Inhalte:
1. NIS2- / ISO 27001 Implementer (NII)
Fokus: Vermittlung der zentralen Kenntnisse zur NIS2 in Verbindung mit dem Managementsystem der Informationssicherheit unter Bezug auf die ISO 27001
Themen:
- Gesetzliche Anforderungen, inklusive NIS-2 Richtlinie
- Betroffene Branchen und Termine der Gesetzgebung
- Erläuterung der Anforderungen und Bezüge zu technischer und organisatorischer Umsetzung
- Begriffe und Definitionen
- Die Normenreihe ISO/IEC 27000
- Grundlagen eines ISMS
- Umsetzungsoptionen der wichtigsten Anforderungen der NIS-2 auf Basis der ISO 27001
2. ISO 27001 Information Security Officer (CISO)
Fokus: Vermittlung vertiefter Kenntnisse für ein Managementsystem der Informationssicherheit unter Bezug auf die ISO 27001.Teilnehmer können ein ISMS auf Basis der Norm ISO 27001 aufbauen und effektiv umsetzen.
Themen:
- Verwandte Standards und Rahmenwerke
- Harmonized Structure
- Normativer Teil der Norm
- Die 93 Controls des Anhangs und das Amendment
- Erläuterung der Anforderungen
- Umsetzungsoptionen der wichtigsten Anforderungen
- Zertifizierungsmöglichkeiten nach ISO/IEC 27001 und Auditprozess
3. IS-Auditor (ISA)
Fokus: Die Schulung bereitet darauf vor, interne Audits für Informationssicherheits- managementsysteme durchzuführen und die Konformität mit ISO 27001-Anforderungen zu bewerten. Themen:
- Grundsätze des Auditierens und der Zertifizierung
- Vorbereitung und Durchführung eines Audit-Programms
- Berichterstellung und Bewertung von Abweichungen
- Korrekturmaßnahmen und Überwachung von Ergebnissen
- Audit-Techniken und Methoden
- Bewertung der Effektivität des Informationssicherheitsmanagementsystems (ISMS)
- Kommunikation und Interaktion mit Mitarbeitern, Management und anderen interessierten Parteien
- Best Practices und Anwendung von Audit-Tools
- Überprüfung von Unterlagen und Datensicherheit
- Vorbereitung auf die Zertifizierungsprüfung
Bei erfolgreichem Abschluss erhält man 3 offizielle Zertifizierungen.