Informationssicherheit

Information Security Manager nach ISO 27001

| 4 Tage Termine

Überblick

Diese Ausbildung vermittelt Ihnen die Kompetenzen eines Information Security Managers. Diese Rollen nehmen eine jener zentralen Positionen im Unternehmen ein, in der Führungs- und Technologiekompetenz gleichermaßen gefragt sind. Sie betreiben eigenverantwortlich im Auftrag der obersten Leitung den Aufbau, die Implementierung sowie die ständige Verbesserung des Informationssicherheitsmanagementsystems (ISMS) und fungieren als Schnittstelle zwischen der obersten Führungsetage und allen Unternehmensbereichen.

Ausbildungsziel

Als Absolvent dieser Ausbildung kennen Sie die Prozesse und Normanforderung zur Implementierung der ISO 27001 und ISO 27002 und können diese praktisch anwenden. Die für Informationssicherheit relevanten Gesetze und Regelungen sind Ihnen vertraut und Sie verfügen über das Rüstzeug, um ein kompetenter Ansprechpartner für zugezogene Rechtsberater zu sein. Weiters wissen Sie, wie Sie Teams bilden, führen sowie motivieren und können Projekte erfolgreich umsetzen.

Zertifizierung

Als erste Organisation in Österreich wurde CIS für die Personenzertifizierung akkreditiert, damit entsprechen die durch CIS ausgestellten Personenzertifikate nach Abschluss des Trainings staatlich und international anerkannten Dokumenten.

Revision 2022

Im Oktober 2022 wurde die Revision der ISO 27001:2022 veröffentlicht. Diese Ausbildung ist bereits auf die Inhalte und Neuerungen der ISO 27001:2022 ausgerichtet und bietet Ihnen somit den aktuellsten Stand der Informationen.

Inhalt & Ablauf der Ausbildung

Entsprechend der hohen Anforderungen an Information Security Managern ist der Bogen der Ausbildungsinhalte weit gespannt. Die Ausbildung dauert 4 Tage und umfasst drei Lehrgänge:

  • Lehrgang Die ISMS-Normen ISO 27001 und ISO 27002: Informationssicherheit richtig implementieren und optimieren (ISMN, 2 Tage)
  • Lehrgang Rechtsgrundlagen für Information Security Manager: Compliance (ISMR, 1 Tag)
  • Lehrgang Psychologische Grundlagen für Information Security Manager:Von Mitarbeiter-Motivation bis zu Konfliktfähigkeit  (ISMP, 1 Tag)
  • Prüfung Information Security Manager (ISM-P, 1 Stunde)

Nach erfolgreichem Abschluss der Prüfung erhalten Sie das staatlich und international anerkannte Zertifikat "Information Security Manager nach ISO/IEC 27001".

Als zertifizierter Information Security Manager erfüllen Sie auch die Voraussetzungen zur Teilnahme an der weiterführenden Information Security Auditoren-Ausbildung der CIS.

Struktur der Lehrgangsreihe

Einzelne Module sind auf Anfrage buchbar.

Lehrgang Die ISMS-Normen ISO 27001 und ISO 27002 (ISMN)

Informationssicherheit richtig implementieren und optimieren

Überblick

Im Zuge dieses Lehrgangs wird vermittelt, wie die normativen Vorgaben der ISO/IEC 27001 – in der jeweils aktuellen Version – für ein Informationssicherheitsmanagementsystem (ISMS) zu verstehen und zielführend umzusetzen sind. Dazu zählen:

  • die Verantwortung und Aufgaben der obersten Leitung
  • die Ermittlung der Anforderungen an die Informationssicherheit basierend auf dem Kontext der Organisation und der Anforderungen der interessierten Parteien
  • die Ableitung von Risikoakzeptanzkriterien und die Grundlagen eines Risikomanagements
  • notwendige Ressourcen für ein ISMS
  • die Ermittlung der Leistung eines ISMS an Hand von Kennzahlen und der Ergebnisse der internen IS-Audits
  • die Ermittlung von Verbesserungsmaßnahmen an Hand der Entscheidungen aus der Managementbewertung

Zusätzlich werden Controls aus dem Anhang A der ISO/IEC 27001 mit Implementierungsvorschlägen aus dem Leitfaden ISO/IEC 27002 vorgestellt.

Viele dieser Themen werden mit Beispielen aus der Praxis verdeutlicht.

Lehrgangs-Ziel

Die Teilnehmer kennen nach Abschluss dieses Moduls die Normforderungen der ISO/IEC 27001 und sind in der Lage, diese in einer Organisation umzusetzen. Sie haben einen Überblick über die Controls des Anhang A der ISO/IEC 27001 und können Implementierungsvorschläge aus der ISO 27002 bewerten und einsetzen.

Dauer: 2 Tage

Lehrgang Rechtsgrundlagen für Information Security Manager (ISMR)

Compliance-Anforderungen erkennen und kompetent umsetzen

Überblick

Ein wichtiges Element im Bereich Informationssicherheit sind Gesetze, die den Schutz von Daten regeln. In diesem Lehrgang werden Ihnen vier Schwerpunkte vermittelt:

  • Datenschutz & Datensicherheit: Dieser Block liefert Informationen über schützenswerte Daten, Wege der Datenverwendung, das Datengeheimnis, die Rechte von Betroffenen, Strafen und Schadenersatz.
  • Wettbewerbsrecht: Dieser Teil vermittelt Grundsätzliches über E-Mail-Werbung, Internet-Links, Markenschutz und Werbeverbote.
  • E-Commerce: Dieses Kapitel behandelt die E-Commerce-Richtlinie, den Fernabsatz und das Signaturgesetz.
  • Urheberrecht, Domain-Namen: Der letzte Ausschnitt widmet sich dem Marken-, Namens- und Kennzeichenschutz.

Lehrgangs-Ziel

Die Teilnehmer kennen die für Informationssicherheit relevanten Gesetze und können die wichtigsten Regelungen selbständig anwenden. Sie verfügen über das grundlegende Rüstzeug, um ein kompetenter Ansprechpartner für zugezogene Rechtsberater sein zu können.

Dauer: 1 Tag

Lehrgang Psychologische Grundlagen für Information Security Manager (ISMP)

Von Mitarbeitermotivation bis zu Konfliktfähigkeit

Überblick

Die Einführung neuer Systeme stößt mitunter auf Widerstände – außer man beherrscht die hohe Schule der Psychologie. Dieser eintägige Lehrgang vermittelt Ihnen die Grundlagen, um das erworbene Fachwissen erfolgreich im Umfeld eines Unternehmens umsetzen zu können. Dazu gehören Soft-Skills wie Moderationsfähigkeit, Teamfähigkeit, Konfliktfähigkeit, interdisziplinäres Zusammenarbeiten oder auch Wissen über Beziehungsmodelle, gruppendynamische Prozesse und Motivationstechniken. Auch das Selbstverständnis eines Managers gehört zu den entscheidenden Erfolgsfaktoren.

Lehrgangs-Ziel

Die Teilnehmer werden in die Lage versetzt, die Unternehmensziele mit möglichst geringen Reibungsverlusten auf der Beziehungsebene erfolgreich durchzusetzen. Sie lernen auch, Projektteams zu bilden, zu führen und zu motivieren.

Dauer: 1 Tag

Prüfung Information Security Manager (ISM-P)

Prüfungsinhalte

Die Prüfungsinhalte beziehen sich auf die Lehrgänge:

  • Lehrgang Die ISMS-Normen ISO 27001 und ISO 27002 (ISMN)
  • Lehrgang Rechtsgrundlagen für Information Security Manager (ISMR,)
  • Lehrgang Psychologische Grundlagen für Information Security Manager (ISMP)

Zulassung zur Prüfung

Die Anmeldung zu dieser Prüfung hat schriftlich bei der CIS GmbH zu erfolgen, wobei die Erfüllung der Zulassungsbedingungen durch den Zertifikatswerber darzulegen ist. Sollte der Zertifikatswerber die Ausbildung im Rahmen der CIS-Lehrgangsreihe absolviert haben, findet eine automatische Anerkennung der Ausbildungen statt, sofern mindestens 80% der Veranstaltungszeit besucht wurden.

Sollte sich ein Zertifikatswerber andere Ausbildungen anrechnen lassen wollen, ist es erforderlich, die Gleichwertigkeit dieser Ausbildungen zum Zertifizierungsprogramm feststellen zu lassen. Zur Feststellung dieser Gleichwertigkeit ist ein gesonderter, schriftlicher Antrag zu stellen. Dem Antrag ist eine Darstellung über die absolvierten Ausbildungen und deren Vergleich mit den Anforderungen des Zertifizierungsprogramms beizulegen. Die entsprechenden Anforderungen können bei der Zertifizierungsstelle angefordert werden. Zur Überprüfung der Konformität hinsichtlich Zertifizierungsprogramm und Aktualität der vom Zertifikatswerber beigebrachten Referenzen wird ein Qualifikations-Check durchgeführt. Dieser besteht aus einem mündlichen Fachgespräche von 30 bis 60 Minuten Dauer und wird von einem Evaluator durchgeführt. Als Basis gelten die definierten Ausbildungsinhalte laut Zertifizierungsprogramm.

Durchführung der Prüfung

Die Prüfung ist schriftlich abzulegen. Die Prüfung besteht aus Auswahlfragen (Single Choice) und dauert 1 Stunde.

Zertifikat

Bei bestandener Prüfung wird das anerkannte CIS Zertifikat "Information Security Manager" ausgestellt.

Gültigkeitsdauer des Zertifikats

3 Jahre

Verlängerungskriterien des Zertifikats

  • Nachweis (z. B. Bestätigung durch den Arbeitgeber, Interimszeugnis, Eigenerklärung) über 3-jährige Berufspraxis im Bereich Informationssicherheitsmanagement
  • Eine CIS Weiterbildungsveranstaltung in 3 Jahren
Teilnahmegebühr

Die unten angeführten Preise (exkl. 20% MwSt.)  beinhalten die Teilnahmegebühr für die gesamte Lehrgangsreihe Information Security Manager inklusive Kursunterlagen (digital), Prüfung und Zertifikat.

Preise für einzelne Lehrgänge auf Anfrage. Kontaktieren Sie uns unter trainings@cis-cert.com.

Voraussetzungen

Voraussetzungen für Prüfung: Teilnahme an allen Modulen der CIS Ausbildung zum IS-Manager oder gleichwertige Ausbildung

Termine

10.02.2025 bis 13.02.2025

Wien

 3.490,00Regulärer Preis
exklusive 20% MwSt.
17.03.2025 bis 20.03.2025

Linz

 3.490,00Regulärer Preis
exklusive 20% MwSt.
07.04.2025 bis 10.04.2025

Wien

 3.490,00Regulärer Preis
exklusive 20% MwSt.
12.05.2025 bis 15.05.2025

Wien

 3.490,00Regulärer Preis
exklusive 20% MwSt.
02.06.2025 bis 05.06.2025

Online

 3.490,00Regulärer Preis
exklusive 20% MwSt.
08.09.2025 bis 11.09.2025

Wien

 3.490,00Regulärer Preis
exklusive 20% MwSt.
06.10.2025 bis 09.10.2025

Wien

 3.490,00Regulärer Preis
exklusive 20% MwSt.
10.11.2025 bis 13.11.2025

Wien

 3.490,00Regulärer Preis
exklusive 20% MwSt.

Änderungen vorbehalten.

Unsere Expertinnen für diesen Bereich

Unabhängig. Kompetent. Zuverlässig.

Team

Portraitfoto Robert Jamnik

Herr Robert Jamnik

Head of Audit Services, Lead Auditor ISO 20000, ISO 27001 und NISV-Überprüfungen

+43 1 532 98 90