Zielsetzung
Diese Weiterbildungsmaßnahme vermittelt umfassende Kenntnisse im Aufbau und der Implementierung eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 sowie im IT-Service-Management nach ITIL® 4. Die Teilnehmenden erwerben Kompetenzen zur Identifizierung und Steuerung von Informationssicherheitsrisiken und zur Gestaltung von Prozessen für die Zusammenarbeit, Absicherung und kontinuierliche Verbesserung von IT-Services.
InhalteISO 27001 Lead Implementer
- Einführung in die ISO 27001 und die Initiierung eines ISMS
- Planung, Umsetzung und Überwachung eines ISMS
- Analyse und Bewertung von Risiken im Bereich der Informationssicherheit
- Erstellung der Erklärung zur Anwendbarkeit (SoA)
- Auswahl und Gestaltung von Sicherheitsmaßnahmen
- Dokumentenlenkung, Kommunikation und Managementbewertung
- Vorbereitung auf das Zertifizierungsaudit
ITIL® 4 Specialist: Collaborate, Assure and Improve
- Grundlagen von ITIL 4 und den fünf Praktiken
- Relationship Management, Supplier Management und Service Level Management
- Kontinuierliche Verbesserung von IT-Services
- Information Security Management im Kontext von ITIL 4
- Integration der Praktiken in den Service-Lebenszyklus
- Best Practices im Beziehungs-, Lieferanten- und Service-Level-Management
- Methoden zur kontinuierlichen Verbesserung
Lernziele
- Aufbau und Implementierung eines ISMS nach ISO 27001
- Durchführung von Risikoanalysen und Risikobewertungen
- Steuerung von Maßnahmen zur Informationssicherheit
- Anwendung der ITIL 4-Praktiken für Zusammenarbeit, Absicherung und Verbesserung von IT-Services
- Management von Beziehungen zu Stakeholdern und Lieferanten
- Etablierung von Prozessen zur kontinuierlichen Verbesserung von IT-Services
Berufsperspektiven
Die erworbenen Kenntnisse und Fähigkeiten qualifizieren für Tätigkeiten im Bereich Informationssicherheit und IT-Service-Management. Mögliche Einsatzfelder umfassen die Implementierung und Betreuung von Managementsystemen, das Risikomanagement, die IT-Projektleitung sowie die Optimierung von IT-Serviceprozessen.