— Adinger Trainings  —

Informationssicherheitsbeauftragte/-r (ISB)

Informationssicherheitsbeauftragte/-r (ISB)

Die Schulung „Informationssicherheitsbeauftragter (ISB) nach ISO/IEC 27001“ vermittelt die essenziellen Kenntnisse und Fähigkeiten, um ein Informationssicherheitsmanagementsystem (ISMS) gemäß ISO/IEC 27001 aufzubauen, zu implementieren und zu pflegen. Die Teilnehmenden lernen, wie sie Risiken identifizieren, analysieren und geeignete Maßnahmen umsetzen.

Im Mittelpunkt stehen die strategischen, operativen und organisatorischen Aufgaben eines ISB. Der Kurs behandelt die Dokumentation von Prozessen, die Durchführung von Audits sowie die Sensibilisierung von Mitarbeitenden. Mit praxisnahen Übungen und Fallstudien wird sichergestellt, dass die Inhalte direkt in der beruflichen Praxis angewendet werden können.

Agenda

  1. Einführung in die ISO/IEC 27001
    • Ziele und Aufbau der Norm
    • Anforderungen und Struktur
  2. Aufgaben des ISB
    • Strategische und operative Verantwortung
    • Rolle in der Organisation
  3. Risikomanagement nach ISO/IEC 27005
    • Risikoanalyse, Bewertung und Behandlung
    • Maßnahmenplanung und Umsetzung
  4. Maßnahmen nach Anhang A der ISO/IEC 27001
    • Technische, organisatorische und physische Schutzmaßnahmen
  5. Einführung und Pflege eines ISMS
    • Dokumentation und Prozessmanagement
    • Kontinuierliche Verbesserung
  6. Audit und Zertifizierung
    • Vorbereitung, Durchführung und Nachbereitung von Audits
  7. Praxisübungen und Fallstudien
    • Simulation von Sicherheitsvorfällen
    • Erstellung eines Risikobehandlungsplans

Ihr Nutzen

  • Fundierte Kenntnisse zur Einführung und Pflege eines ISMS.
  • Kompetenzen in der Analyse und Behandlung von Informationssicherheitsrisiken.
  • Praktische Erfahrung in der Umsetzung von Schutzmaßnahmen.
  • Sicherheit im Umgang mit internen und externen Audits.

Nutzen für Ihre Organisation

  • Aufbau eines normkonformen ISMS zur Erfüllung regulatorischer Anforderungen.
  • Stärkung der Informationssicherheit und des Sicherheitsbewusstseins in der Organisation.
  • Reduzierung von Risiken und Verbesserung der Compliance.
  • Vorbereitung auf interne und externe Zertifizierungsaudits.

Lernziele

  • Die Anforderungen der ISO/IEC 27001 verstehen und anwenden.
  • Ein ISMS implementieren und kontinuierlich verbessern.
  • Risiken nach anerkannten Methoden bewerten und Maßnahmen ergreifen.
  • Mitarbeitende sensibilisieren und Schulungen durchführen.
  • Interne und externe Audits vorbereiten, durchführen und begleiten.

Quellen

  • ISO/IEC 27001:2022
  • ISO/IEC 27002:2022
  • ISO/IEC 27005:2022
  • DSGVO
  • BSI-Grundschutz-Kompendium

Zielgruppe

  • IT-Sicherheitsverantwortliche
  • Qualitätsmanager
  • Führungskräfte mit Sicherheitsverantwortung

Hinweise

  • Alle Schulungsunterlagen und Vorlagen werden bereitgestellt.
  • Teilnehmende können Praxisbeispiele aus ihrer Organisation einbringen.

Voraussetzungen

  • Grundkenntnisse in IT oder Informationssicherheit.
  • Interesse an normativen Anforderungen und Prozessmanagement.

Abschluss

  • Teilnahmebescheinigung durch Adinger IT Trainings GmbH.
  • Optional: Zertifikatsprüfung durch SafeSecCert.

Unterrichtseinheiten

  • Unterrichtseinheiten: 24 UE á 45 Minuten
  • Dauer: 3 Tage

Prüfung

  • Art: Multiple-Choice-Prüfung zur Überprüfung der Schulungsinhalte
  • Dauer: 60 Minuten
  • Organisation: Zertifikatsprüfung durch SafeSecCert

Flyer als PDF

Stichworte

#ISO27001 #ISMS #Risikomanagement #ISB #Informationssicherheit #Audit #Schutzmaßnahmen #Compliance #IT-Sicherheit

Inhouse-Training – Maßgeschneidert für Ihr Team

Warum Inhouse-Training?

  • Individuell abgestimmt: Inhalte, die zu Ihren Zielen und Herausforderungen passen.
  • Flexibel und bequem: Wir kommen zu Ihnen – sparen Sie Zeit und Reisekosten.
  • Teamorientiert: Fördern Sie den Zusammenhalt und die Zusammenarbeit in Ihrer Organisation.
  • Effektiv und praxisnah: Relevante Inhalte, die direkt in Ihrem Arbeitsalltag umgesetzt werden können.

So einfach funktioniert es:

  1. Anfrage stellen: Nutzen Sie unser Online-Formular oder kontaktieren Sie uns direkt.
  2. Beratung & Planung: Wir besprechen Ihre Ziele und erstellen ein passgenaues Konzept.
  3. Remote oder vor Ort: Unsere Trainer führen das Training remote oder in Ihren Räumlichkeiten durch.
  4. Erfolg sichern: Profitieren Sie von nachhaltigen Ergebnissen und optionaler Nachbetreuung.

Jetzt Inhouse-Training buchen!

Telefonnummer: +49 30 556 44 85 0

E-Mail-Adresse: trainings@adinger.de

Investieren Sie in die Zukunft Ihres Teams – mit einem Inhouse-Training, das wirkt!

Newsletter Anmeldung

Bitte aktiviere JavaScript in deinem Browser, um dieses Formular fertigzustellen.
Name
Datenschutz