Embed Size (px)
Citation preview
PECB Certified ISO/IEC 27001 Lead Implementer
www.pecb.com
Das Meistern der Implementierung und Verwaltung eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO/IEC 27001
Warum sollten Sie teilnehmen?
Das ISO/IEC 27001 Lead Implementer Training ermöglicht Ihnen das notwendige Fachwissen zu entwickeln, um ein Unternehmen bei der Einführung, Implementierung , Verwaltung und Aufrechterhaltung eines Informationssicherheitsman-agementsystems (ISMS) gemäß der ISO/IEC 27001 zu unterstützen. Während dieser Schulung werden Sie ein grundlegend-es Verständnis über Best Practices des Informationssicherheitsmanagementsystems erlangen, um sensible Informationen eines Unternehmens zu sichern und die Gesamtperformance und –effizienz zu verbessern.
Nachdem alle notwendigen Konzepte der Informationssicherheitsmanagementsysteme gemeistert sind, können Sie die Prü-fung ablegen und die Qualifikationen des “PECB Certified ISO/IEC 27001 Lead Implementer” beantragen. Dieses Zertifikat bestätigt, dass Sie über das praktische Wissen und die professionellen Fähigkeiten verfügen, um die ISO/IEC 27001 in einem Unternehmen zu implementieren.
www.pecb.com
Wer sollte teilnehmen?
h Manager oder Berater beteiligt am Informationssicherheitsmanagement h Fachberater, die die Implementierung eines Informationssicherheitsmanagementsystems meistern wollen h Verantwortliche für die Einhaltung der Konformität mit ISMS-Anforderungen h ISMS-Teammitglieder
Kursagenda Dauer: 5 Tage
Tag 1 Einführung in die ISO/IEC 27001 und die Initiierung eines ISMS
h Kursziele und Struktur h Normen und Regulierungsrahmen h Informationssicherheitsmanagementsystem (ISMS) h Grundlegende Prinzipien der
Informationssicherheitsmanagementsysteme
h Initiierung der Implementierung eines ISMS h Das Unternehmen verstehen und
Informationssicherheitsziele klarstellen h Analyse des vorhandenen Managementsystems
Tag 2 Plan der Implementierung eines ISMS
h Leitung und Zustimmung des ISMS-Projektes h ISMS-Geltungsbereich h Informationssicherheitspolitik h Risikobeurteilung
h Erklärung zur Anwendbarkeit und Top-Management-Entscheidung zur Implementierung des ISMS
h Festlegung der Organisationsstruktur der Informationssicherheit
Tag 3 Implementierung eines ISMS
h Festlegung des Dokumentenmanagementverfahrens h Gestaltung der Sicherheitsziele und Planung
konkreter Politiken und Verfahren h Kommunikationsplan
h Training und Awareness-Plan h Implementierung der Sicherheitziele h Vorfallmanagement h Betriebsführung
Tag 4 ISMS-Überwachung, -Messung, -kontinuierliche Verbesserung und die Vorbereitung auf einZertifizierungsaudit
h Überwachung, Messung, Analyse und Beurteilung h Internes Audit h Managementbewertung h Behandlung der Nichtkonformitäten
h Kontinuierliche Verbesserung h Vorbereitung auf das Zertifizierungsaudit h Kompetenz und Beurteilung der Umsetzer h Abschluss des Trainings
Tag 5 Zertifizierungsprüfung
www.pecb.com
Lernziele
h Den Zusammenhang zwischen ISO/IEC 27001, ISO/IEC 27002 und anderen Normen und Rechtsvorschriften erkennen h Konzepte, Ansätze, Methoden und Techniken meistern, um ein ISMS zu implementieren und effektiv zu verwalten h Erlernen, wie man ISO/IEC 27001 Anforderungen im Kontext eines Unternehmens interpretiert h Erlernen, wie man eines Unternehmens bei der effektiven Planung, Implementierung, Steuerung, Überwachung und
Aufrechterhaltung eines ISMS unterstützt h Das Fachwissen erwerben, um eines Unternehmens bei der Implementierung der Best Practices eines
Informationssicherheitsmanagementsystems zu beraten
Prüfung Dauer: 3 Stunden
Die Prüfung zum „PECB Certified ISO/IEC 27001 Lead Implementer“ entspricht den Anforderungen des PECB Prüfungs- und Zertifizierungsprogramms (ECP) in vollem Umfang. Die Prüfung umfasst folgende Kompetenzbereiche:
Bereich 1 Grundlegende Prinzipien und Konzepte eines Informationssicherheitsmanagementsystems (ISMS)
Bereich 2 Maßnahmen und Best Practices des Informationssicherheitsmanagementsystemsnach ISO/IEC 27002
Bereich 3 Die Planung einer ISMS Implementierung gemäß ISO/IEC 27001
Bereich 4 Implementierung eines ISMS nach ISO/IEC 27001
Bereich 5 Leistungsbewertung, -überwachung und –messung eines ISMS nach ISO/IEC 27001
Bereich 6 Kontinuierliche Verbesserung eines ISMS nach ISO/IEC 27001
Bereich 7 Vorbereitung auf ein ISMS Zertifizierungsaudit
Weitere Einzelheiten über die Prüfung finden Sie unter Prüfungsvorschriften und Richtlinien.
Für weitere Informationen, kontaktieren Sie uns bitte unter [email protected] oder besuchen Sie www.pecb.com
Zertifizierung
Nach erfolgreichem Abschluss der Prüfung können Sie sich für die in der folgenden Tabelle aufgeführten Qualifikationen bewerben. Sobald Sie alle Anforderungen bezüglich der ausgewählten Qualifikation erfüllen, erhalten Sie ein Zertifikat.
Weitere Informationen über ISO/IEC 27001 Zertifizierungen und den PECB Zertifizierungsprozess finden Sie unter Zertifizierungsvorschriften und Richtlinien.
Qualifikation Prüfung Berufserfahrung ISMS Projekterfahrung
Andere Anforderungen
PECB Certified ISO/IEC 27001 Provisional Implementer
PECB Certified ISO/IEC 27001 LeadImplementer Prüfung oder gleichwertig
Keine Keine Unterzeichnung des PECB Verhaltenskodex
PECB Certified ISO/IEC 27001 Implementer
PECB Certified ISO/IEC 27001 Lead Implementer Prüfung oder gleichwertig
2 Jahre:1 Jahr Berufserfahrung im Informations-sicherheitsmanagement
Projektaktivitäten: insgesamt 200 Stunden
Unterzeichnung des PECB Verhaltenskodex
PECB Certified ISO/IEC 27001 Lead Implementer
PECB Certified ISO/IEC 27001 Lead Implementer Prüfung oder gleichwertig
5 Jahre:2 Jahre Berufserfahrung im Informations-sicherheitsmanagement
Projektaktivitäten: insgesamt 300 Stunden
Unterzeichnung des PECB Verhaltenskodex
PECB Certified ISO/IEC 27001 Master
PECB Certified ISO/IEC 27001 Lead Implementer Prüfung oder gleichwertig und die ISO/IEC 27001 Lead Auditor Prüfung oder gleichwertig
10 Jahre:6 Jahre Berufserfahrung im Informations-sicherheitsmanagement
Audit- und Projektaktivitäten: insgesamt jeweils 500 Stunden
Unterzeichnung des PECB Verhaltenskodex
Allgemeine Informationen
h Zertifizierungsgebühren sind im Prüfungspreis enthalten h Trainingsmaterial mit über 450 Seiten an Informationen und praktischen Beispielen wird verteilt h Ein Teilnahmezertifikat mit 31 CPD (Continuing Professional Development) Leistungspunkten wird ausgestellt h Falls die Prüfung nicht bestanden ist, können Sie diese innerhalb von 12 Monaten kostenlos wiederholen
![IT Sicherheit vernetzten Welt - wiwi.uni-muenster.de · Techno‐Economics (CTTE), 2011 [ISO27001] ISO/IEC, “ISO/IEC 27001:2005—Information technology—Security techniques—Information](https://img.pdfslide.org/doc/110x75/5e0f79d36c4a776d6032ed13/it-sicherheit-vernetzten-welt-wiwiuni-technoaeconomics-ctte-2011-iso27001.jpg)
![MASTERARBEIT - othes.univie.ac.atothes.univie.ac.at/28529/1/2013-05-28_0705678.pdf · ISO/IEC 27001/02 [12], [13] für die Steuerung von IT-Risiken ISO/IEC 27005 [14] zur Steuerung](https://img.pdfslide.org/doc/110x75/5e081eeb57785d5b5122be6f/masterarbeit-othes-isoiec-2700102-12-13-fr-die-steuerung-von-it-risiken.jpg)
