Anzeige

ISO / IEC 27001 - Information Security ManagerIn, Lead AuditorIn

Anbieter:
Donau-Universität Krems
Ort, Bundesland, Land:
Krems, Niederösterreich, Österreich
Typ:
berufsbegleitend
Abschluss:
Zertifikat (Zertifikat)
Dauer:
6 Tag(e)

Die Ausbildung

Unternehmerischer Erfolg hängt zunehmend von der Qualität und der Sicherheit der Unternehmensinformationen ab. Ein hohes Maß an Informationssicherheit ist somit ein erklärtes Unternehmensziel, um Verlust, Verfälschung, Missbrauch und unabsichtliche Offenlegung von Informationen zu verhindern, und um eine sichere und vertrauenswürdige Ausübung des Geschäfts zu gewährleisten.

Neben der professionellen Umsetzung bedarf es einer kontinuierlichen Kontrolle nach einem international anerkannten Standard. Der internationale Standard ISO/IEC 27001 genießt eine weltweit hohe Reputation und ist damit geeignet Qualität und Sicherheit nachzuweisen.

Effektive und kontinuierliche Prüfung sichert den erfolgreichen Betrieb eines Informations Sicherheits Management Systems (ISMS). Hier setzt der Prozess des Audits ein, der zentrales Element eines jeden Management Systems ist.

Das Risiko, dass Lücken im Management System unentdeckt bleiben und die Sicherheit des Unternehmens gefährden, wird deutlich minimiert. Die Donau-Universität bietet diese Schulung in zwei auch einzeln buchbaren Modulen in Kooperation mit OCG an.

Zert. Information Security ManagerIn:

Die Basis für die Informationssicherheit kann durch konzeptionelle, organisatorische und operative Maßnahmen erreicht werden. Dazu gehört die Umsetzung von sicherheits- relevanten Grundsätzen der Informationssicherheitspolitik des Unternehmens, in der die Ziele des Unternehmens in Bezug auf die Informationssicherheit und deren Realisierung festgelegt sind.

Der Information Security Manager nimmt hierbei eine zentrale Rolle ein. Er benötigt Instrumente und Kenntnisse, die ihn befähigen, die Informationssicherheit auch in größeren oder komplexeren Organisationen zu steuern. Er muss Anforderungen und Risiken bereichs- und standort- übergreifend managen. Durch diesen Lehrgang erhalten Sie fundierte Kenntnisse der internationalen Norm ISO 27001 sowie die erforderliche Qualifikation für den Aufbau eines Informations-Sicherheits-Management-Systems (ISMS). Rechtliche, organisatorische und personelle Aspekte ergänzen die Ausbildung.

Zert. Lead AuditorIn:

In einem zweitägigen Intensiv- und Aufbau-Kurs wird Ihnen ein Verständnis von der Durchführung eines Managementsystem-Audits vermittelt. Sie werden in die Lage versetzt, die Anforderungen an die interne Revision zu verstehen und zu erfüllen. Zugleich werden Sie befähigt, die Arbeit externer AuditorInnen zu beurteilen. Dieses Verständnis unterstützt auch die Aufrechterhaltung und Verbesserung des ISMS.

Die Prüfung ist die theoretische Basis, um als AuditorIn und Lead AuditorIn bei ISO Zertifizierungsaudits zu arbeiten.

Zielgruppe

Zert. Information Security ManagerIn:
  • MitarbeiterInnen in Unternehmen bzw. Behörden, die ein ISMS einführen, betreiben oder weiter entwickeln wollen,
  • MitarbeiterInnen, die in Unternehmen bzw. Behörden mit der Steuerung und Kontrolle der Informationssicherheits-Prozesse im Rahmen eines ISMS betraut sind,
  • Informationssicherheitsbeauftragte, IT-Sicherheitsbeauftragte, Information Security Officers (ISO,
  • Datenschutzbeauftragte, Qualitätsmanagement- beauftragte,
  • Informationssicherheits-Beraterinnen,
  • Risiko- und Compliance-Managerinnen.
Zert. Lead AuditorIn:
  • Absolventinnen des Seminares "Zertifizierte/r Information Security ManagerIn" bzw. mit ähnlicher Qualifikation und/oder bestehender Personenzertifizierung nach ISO/IEC 27001,
  • Interne AuditorInnen, die auf Basis von ISO/IEC 27001 interne Audits durchführen,
  • MitarbeiterInnen eines Unternehmens oder einer Behörde, die in einem Zertifizierungsprojekt involviert sind, und die die Anforderungen eines akkreditierten Auditors verstehen und umsetzen wollen,
  • IT- und UnternehmensberaterInnen, die bei ihren Kunden IT-Audits durchführen wollen.

Ausbildungsschwerpunkte

Zert. Information Security ManagerIn:
  • Entwicklung des Standards ISO/IEC 27001 sowie genereller Überblick zu weiteren informationssicherheitsrelevanten Standards (BSI:IT-Grundschutz, CobiT, ITIL)
  • Bedeutung von Informationssicherheit und Anforderungen im Sinne von ISO/IEC 27001
  • Was ist ein ISMS und wie wird der „Scope“ definiert?
  • Richtige Auswahl und praxisorientierte Anwendung der Maßnahmen aus ISO/IEC 27001 – Annex A bzw. ISO/IEC 27002
  • Steuerung der Informationssicherheit mit Leitlinien, Arbeitsanweisungen, Verfahren und Prozesse
  • Personelle Aspekte der Informationssicherheit
  • Risikomanagement (Bedrohungen, Schwachstellen, Risiken)
  • Sicherheitsvorfall-Management
  • Business Continuity Management
  • Rechtliche Aspekte der Informationssicherheit (Österreichisches Datenschutzgesetz DSG 2000, IT/IS-Compliance)
  • Information Security Manager – Prüfung
Zert. Lead AuditorIn:
  • Verstehen der Anforderungen des ISO/IEC 27001 Standards und richtige Interpretation für das Audit
  • Richtige Beurteilung und Interpretation des Geltungsbereichs (Scope)
  • Erstellung eines „Statement of Applicability
  • Audit-Planung
  • Durchführung von Audits (gem. ISO19011 und ISO17021)
  • Audit-Reporting und Interviewtechnik
  • Durchführung von Zertifizierungs-Audits auf Basis ISO/IEC 27001
  • ISMS Lead Auditor Prüfung

Aufnahme und Zugangsvoraussetzungen

Gesamtkosten:
€ 3.660,-

Zertifizierte/r Information Security ManagerIn nach ISO 27001:2013 (Universitätszertifikat):
Teilnahmegebühr EUR 2.480,- (keine MwSt.)
Prüfungsgebühr EUR 180,-

Zertifizierte/r ISO/IEC 27001 - Lead AuditorIn (Universitätszertifikat) - Aufbauseminar:
Teilnahmegebühr EUR 1.180,- (keine MwSt.)
Prüfungsgebühr EUR 180,-

Module sind auch getrennt buchbar.

Sprachangebot und Auslandssemester

Sprache verpflichtend:
Deutsch
Auslandssemester:
nicht möglich

Informationsmaterial anfordern

Hier können Sie kostenloses Informationsmaterial zu diesem Studiengang direkt vom Bildungsanbieter Donau-Universität Krems anfordern. Die angegebenen Daten werden ausschließlich an diesen Bildungsanbieter übermittelt und selbstverständlich nicht an Dritte weiter gegeben.

Ich bitte um:

Der Anbieter

Die die Donau-Universität Krems ist die führende öffentliche Universität für Weiterbildung in Europa. Sie ist seit 25 Jahren spezialisiert auf die Höherqualifizierung von Berufstätigen und zählt mehr als 24.500 AbsolventInnen. Innovation und höchste Qualitätsstandards in Forschung und Lehre zeichnen die Universität für Weiterbildung aus. Derzeit bilden sich über 8.000 Studierende aus 85 Ländern an der Donau-Universität Krems weiter und profitieren von innovativen Lernformaten sowie der Verbindung von Wissenschaft und Praxis. Die Universität führt das Qualitätssiegel der AQ-Austria.

©HerthaHurnaus

Studienprogramm
Das Studienprogramm umfasst Master-Lehrgänge und kürzere Programme in den Bereichen
Das gesamte Studienangebot finden Sie im aktuellen Studienführer und unter www.donau-uni.ac.at/studium

Studieren in Krems

Das Studienmodell der Donau-Universität Krems berücksichtigt die spezifischen Anforderungen erwachsener Lernender. Durch innovative Blended-Learning-Formate unterstützen wir berufsbegleitendes Studieren. Der Campus Krems bietet den Studierenden und Lehrenden eine einzigartige innovations- und motivationsfördernde Lern- und Forschungsumgebung mit modernen Lehrräumen, Labors, Bibliotheksräumlichkeiten, Unterkünften, einem Programmkino und Gastronomie.

©WalterSkokanitsch

Je nach Studienart und fachlicher Ausrichtung des Studiums gibt es spezifische Zulassungsvoraussetzungen, die Sie beim jeweiligen Lehrgang nachlesen können: www.donau-uni.ac.at/studium

Ausbildungsberatung und Information

Donau-Universität Krems
Department für E-Governance

Dr.-Karl-Dorrek-Straße 30
3500 Krems
Österreich