Kursübersicht: ISO 27001 Lead Implementer & ITIL® 4 Specialist: Collaborate, Assure and Improve
Zielsetzung

Diese Weiterbildungsmaßnahme vermittelt umfassende Kenntnisse und Fähigkeiten zur Implementierung und zum Management von Informationssicherheitssystemen nach ISO 27001 sowie zur Optimierung von IT-Service-Management-Prozessen gemäß ITIL® 4. Die Teilnehmenden erwerben die Kompetenz, Informationssicherheitsrisiken zu identifizieren und zu bewerten sowie effektive ISMS aufzubauen und zu pflegen. Gleichzeitig werden sie befähigt, die Zusammenarbeit, Absicherung und kontinuierliche Verbesserung von IT-Services zu gestalten.

Inhalte

Der Kurs "ISO 27001 Lead Implementer" behandelt die Grundlagen der ISO 27001-Norm, die Initiierung und Planung eines Informationssicherheitsmanagementsystems (ISMS). Inhalte umfassen die Umsetzung eines ISMS, die Analyse und Berücksichtigung von Normen und regulatorischen Rahmenwerken sowie die Überwachung und kontinuierliche Verbesserung des ISMS zur Vorbereitung auf Zertifizierungsaudits. Schwerpunkte sind die grundlegenden Konzepte der Informationssicherheit, die Festlegung des ISMS-Anwendungsbereichs, die Organisationsstruktur, Risikoanalyse und das Risikomanagement. Die Erklärung zur Anwendbarkeit (Statement of Applicability - SoA), die Auswahl und Gestaltung von Sicherheitsmaßnahmen, Dokumentenlenkung, Kommunikation sowie die Verwaltung von Sicherheitsvorgängen werden detailliert behandelt. Ebenso werden die Überwachung, Messung, Analyse und Bewertung, interne Audits, Managementbewertungen und die Behandlung von Nichtkonformitäten thematisiert.

Der Kurs "ITIL® 4 Specialist: Collaborate, Assure and Improve" führt in ITIL 4 und die fünf Kernpraktiken ein. Behandelt werden das Relationship Management mit seinen Grundlagen und Konzepten sowie das Supplier Management mit relevanten Strategien und Prozessen. Das Service Level Management, inklusive der Bedeutung von Service Level Agreements (SLAs), wird ebenso vermittelt wie Methoden der kontinuierlichen Verbesserung. Das Information Security Management wird hinsichtlich seiner Prinzipien und Praktiken beleuchtet. Vertiefende Themen umfassen strategisches Relationship Management, Lieferantenbewertung und -auswahl, die Kommunikation mit Kunden im Service Level Management sowie detaillierte Methoden der kontinuierlichen Verbesserung. Die Implementierung von Sicherheitsrichtlinien und die Integration der fünf Praktiken in den Service-Lebenszyklus sind weitere Bestandteile. Best Practices im Relationship und Supplier Management, die Evaluierung und Anpassung von SLAs sowie die Nutzung von Tools für die kontinuierliche Verbesserung runden den Kurs ab.

Lernziele

Nach Abschluss der Weiterbildungsmaßnahme sind die Teilnehmenden in der Lage:

  • Grundlagen und Anforderungen der ISO 27001-Norm anzuwenden.
  • Informationssicherheitsmanagementsysteme (ISMS) zu planen, zu implementieren und zu betreiben.
  • Risikomanagementprozesse für die Informationssicherheit zu etablieren.
  • Die Erklärung zur Anwendbarkeit (SoA) zu erstellen und zu pflegen.
  • Interne Audits und Managementbewertungen für ISMS durchzuführen.
  • Die Prinzipien und Praktiken von ITIL 4 im Service Management anzuwenden.
  • Relationship Management und Supplier Management im IT-Kontext zu gestalten.
  • Service Level Agreements (SLAs) zu definieren und zu überwachen.
  • Kontinuierliche Verbesserungsprozesse im IT-Service-Management zu initiieren und zu steuern.
  • Informationssicherheitsaspekte in das Service Management zu integrieren.

Berufsperspektiven

Die erworbenen Kompetenzen qualifizieren für Positionen im Bereich Informationssicherheit und IT-Service-Management. Tätigkeitsfelder umfassen die Implementierung und Überwachung von Informationssicherheitsmanagementsystemen, das Risikomanagement, die interne Revision sowie das Management von IT-Services. Die Weiterbildung bereitet auf Rollen wie Informationssicherheitsbeauftragte, ISMS-Manager, IT-Service-Manager und Auditoren vor.