 27002 zu erläutern;
• die wesentlichen Elemente eines Information Security Management System (ISMS) nach ISO 27001 zu bestimmen;
• die Anwendungsmöglichkeiten des ISO 27001/ISO 27002 zu verstehen;
• Control Self Assessment Workshops selber vorzubereiten und durchzuführen (Moderations-Fähigkeiten vorausgesetzt);
• basierend auf ISO 27001/ISO 27002 unternehmensspezifische Sicherheitskonzepte zu erstellen;
• die abgegebenen Hilfsmittel nutzbringend einzusetzen.
|
Zielpublikum
|
| er Kurs richtet sich an alle Personen, welche mehr über den internationalen Standard ISO 27001 – ISO 27006 erfahren und diesen im Rahmen ihrer Tätigkeiten produktiv einsetzen wollen: Sicherheitsverantwortliche, Datenschutz-Beauftragte, Risikomanager, ISO 27001-Auditoren und IT-Revisoren. Informatik-Kenntnisse sind nicht notwendig.
Hinweis: Wir machen ausdrücklich darauf aufmerksam, dass es weder für interne noch für externe ISMS-Auditoren die Bedingung gibt, dass sie über ein persönliches ISO 27001 (Lead) Auditor Zertifikat verfügen müssen.
Unser Expertenkurs ist daher auch keine Ausbildung zum zertifizierten ISO 27001-Auditor; er liefert aber wertvollste Informationen über Aufbau und Betrieb eines ISMS weit über den typischen Inhalt eines ISO 27001 Lead Auditor Kurses hinaus.
maximal 14 Teilnehmer!
|
Kurs-Spezialitäten
|
|
Alle Teilnehmenden erhalten die aktuelle Version von ISO 27001, ISO 27002, ISO 27004 und ISO 27005 sowie zusätzlich zu den üblichen Kursunterlagen eine CD-ROM mit wertvollen Hilfsmitteln:
- excel-Tool für Erfassung und Visualisierung von Benchmark-Resultaten
- verschiedene excel-Tabellen für weitergehende Auswertungen
Der Kurs findet extern in einem Tagungs-/ Konferenzhotel statt, so dass die Teilnehmer auch am Abend einen intensiven Gedankenaustausch pflegen können.
|
Kursinhalte
|
- Werdegang CoP, BS 7799, ISO 17799 und ISO 2700�S
- Inhalte und Unterschiede ISO 27001 bis ISO 27006
Vergleich zu anderen Standards
- CobiT
- IT-Grundschutzhandbuch (BSI)
- ITIL Security Management
Anwendungsmöglichkeiten von ISO 27001, ISO 27002, ISO 27004, ISO 27005 und ISO 27006
- Erstellung/Unterhalt ISMS
- Zertifizierung
- Benchmarking
- Vorgehen
- Maturitätsmassstäbe
- Hilfsmittel für Benchmarking - Control Self Assessment (CSA)
- Vorbereitung
- Regeln
- Erfolgsfaktoren
- Durchführung
- Rollenspiel “CSA-Workshop” - Review IT-Sicherheit
- Sicherheitsstrategien/-konzepte
- Planung/Priorisierung von Massnahmen
- Risikoanalysen
- Radarchart und Entwicklung Risk Landscape
- Integration in Operational IT Risk Management - Schrittweise ISMS-Verbesserung
- Zusammenfassung/Abschluss
|
Referenzen zu Berufsbildern und Standards
|
CISA Task Statements: (2.1) (2.8) 5.5
CISM Task Statements: praktisch alle – aber nicht sehr detailliert
CobiT IT-Prozesse: (PO4) (PO6) (PO7) PO9 (AI2) (DS4) DS5 (DS7) ME2 (ME3)
|
Referenten (teilweise Co-Teaching)
|
 Peter R. Bitterli, CISA, CISM, CGEIT,Bitterli Consulting AG
Hans Peter Riess, CISA, CISM, I�Sact Security Inspection and Consulting AG
|
Seminargebühren
|
|
CHF 2‘950.– für ISACA-Mitglieder (alle anderen plus CHF 200.–)
Inkl. aktuelle Version von ISO 27001, ISO 27002, ISO 27004 und ISO 27005, 2 Übernachtungen, Verpflegung, Kursunterlagen sowie CD-ROM mit wertvollen Hilfsmittel, welche im Rahmen der speziellen Lizenz-Bestimmungen unternehmensintern beliebig einsetzbar sind.
|
|
|
«Das Geheimnis des Erfolgs unserer Ausbildungen liegt primär im konkreten Bezug der Lerninhalte mit der Praxis im harten Unternehmensalltag...»
