Informationssicherheit

Lehrgangsreihe Information Security Manager nach ISO 27001

Überblick

Information Security Manager nehmen eine jener zentralen Positionen im Unternehmen ein, in der Führungs- und Technologiekompetenz gleichermaßen gefragt sind. Sie betreiben eigenverantwortlich im Auftrag der obersten Leitung den Aufbau, die Implementierung sowie die ständige Verbesserung des Informationssicherheitsmanagementsystems (ISMS) und fungieren als Schnittstelle zwischen der obersten Führungsetage und allen Unternehmensbereichen.

Als erste Organisation in Österreich wurde CIS für die Personenzertifizierung akkreditiert, damit entsprechen die durch CIS ausgestellten Personenzertifikate staatlich und international anerkannten Dokumenten.

Inhalt

Entsprechend der hohen Anforderungen an Information Security Managern ist der Bogen der Ausbildungsinhalte weit gespannt. Die Lehrgangsreihe umfasst drei Lehrgänge:

  • Lehrgang Die ISMS-Normen ISO 27001 und ISO 27002 (ISMN, 2 Tage)
  • Lehrgang Rechtsgrundlagen für Information Security Manager (ISMR, 1 Tag)
  • Lehrgang Psychologische Grundlagen für Information Security Manager (ISMP, 1 Tag)
  • Prüfung Information Security Manager (ISM-P, 1 Stunde)

Nach erfolgreichem Abschluss der Prüfung erhalten Sie das staatlich und international anerkannte Zertifikat "Information Security Manager nach ISO/IEC 27001".

Als zertifizierter Information Security Manager erfüllen Sie auch die Voraussetzungen zur Teilnahme an der weiterführenden Information Security Auditoren-Ausbildung der CIS.

Lehrgang Die ISMS-Normen ISO 27001 und ISO 27002 (ISMN)

Informationssicherheit richtig implementieren und optimieren

Überblick

Im Zuge dieses Lehrgangs wird vermittelt, wie die normativen Vorgaben der ISO/IEC 27001 – in der jeweils aktuellen Version – für ein Informationssicherheitsmanagementsystem (ISMS) zu verstehen und zielführend umzusetzen sind. Dazu zählen:

  • die Verantwortung und Aufgaben der obersten Leitung
  • die Ermittlung der Anforderungen an die Informationssicherheit basierend auf dem Kontext der Organisation und der Anforderungen der interessierten Parteien
  • die Ableitung von Risikoakzeptanzkriterien und die Grundlagen eines Risikomanagements
  • notwendige Ressourcen für ein ISMS
  • die Ermittlung der Leistung eines ISMS an Hand von Kennzahlen und der Ergebnisse der internen IS-Audits
  • die Ermittlung von Verbesserungsmaßnahmen an Hand der Entscheidungen aus der Managementbewertung

Zusätzlich werden Controls aus dem Anhang A der ISO/IEC 27001 mit Implementierungsvorschlägen aus dem Leitfaden ISO/IEC 27002 vorgestellt.

Viele dieser Themen werden mit Beispielen aus der Praxis verdeutlicht.

Lehrgangs-Ziel

Die Teilnehmer kennen nach Abschluss dieses Moduls die Normforderungen der ISO/IEC 27001 und sind in der Lage, diese in einer Organisation umzusetzen. Sie haben einen Überblick über die Controls des Anhang A der ISO/IEC 27001 und können Implementierungsvorschläge aus der ISO 27002 bewerten und einsetzen.

Dauer: 2 Tage

Lehrgang Rechtsgrundlagen für Information Security Manager (ISMR)

Compliance-Anforderungen erkennen und kompetent umsetzen

Überblick

Ein wichtiges Element im Bereich Informationssicherheit sind Gesetze, die den Schutz von Daten regeln. In diesem Lehrgang werden Ihnen vier Schwerpunkte vermittelt:

  • Datenschutz & Datensicherheit: Dieser Block liefert Informationen über schützenswerte Daten, Wege der Datenverwendung, das Datengeheimnis, die Rechte von Betroffenen, Strafen und Schadenersatz.
  • Wettbewerbsrecht: Dieser Teil vermittelt Grundsätzliches über E-Mail-Werbung, Internet-Links, Markenschutz und Werbeverbote.
  • E-Commerce: Dieses Kapitel behandelt die E-Commerce-Richtlinie, den Fernabsatz und das Signaturgesetz.
  • Urheberrecht, Domain-Namen: Der letzte Ausschnitt widmet sich dem Marken-, Namens- und Kennzeichenschutz.

Lehrgangs-Ziel

Die Teilnehmer kennen die für Informationssicherheit relevanten Gesetze und können die wichtigsten Regelungen selbständig anwenden. Sie verfügen über das grundlegende Rüstzeug, um ein kompetenter Ansprechpartner für zugezogene Rechtsberater sein zu können.

Dauer: 1 Tag

Lehrgang Psychologische Grundlagen für Information Security Manager (ISMP)

Von Mitarbeitermotivation bis zu Konfliktfähigkeit

Überblick

Die Einführung neuer Systeme stößt mitunter auf Widerstände – außer man beherrscht die hohe Schule der Psychologie. Dieser eintägige Lehrgang vermittelt Ihnen die Grundlagen, um das erworbene Fachwissen erfolgreich im Umfeld eines Unternehmens umsetzen zu können. Dazu gehören Soft-Skills wie Moderationsfähigkeit, Teamfähigkeit, Konfliktfähigkeit, interdisziplinäres Zusammenarbeiten oder auch Wissen über Beziehungsmodelle, gruppendynamische Prozesse und Motivationstechniken. Auch das Selbstverständnis eines Managers gehört zu den entscheidenden Erfolgsfaktoren.

Lehrgangs-Ziel

Die Teilnehmer werden in die Lage versetzt, die Unternehmensziele mit möglichst geringen Reibungsverlusten auf der Beziehungsebene erfolgreich durchzusetzen. Sie lernen auch, Projektteams zu bilden, zu führen und zu motivieren.

Dauer: 1 Tag

Prüfung Information Security Manager (ISM-P)

Prüfungsinhalte

Die Prüfungsinhalte beziehen sich auf die Lehrgänge:

  • Lehrgang Die ISMS-Normen ISO 27001 und ISO 27002 (ISMN)
  • Lehrgang Rechtsgrundlagen für Information Security Manager (ISMR,)
  • Lehrgang Psychologische Grundlagen für Information Security Manager (ISMP)

Zulassung zur Prüfung

Die Anmeldung zu dieser Prüfung hat schriftlich bei der CIS GmbH zu erfolgen, wobei die Erfüllung der Zulassungsbedingungen durch den Zertifikatswerber darzulegen ist. Sollte der Zertifikatswerber die Ausbildung im Rahmen der CIS-Lehrgangsreihe absolviert haben, findet eine automatische Anerkennung der Ausbildungen statt, sofern mindestens 80% der Veranstaltungszeit besucht wurden.

Sollte sich ein Zertifikatswerber andere Ausbildungen anrechnen lassen wollen, ist es erforderlich, die Gleichwertigkeit dieser Ausbildungen zum Zertifizierungsprogramm feststellen zu lassen. Zur Feststellung dieser Gleichwertigkeit ist ein gesonderter, schriftlicher Antrag zu stellen. Dem Antrag ist eine Darstellung über die absolvierten Ausbildungen und deren Vergleich mit den Anforderungen des Zertifizierungsprogramms beizulegen. Die entsprechenden Anforderungen können bei der Zertifizierungsstelle angefordert werden. Zur Überprüfung der Konformität hinsichtlich Zertifizierungsprogramm und Aktualität der vom Zertifikatswerber beigebrachten Referenzen wird ein Qualifikations-Check durchgeführt. Dieser besteht aus einem mündlichen Fachgespräche von 30 bis 60 Minuten Dauer und wird von einem Evaluator durchgeführt. Als Basis gelten die definierten Ausbildungsinhalte laut Zertifizierungsprogramm.

Durchführung der Prüfung

Die Prüfung ist schriftlich abzulegen. Die Prüfung besteht aus Auswahlfragen (Single Choice) und dauert 1 Stunde.

Zertifikat

Bei bestandener Prüfung wird das anerkannte CIS Zertifikat "Information Security Manager" ausgestellt.

Gültigkeitsdauer des Zertifikats

3 Jahre

Verlängerungskriterien des Zertifikats

  • Nachweis (z. B. Bestätigung durch den Arbeitgeber, Interimszeugnis, Eigenerklärung) über 3-jährige Berufspraxis im Bereich Informationssicherheitsmanagement
  • Eine CIS Weiterbildungsveranstaltung in 3 Jahren
Termine der Lehrgangsreihe
  • 06. – 09. September 2021, Hotel Stefanie, Wien
  • 08. – 11. November 2021, Hotel Stefanie, Wien
  • 17. – 20. Jänner 2022, Wien
  • 28. – 31. März 2022, Wien
  • 09. – 12. Mai 2022, Wien
  • 12. – 15. September 2022, Wien
  • 10. – 13. Oktober 2022, Wien
Teilnahmegebühr

Die Teilnahmegebühr für die gesamte Lehrgangsreihe Information Security Manager inklusive Prüfung und Zertifikat beträgt € 3.060,- (exkl. 20 % MwSt.).

Preise für einzelne Lehrgänge auf Anfrage. Kontaktieren Sie uns unter office@cis-cert.com.

Struktur der Lehrgangsreihe

Einzelne Module auf Anfrage

Wir freuen 
uns von
Ihnen hören
zu dürfen! 

Schreiben Sie uns!

Sie haben konkrete Anfragen zum CIS-Leistungsportfolio? Unsere Experten stehen Ihnen jederzeit gerne mit Rat und Tat zur Verfügung! 

Wir unterstützen Sie bei der Ausrichtung auf langfristige Ziele!

+43 732 34 23 22