|
 |
|
Lernziele
|
|
Nach dem Kompakt-Seminar sind Sie in der Lage:
- den Unterschied zwischen ISO 27001 und ISO 27002 zu erläutern;
- die wesentlichen Inhalte eines Information Security Management System (ISMS) gemäss ISO 27001 zu bestimmen;
- die Zertifizierungsreife des ISMS abzuwägen;
- Maturitätsmodelle für die Messung der Sicherheitsmassnahmen gemäss ISO 27002 zu erläutern;
- die Vorteile eines moderierten CSA-Ansatzes zu erkennen;
- Control Self Assessment Workshops selber vorzubereiten und durchzuführen (Moderations-Fähigkeiten vorausgesetzt).
|
Zielpublikum
|
| Der Kurs richtet sich an alle Personen, welche bereits viel über die internationalen Standard ISO 27001 – ISO 27006 wissen und deren Anwendung im Rahmen ihrer Tätigkeiten weiter verbessern wollen: Sicherheitsverantwortliche, Datenschutz-Beauftragte, Risikomanager, ISO 27001-Auditoren und IT-Revisoren. Informatik-Kenntnisse sind nicht notwendig.
Von besonderem Interesse ist dieser Kurs für Personen, welche sich für eine ISMS-Zertifizierung interessieren und/oder einmal den Grad ihrer Umsetzung seriös überprüfen wollen.
Hinweis: Unser eintägiger «Expertenkurs» ist keine Ausbildung zum zertifizierten ISO 27001-Auditor; er liefert aber wertvollste Informationen über Aufbau und Betrieb eines ISMS weit über den typischen Inhalt eines ISO 27001 Lead Auditor Kurses hinaus. Auch Personen, welche bereits ISO 27000-Auditor sind, profitieren von diesem einzigartigen Kurs.
Wir machen zudem ausdrücklich darauf aufmerksam, dass es weder für interne noch für externe ISMS-Auditoren die Bedingung gibt, dass sie über ein persönliches ISO 27001 (Lead) Auditor Zertifikat verfügen müssen.
Maximal 14 Teilnehmer!
|
Kurs-Spezialitäten
|
|
Um den umfangsreichen Stoff in nur einem Tag bewältigen zu können, erhalten die Kursteilnehmer vorgängig ein Skript und Vorbereitungsaufgaben, welche vor Kursbeginn durchgearbeitet werden müssen. Zudem beginnt dieser Kurs ausnahmensweise bereits um 8:15 Uhr.
Alle Teilnehmenden erhalten die aktuelle Version von ISO 27001, ISO 27002, ISO 27004 und ISO 27005 sowie ausführliche Kursunterlagen.
|
Kursinhalte
|
- Inhalte und Unterschiede ISO 27001 und ISO 27002 (kurz)
- Anwendungsmöglichkeiten von ISO 27001, ISO 27002, ISO 27004, ISO 27005 und ISO 27006
- Erstellung/Unterhalt ISMS
- Zertifizierung
- Benchmarking (Messen der Sicherheit)
- Vorgehen
- Maturitätsmassstäbe
- Hilfsmittel für Benchmarking
- Control Self Assessment (CSA)
- Vorbereitung
- Regeln
- Erfolgsfaktoren
- Durchführung
- Rollenspiel «CSA-Workshop»
- Review IT-Sicherheit
- Sicherheitsstrategien/-konzepte
- Planung/Priorisierung von Massnahmen
- Schrittweise ISMS-Verbesserung
- Zusammenfassung/Abschluss
|
Referenzen zu Berufsbildern und Standards
|
CISA Tasks: (2.1) (2.9) 5.5
CISM Tasks: praktisch alle – aber nicht sehr detailliert
CGEIT Tasks: 6.2 6.3 6.4 6.5
CRISC Tasks: (4) (5)
CobiT IT-Prozesse: (PO4) (PO6) (PO7) PO9 (AI2) (DS4) DS5 (DS7) ME2 (ME3)
|
Referenten (Co-Teaching)
|
 Peter R. Bitterli (CISA, CISM, CGEIT), Bitterli Consulting AG
Hans Peter Riess, CISA, CISM, Ixact Security Inspection and Consulting AG
|
Seminargebühren
|
|
CHF 1‘200.– für ISACA-Mitglieder (alle anderen plus CHF 100.–)
2. Teilnehmer derselben Firma 30%, alle weiteren 50% Rabatt
Inkl. aktuelle Version von ISO 27001 und ISO 27002
|
|
|
«Das Geheimnis des Erfolgs unserer Ausbildungen liegt primär im konkreten Bezug der Lerninhalte mit der Praxis im harten Unternehmensalltag...»
