ISMS-AuditorIn | Lead-AuditorIn
nach ISO/IEC 27001

Hochschule Niederrhein. Dein Weg.
Über den Zertifikatskurs

Die IT-Infrastruktur ist inzwischen zum Kernelement in Unternehmen und Behörden geworden. Um zu gewährleisten, dass ihre IT-Infrastruktur permanent einem effizienten und hohen Sicherheitsniveau genügt, führen immer mehr Unternehmen und Behörden ein Informationssicherheitsmanagementsystem ein (ISMS). Insbesondere KRITIS-Unternehmen gemäß IT-Sicherheitsgesetz müssen den Nachweis eines zertifizierten ISMS durch eine unabhängige akkreditierte Stelle vorweisen. Dieser Nachweis wird in der Regel auf Basis der internationalen Norm ISO/IEC 27001 erbracht.
Zunehmend werden daher Datenschutz- und InformationssicherheitsexpertInnen in verschiedenen Organisationen benötigt, die ISMS einführen, auf die Zertifizierung nach ISO/IEC 27001 vorbereiten und die Zertifizierung begleiten und nachbereiten können.

Kursziele

Mit dieser Weiterbildung erhalten Sie die Qualifikation zum / zur  ISMS-Lead-AuditorIn nach ISO/IEC 27001 in kompakter Form. Das Seminar bereitet Sie auf den Einsatz in externen Audits vor. Nach bestandener Prüfungsleistung in Form einer schriftlichen Klausur erhalten Sie ein Hochschulzertifikat und dürfen sich „ISMS-AuditorIn | LEAD-AuditorIn nach ISO/IEC 27001“ nennen. Um als externe/r Auditor/in tätig sein zu können, müssen Sie nachweislich vier Audits an insgesamt 11 Tagen vor Ort begleitet haben. Dabei ist eine positive Beurteilung eines Senior oder Lead Auditors notwendig.
Mit erfolgreichem Abschluss des Kurses werden Sie in der Lage sein:

  • Beim Aufbau eines ISMS mitzuwirken.
  • Ein ISMS zu überprüfen und zu bewerten, ob das interne ISMS mit dem ISO/IEC 27001 Standard konform ist.
  • Audits sicher zu planen und durchzuführen.
  • Auditfeststellungen zu bewerten und zu dokumentieren.
  • Die Informationssicherheit in Ihrer Organisation kontinuierlich zu verbessern.
  • Sensible Daten und wichtiges Know-how Ihres Unternehmens zu schützen.
Zielgruppe

IT- und Information Security Fachleute, IT-ManagerInnen, Consultants, ProjektmanagerInnen, AuditorInnen sowie thematisch Interessierte, die sich mit Informationssicherheit auseinandersetzten und beispielsweise am Aufbau eines ISMS unterstützend mitwirken.

Lehr- und Lernform

Der in einem interaktiven Seminarcharakter gehaltene Kurs bietet die Möglichkeit, auf individuelle Frage- und Problemstellungen der Teilnehmenden einzugehen. Durch begleitende Übungen und Nachstellen von Auditsituationen wird das Erlernte sofort mit praktischem Wissen verknüpft, was einen nachhaltigen Lernprozess fördert und den Transfer in das eigene Unternehmen erleichtert.

Das Curriculum und weitere Informationen finden Sie im Flyer und im Downloadbereich.

Inhouse-Schulung
Individuell abgestimmt auf Ihre Anforderungen

Einführung

Einführung Teil 1
- Kursziele
- Die Standard-Familie ISO/IEC 27001
- Grundprinzipien der Informationssicherheit
- Information Security Management System (ISMS)
Einführung Teil 2
- Grundlegende Auditkonzepte und Prinzipien
- Audit-Ansatz auf der Grundlage von Beweisen und Risiken

Technische Aspekte und Organisation

Organisation
- Rechte und Rollen
- Einleiten des Audit
- Phase 1 Audit
- Vorbereiten des Phase 2 Audit (Voraudit)
- Einführung in die Informationssicherheit und ISO27000,Teil 3
- Anforderungen einer Zertifizierungsstelle an ein ISMS nach ISO 27001
- Anforderungen an die Auditor:innen
- Kompetenzen
- Nachweise
Einführung Teil 3
- Anforderungen einer Zertifizierungsstelle an ein ISMS
nach ISO 27001
- Anforderungen an das Zertifizierungsaudit
- Planung
- Durchführung
- Nachweise
- Detaillierte Vorstellung der Absätze 4-8 des ISO/IEC 27001 Standards .

- Nachbereitung der Inhalte
- Übungsaufgaben
- Prüfungsvorbereitung

Vorbereitung und Einleitung eines Audits

Technische Aspekte, Teil 1
- Gute und Böse in der IT (social engineering | Prinzipien der Vertraulichkeit, Integrität und Verfügbarkeit
- Maßnahmen zur Gewährleistung der Cybersicherheit (Cybersicherheitsbedrohungen, Schwachstellen und Angriffe | Technologien und Verfahren zum Schutz der Vertraulichkeit)
- Live Hacking
- Penetrationstests
Technische Aspekte, Teil 2
- Technologien und Verfahren zur Wahrung der Datenintegrität
- Technologien und Verfahren zur Wahrung der Hochverfügbarkeit
- Absicherung von Geräten und Servern
- Netzwerksicherheit/ Management / Segmentierung
- Technologien, Prozesse und Verfahren einsetzen, um sämtliche Komponenten eines Netzwerks abzusichern

Abschluss des Audits

- Vorbereitung und Einleitung eines Audits, Vor-Ort-Audit-Aktivitäten, Teil 1 (Phase 2 Audit / Auditmethoden | Erzielung nachvollziehbarer Auditergebnisse und Umgang mit Auditrisiken)
- Vorbereitung und Einleitung eines Audits, Vor-Ort-Audit-Aktivitäten, Teil 2 (Kommunikation während des Audits | Auditverfahren | Erstellen des Audit Prüfplans)
- Fallbeispiel
- Der Betrieb eines ISMS
- Besprechung der Selbstlerneinheiten
- Prüfungsvorbereitung
- Prüfung ISMS Lead-Auditor:in
- Abschlussgespräch

  • Termine: Fünf Präsenztage auf Anfrage unter weiterbildung(at)hsnr.de
  • Anmeldefrist: --
  • Teilnehmendenzahl: ca. 12 Personen
  • Ort: Campus Krefeld Süd.
  • Kurssprache: Der Zertifikatskurs findet in deutscher Sprache statt.
  • Teilnahmeentgelt: 2.900,00 € | Alumni  2.755 €
  • Teilnahmevoraussetzungen: Hochschulabschluss mit mindestens einjähriger Berufserfahrung oder anderweitiger berufsqualifizierender Abschluss mit mindes­tens dreijähriger Berufserfahrung. Darüber hinaus werden für eine Ausbildung zum Auditor Kenntnisse zur Einführung von ISMS vorausgesetzt.
  • Umfang (Workload): 50 h, davon 40 h Präsenz, 2 ECTS
  • Abschluss: Hochschulzertifikat/ Teilnahmebescheinigung .
    Die Teilnehmenden erhalten eine Teilnahmebescheinigung, wenn mindestens 75% des Kurses besucht werden. Ein Zertifikat der Hochschule Niederrhein wird mit bestandener Prüfungsleistung vergeben.

Drei Fragen an Ihren Dozenten, Prof. Dr. René Treibert:

Warum ist eine Weiterbildung zum Thema „ISMS AuditorIn | LEAD-AuditorIn ISO/IEC 27001“ aktuell für viele Berufstätige interessant?
Mit dem seit 2015 gültigen IT-Sicherheitsgesetz werden Unternehmen bzw. Organisationen, welche den Sektoren der Kritischen Infrastrukturen zuzurechnen sind unter bestimmten Voraussetzungen verpflichtet, Informationssicherheitsmanagementsysteme nach ISO 27001 einzuführen. Dazu werden in der Regel Projekte durchgeführt, um unter anderem eine Vielzahl von notwendigen Dokumenten zu erstellen. In diesen Projekten werden auch interne Audits durchgeführt. Um später die ISO 27001 Zertifizierung zu erhalten sind Audits durch externe AuditorInnen durchzuführen.
In den nächsten Jahren wird es eine sehr große Anzahl von ISMS-Projekten geben. Um diese in der notwendigen Qualität durchzuführen sind entsprechende Kenntnisse notwendig.
Um als externe/r Auditor/in tätig sein zu können, müssen neben der Begleitung mehrerer Audits vor Ort auch entsprechende Zertifikate zum Nachweis der Sachkunde vorgelegt werden.

Worauf freuen Sie sich bei diesem Hochschulzertifikatskurs ganz besonders?
Jede/r Teilnehmende wird eine spezifische von ihrer/seiner Organisation geprägte aktuelle Sicht auf die Thematik haben. Hieraus werden sich interessante Diskussionen, Fragestellungen und Lösungsansätze ergeben. Von diesen Diskussionen werden alle Beteiligten profitieren.
Weiterhin ist es motivierend den Teilnehmenden zu zeigen, dass die ISMS-Projekte viel spannender sein können, als zunächst vermutet und dass diese Projekte auch die Wirtschaftlichkeit in IT-Abteilungen erhöhen werden.

Und worauf dürfen sich die Teilnehmenden freuen?
Die Teilnehmenden erhalten eine strukturierte und aktuelle Darstellung der gesetzlichen Regelungen zu den ISO 27000 Normen. Im Kurs wird im Besonderen Wert auf praktikable Vorgehensweisen für die Initiierung und Durchführung von Projekten zur Einführung eines ISMS gelegt.
Sie dürfen sich außerdem auf eine Vielzahl von technischen und organisatorischen Aspekten und Verhaltensregeln im Bereich der Informationssicherheit sowie auf ein  motiviertes und praxiserfahrenes Dozententeam freuen.

Dekan Informationssicherheit und Cyberkriminalität, insbes. Schutz Kritischer Infrastrukturen Leiter Clavis - Institut für Informationssicherheit der Hochschule Niederrhein Mitglied des Leitungsteams des CMC MG

Cyber Management Campus MG / Clavis

Ihre Ansprechpartnerin

Ulrike Schoppmeyer
Zentrum für Weiterbildung Teilnehmendenmanagement | Akquise