Zielsetzung des Kurses
Diese Weiterbildung vermittelt umfassende Kenntnisse zur Implementierung, Steuerung und Aufrechterhaltung eines Informationssicherheits-Managementsystems (ISMS) gemäß ISO 27001 sowie zur Schaffung einer lernenden und sich verbessernden IT-Organisation mit starker strategischer Ausrichtung nach ITIL® 4.
InhalteDer Kurs ISO 27001 deckt die Grundlagen der Norm, ihre Struktur und Familie ab. Behandelt werden zentrale Konzepte und Definitionen, die Bedeutung und Komponenten eines ISMS sowie Schritte zur Implementierung. Ein Schwerpunkt liegt auf der Risikoanalyse und -behandlung, der Rolle von Dokumentation und Aufzeichnungen sowie kontinuierlicher Verbesserung und Überwachung. Interne Audits und Management-Reviews für ISO 27001 sowie die Vorbereitung auf die Zertifizierung sind ebenfalls Teil des Moduls.
Das Modul ITIL® 4 Direct, Plan and Improve (DPI) vermittelt zentrale Konzepte, Prinzipien und Methoden für die Steuerung und Planung. Es werden die Rolle von Governance, Risiko und Compliance (GRC) sowie die Integration in das Service Value System erläutert. Die Anwendung von Prinzipien und Methoden der kontinuierlichen Verbesserung auf verschiedene Verbesserungsarten wird behandelt. Weiterhin werden zentrale Prinzipien und Methoden der Kommunikation und des organisationalen Veränderungsmanagements für Steuerung, Planung und Verbesserung vorgestellt. Abschließend werden Prinzipien und Methoden zur Messung und Berichterstattung sowie die Steuerung, Planung und Verbesserung von Wertströmen und Praktiken thematisiert.
Lernziele- Verständnis der Anforderungen und Prinzipien von ISO 27001.
- Fähigkeit zur Implementierung und Verwaltung eines ISMS.
- Durchführung von Risikoanalysen und -behandlungen im Kontext der Informationssicherheit.
- Kenntnisse zur Vorbereitung und Durchführung interner Audits.
- Entwicklung einer strategischen Ausrichtung für IT-Organisationen.
- Anwendung von Methoden zur kontinuierlichen Verbesserung von IT-Services.
- Beherrschung von Kommunikations- und Veränderungsmanagementstrategien im IT-Umfeld.
- Fähigkeit zur Messung und Berichterstattung von IT-Leistungskennzahlen.
Berufsperspektiven
Die erworbenen Kompetenzen sind relevant für Fach- und Führungskräfte in den Bereichen IT-Sicherheit, IT-Management, Projektmanagement und Compliance. Tätigkeitsfelder umfassen die Konzeption, Implementierung und Überwachung von Informationssicherheitsmanagementsystemen sowie die strategische Planung und Steuerung von IT-Organisationen zur Erreichung von Geschäfts- und IT-Zielen.
Im Rahmen des ISMS-Aufbaus werden auch Datenschutz-Anforderungen behandelt: das Zusammenspiel von ISO 27001 mit der DSGVO (GDPR), der Schutz personenbezogener Daten und die datenschutzkonforme Dokumentation.