Zielsetzung des Kurses

Die Weiterbildungsmaßnahme vermittelt umfassendes Wissen und praktische Fähigkeiten im Bereich Informationssicherheitsmanagement nach ISO 27001 sowie in der Anwendung von Objectives and Key Results (OKR) zur Steigerung der Unternehmensperformance und Agilität. Die Teilnehmenden werden befähigt, Informationssicherheitsmanagementsysteme (ISMS) zu auditieren und zu implementieren sowie OKR-Frameworks zur strategischen Zielerreichung einzusetzen.

Inhalte

Die Inhalte gliedern sich in zwei Hauptmodule:

ISO 27001 Lead Auditor:

  • Einführung in Informationssicherheitsmanagementsysteme (ISMS) und die ISO/IEC 27001 Norm
  • Grundprinzipien und regulatorische Rahmenbedingungen der Informationssicherheit
  • Auditprinzipien, Vorbereitung, Planung und Durchführung von Audits
  • Anforderungen der ISO/IEC 27001
  • Vor-Ort-Audittätigkeiten, Berichterstattung und Nachverfolgung
  • Managementbewertung, interne Audits und kontinuierliche Verbesserung
  • Rollen und Verantwortlichkeiten im Auditprozess
  • Abschluss von Audits und Entwicklung von Maßnahmenplänen
  • Vorbereitung auf die Zertifizierung
  • Praxisübungen und Fallstudien

OKR:

  • Grundlagen und Theorie von Objectives and Key Results (OKR)
  • Führung in dynamischen Umfeldern (VUCA-Welt) und Schaffung psychologischer Sicherheit
  • Der OKR-Zyklus und strategische Ausrichtung (Strategy Pyramid)
  • Das Setzen und Definieren von Objectives und Key Results
  • Implementierungsmodelle und Einführung von OKR in Organisationen
  • Messung von Key Results und Initiativenplanung (Roadmaps)
  • Alignment und Synchronisation innerhalb der Organisation
  • Living OKR: Check-ins, Coaching und kontinuierliches Lernen (Review & Retrospective)
  • Gestaltung von Transformationsprozessen mit OKR

Lernziele

Nach Abschluss der Weiterbildung sind die Teilnehmenden in der Lage:

  • Die Struktur und Anforderungen der ISO/IEC 27001 zu verstehen und anzuwenden.
  • Informationssicherheitsmanagementsysteme (ISMS) nach ISO 27001 zu planen, durchzuführen und zu bewerten.
  • Auditberichte zu erstellen und Maßnahmen zur Verbesserung abzuleiten.
  • Die Prinzipien und den Zyklus von Objectives and Key Results (OKR) zu erklären.
  • Objectives und Key Results für Organisationen zu entwickeln und zu definieren.
  • OKR-Frameworks in Unternehmen zu implementieren und zu steuern.
  • Die strategische Ausrichtung und Agilität von Organisationen durch OKR zu fördern.
  • Die Rolle eines ISO 27001 Lead Auditors auszufüllen.

Berufsperspektiven

Die erworbenen Kompetenzen qualifizieren für Tätigkeiten in den Bereichen Informationssicherheit, Risikomanagement, interne Revision und strategisches Management. Absolventen können Positionen wie Informationssicherheitsbeauftragte, interne und externe Auditoren für ISO 27001 sowie Rollen im strategischen Management und der Organisationsentwicklung übernehmen, die sich mit der Implementierung und Überwachung von Zielsystemen wie OKR befassen.