Zielsetzung
Diese Weiterbildungsmaßnahme vermittelt vertiefte Kenntnisse im Aufbau und der Implementierung eines Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001 sowie in der Gestaltung und Steuerung von Stakeholder-Beziehungen im IT-Service-Management.
InhalteDer Kurs ISO 27001 Lead Implementer behandelt die Einführung, Planung und Umsetzung eines ISMS gemäß der Norm ISO 27001. Inhalte umfassen grundlegende Konzepte der Informationssicherheit, die Analyse des bestehenden Systems, die Erstellung einer Informationssicherheitsrichtlinie sowie das Risikomanagement. Weiterhin werden die Erklärung zur Anwendbarkeit (SoA), die Auswahl und Gestaltung von Maßnahmen, Dokumentenlenkung, Kommunikation, die Verwaltung von Sicherheitsvorgängen sowie die Überwachung, Messung, Analyse und Bewertung von ISMS-Prozessen vermittelt. Abschließend werden internes Audit, Managementbewertung und die Behandlung von Nichtkonformitäten thematisiert, um auf ein Zertifizierungsaudit vorzubereiten.
Der Kurs ITIL® 4 Specialist - Drive Stakeholder Value (DSV) fokussiert auf die Zusammenarbeit zwischen Dienstleistungsanbietern und ihren Kunden, Nutzern, Lieferanten und Partnern. Behandelt werden die gemeinsame Zieldefinition, die Gestaltung der Customer Journey mithilfe von Tools und Methoden, sowie das Management von Erwartungen. Die Analyse des Ist-Zustandes, die Identifikation und Fokussierung von Zielgruppen, der Aufbau von Vertrauen und die Bindung von Stakeholdern sind weitere Kerninhalte. Des Weiteren werden die Gestaltung von Services, die Abstimmung von Erwartungen und Leistungen, das Kunden-Onboarding, die Co-Creation von Services sowie die Sichtbarmachung von Wert durch Realisierung und Nutzen behandelt. Etablierung von Feedbacksystemen, Messung, Bewertung von Ergebnissen und die Sicherung des Fortschritts durch Zyklen ergänzen den Kurs. Abschließend werden Innovation und KI in Stakeholder-Beziehungen sowie die Anwendung von ITIL® 4 DSV auf operativer, taktischer und strategischer Ebene thematisiert.
Lernziele- Verständnis der Anforderungen und Prinzipien der ISO 27001-Norm.
- Fähigkeit zum Aufbau, zur Implementierung und zur kontinuierlichen Verbesserung eines ISMS.
- Kompetenz im Risikomanagement und in der Auswahl von Sicherheitsmaßnahmen.
- Fähigkeit zur Vorbereitung eines ISMS auf ein Zertifizierungsaudit.
- Verständnis der Prinzipien der Co-Creation und des Wertmanagements in Stakeholder-Beziehungen.
- Fähigkeit zur Gestaltung und Steuerung der Customer Journey.
- Kompetenz im Aufbau und der Pflege von Vertrauen und Bindung zu Stakeholdern.
- Fähigkeit zur Messung und Bewertung des Erfolgs von Stakeholder-Interaktionen.
Berufsperspektiven
Die erworbenen Kenntnisse qualifizieren für Tätigkeiten im Bereich Informationssicherheit und IT-Service-Management. Dies umfasst Rollen wie Informationssicherheitsbeauftragte, ISMS-Manager, IT-Manager und Projektleiter, die für die Gewährleistung der Informationssicherheit und die Optimierung von Kunden- und Stakeholder-Beziehungen verantwortlich sind.