Zielgruppe
Der Kurs richtet sich speziell an alle ISMS-Verantwortlichen bei Energienetzbetreiber und wird auf Basis unseres seit Jahren erfolgreichen Kurses “Zertifizierung zum ISMS Spezialisten & Lead Auditor nach ISO/IEC 27001” durchgeführt.
Vorkenntnisse
- ISO/IEC 27001 Foundation und ISMS Implementierung CERT
Dauer 3 Tage
Oder
- Sie haben schon praktische Erfahrungen auf dem Gebiet der IT, der IT-Sicherheit, in anderen Managementsystemen oder sogar schon in der Informationssicherheit?
- Sie haben sich schon mit Managementsystem-Normen wie der ISO 2700x oder der ISO 9001 befasst?
- Sie haben schon Erfahrung in Risikomanagement, Auditierung oder in der Revision?
- Dann können Sie diesen Zertifizierungskurs zum Lead Auditor & Lead Implementer absolvieren.
Lernziel
- Alle am deutschen Markt tätigen Energienetzbetreiber (Strom und Gas) müssen die Konformität ihres Informationssicherheits-Managementsystems (ISMS) mit den Anforderungen des IT-Sicherheitskatalog gemäß § 11 Absatz 1a mit einem Zertifikat gegenüber der Bundesnetzagentur (BNetzA) belegen.
- Der Nachweis erfolgt durch eine Zertifizierung des ISMS gemäß DIN ISO/IEC 27001 zusammen mit einer Konformitätsbescheinigung zu den spezifischen Anforderungen der ISO 27019.
- Erfahren Sie in diesem Kurs, wie Sie erfolgreich ein ISMS in Ihrem Unternehmen planen, einführen und zertifizieren können.
Programminhalt
- Informationen und Informationssicherheit
- Allgemeine Einführung
- Begriffe und Definitionen, Abgrenzung zu angrenzenden Bereichen (z.B. Datenschutz)
- Warum Informationssicherheit?
- Anforderungen aus dem Unternehmen, aus Gesetzen (u.a. IT-Sicherheitsgesetz, GoBD), aus Verträgen, etc.
Schutz von Informationen, Schutzbedarf (Vertraulichkeit, Verfügbarkeit, Integrität etc.)
- Information Security Management auf Basis der Normenreihe 2700x
- Einführung in Informations-Sicherheits-Management-Systeme (ISMS)
- Kernelemente der Norm ISO 27001:2013 (PDCA-Zyklus, Managementrahmen, Anhang A
Controls/Maßnahmen)
- Best Practice-Vorgehensweise zur Implementierung eines Information-Security-Management-Systems auf Basis der ISO 2700x
- Normenreihe
- Organisation der Informationssicherheit im Unternehmen
- Policies (Richtlinien) und Prozesse im ISMS
- Messbarkeit & ISMS-Kennzahlen auf Basis von ISO 27004:2009
- Einführung in Business Continuity Management (gemäß den Anforderungen in A.17 der ISO 27001:2013, nach ISO 27031:2011 und BSI 100-4).
- Information Security Risk Management auf Basis der Normenreihe 2700x
- Allgemeine Einführung in das Risikomanagement
- Anforderungen an IS-Risikomanagement gemäß ISO 27001:2013, ISO 27005: 2011 und anderen Vorgaben (Gesetze, andere Normen und
- Standards, etc.)
- Risikomanagement im Bereich Informationssicherheit
- Der Risikomanagement-Prozess (Asset-Inventarisierung, Schutzbedarf, Bedrohungen, Schwachstellen, Risiko)
- Best Practice Vorgehen für Risiko Assessment
- Behandlung von IS-Risiken
- Auswahl von Maßnahmen
- Ausführliche Erläuterung des Prozesses anhand Fallbeispiele und selbst durchgeführter Risikoanalyse.
- Auditor für Informationssicherheit – Lead Auditor
- Einführung in die Auditierung
- Der ISMS Auditprozess
- Rollen und Zuständigkeiten
- Auditplanung
- Ablauf eines Audits (Vorbereitung, Durchführung, Dokumentation, Nachbereitung), Best Practices
- Simulation von Auditsessions / Rollenspiel/ Fallstudien
- Zertifizierung nach ISO 27001
- Wiederholung mit Fragerunde und anschl. Prüfung
Prüfung (optional)
Optional: Zusätzlich können Sie die Prüfung zum “ Lead Auditor nach ISO/IEC 27001 in der Energiewirtschaft / CERT ISO.LEAD.AUD.IMP Energiewirtschaft ” (nicht Bestandteil des o.g. Preises) für 390,00€/netto (Brutto 452,40€) ablegen.
Sprechen Sie uns einfach an.
Kurssprache
Das Seminar wird auf Deutsch abgehalten.
Referenten
Ihr Referent ist als Auditor von der BNetzA zugelassen (EnWG/ISO 27019 Informationssicherheit in der Energiewirtschaft, BNetzA) und ist seit über 15 Jahren als Berater, Referent und Trainer für ISMS, Risikomanagement, Security Awareness, u.a. Themen der Informationssicherheit tätig. Daneben ist er als Auditor (TÜV NORD) für ISO 27001, ISO 9001, ISO 22301 und WLA (World Lottery Association) aktiv.
