ISO 27001 Lead Implementer und ITIL® 4 Specialist: Collaborate, Assure and Improve
Zielsetzung

Diese Weiterbildungsmaßnahme vermittelt umfassende Kenntnisse im Aufbau und der Implementierung eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 sowie im IT-Service-Management nach ITIL® 4. Die Teilnehmenden erwerben Kompetenzen zur Identifizierung und Steuerung von Informationssicherheitsrisiken und zur Gestaltung von Prozessen für die Zusammenarbeit, Absicherung und kontinuierliche Verbesserung von IT-Services.

Inhalte
ISO 27001 Lead Implementer
  • Einführung in die ISO 27001 und die Initiierung eines ISMS
  • Planung, Umsetzung und Überwachung eines ISMS
  • Analyse und Bewertung von Risiken im Bereich der Informationssicherheit
  • Erstellung der Erklärung zur Anwendbarkeit (SoA)
  • Auswahl und Gestaltung von Sicherheitsmaßnahmen
  • Dokumentenlenkung, Kommunikation und Managementbewertung
  • Vorbereitung auf das Zertifizierungsaudit

ITIL® 4 Specialist: Collaborate, Assure and Improve
  • Grundlagen von ITIL 4 und den fünf Praktiken
  • Relationship Management, Supplier Management und Service Level Management
  • Kontinuierliche Verbesserung von IT-Services
  • Information Security Management im Kontext von ITIL 4
  • Integration der Praktiken in den Service-Lebenszyklus
  • Best Practices im Beziehungs-, Lieferanten- und Service-Level-Management
  • Methoden zur kontinuierlichen Verbesserung

Lernziele
  • Aufbau und Implementierung eines ISMS nach ISO 27001
  • Durchführung von Risikoanalysen und Risikobewertungen
  • Steuerung von Maßnahmen zur Informationssicherheit
  • Anwendung der ITIL 4-Praktiken für Zusammenarbeit, Absicherung und Verbesserung von IT-Services
  • Management von Beziehungen zu Stakeholdern und Lieferanten
  • Etablierung von Prozessen zur kontinuierlichen Verbesserung von IT-Services

Berufsperspektiven

Die erworbenen Kenntnisse und Fähigkeiten qualifizieren für Tätigkeiten im Bereich Informationssicherheit und IT-Service-Management. Mögliche Einsatzfelder umfassen die Implementierung und Betreuung von Managementsystemen, das Risikomanagement, die IT-Projektleitung sowie die Optimierung von IT-Serviceprozessen.