Überblick über den Trainingskurs
Der ISO/IEC 27001 Lead Implementer-Trainingskurs befähigt die Teilnehmer, das Wissen zu erwerben, das erforderlich ist, um eine Organisation bei der effektiven Planung, Implementierung, Verwaltung, Überwachung und Aufrechterhaltung eines Informationssicherheits-Managementsystems (ISMS) zu unterstützen.
Warum sollten Sie teilnehmen?
Bedrohungen und Angriffe auf die Informationssicherheit nehmen zu und verbessern sich ständig. Die beste Form der Verteidigung gegen diese Bedrohungen und Angriffe ist die ordnungsgemäße Implementierung und Verwaltung von Informationssicherheitsmaßnahmen und bewährten Verfahren. Informationssicherheit ist auch eine zentrale Erwartung und Forderung von Kunden, Gesetzgebern und anderen interessierten Parteien.
Dieser Trainingskurs soll die Teilnehmer auf die Implementierung eines Informationssicherheits-Managementsystems (ISMS) auf der Grundlage von ISO/IEC 27001 vorbereiten. Er zielt darauf ab, ein umfassendes Verständnis der besten Praktiken eines ISMS und einen Rahmen für dessen kontinuierliche Verwaltung und Verbesserung zu vermitteln.
Nach dem Besuch des Trainingskurses können Sie die Prüfung ablegen. Wenn Sie die Prüfung erfolgreich bestehen, können Sie ein “PECB Certified ISO/IEC 27001 Lead Implementer”- Zertifikat beantragen, das Ihre Fähigkeit und Ihr praktisches Wissen zur Implementierung eines ISMS auf der Grundlage der Anforderungen von ISO/IEC 27001 nachweist.
Wer sollte teilnehmen?
- Projektleiter und Berater, die an der Implementierung eines ISMS beteiligt sind und sich damit befassen
- Experten-Berater, die die Implementierung eines ISMS meistern wollen
- Personen, die für die Gewährleistung der Konformität mit den Anforderungen der Informationssicherheit innerhalb einer Organisation verantwortlich sind
- Mitglieder eines ISMS-Implementierungsteams
Lernziele
Am Ende dieses Kurses sind die Teilnehmer in der Lage:
- die grundlegenden Konzepte und Prinzipien eines ISMS-Managementsystems (ISMS) auf der Grundlage von ISO/IEC 27001 zu erklären
- die Anforderungen der ISO/IEC 27001 an ein ISMS aus der Sicht eines Implementierers zu interpretieren
- Initiierung und Planung der Implementierung eines ISMS auf Basis von ISO/IEC 27001 unter Verwendung der IMS2-Methodik der PECB und anderer Best Practices
- Unterstützung einer Organisation beim Betrieb, der Aufrechterhaltung und der kontinuierlichen Verbesserung eines ISMS auf der Grundlage von ISO/IEC 27001
- Vorbereitung einer Organisation auf ein Zertifizierungsaudit durch Dritte
Pädagogischer Ansatz
- Dieser Trainingskurs enthält aufsatzartige Übungen, Multiple-Choice-Quiz, Beispiele und bewährte Verfahren, die bei der Implementierung eines ISMS verwendet werden.
- Die Teilnehmer werden ermutigt, miteinander zu kommunizieren und sich an Diskussionen zu beteiligen, wenn sie Quizzes und Übungen absolvieren.
- Die Übungen basieren auf einer Fallstudie.
- Die Struktur der Quizzes ist ähnlich wie bei der Zertifizierungsprüfung.
Voraussetzungen
Die Hauptvoraussetzung für die Teilnahme an diesem Trainingskurs ist die allgemeine Kenntnis der ISMS-Konzepte und der ISO/IEC 27001.
Weitere Einzelheiten
Kursagenda
Tag 1: Einführung in ISO/IEC 27001 und Initiierung eines ISMS
Tag 2: Planung der Implementierung eines ISMS
Tag 3: Implementierung eines ISMS
Tag 4: ISMS-Überwachung, kontinuierliche Verbesserung und Vorbereitung auf das Zertifizierungsaudit
Tag 5: Zertifizierungsprüfung
Prüfung
Die Prüfung “PECB Certified ISO/IEC 27001 Lead Implementer” erfüllt die Anforderungen des PECB Examination and Certification Program (ECP). Sie deckt die folgenden Kompetenzbereiche ab:
Bereich 1: Grundlegende Prinzipien und Konzepte eines Informationssicherheits- Managementsystems (ISMS)
Bereich 2: Verwaltungssystem für Informationssicherheit (ISMS)
Bereich 3: Planung einer ISMS-Implementierung auf der Grundlage von ISO/IEC 27001
Bereich 4: Implementierung eines ISMS auf der Grundlage von ISO/IEC 27001
Bereich 5: Überwachung und Messung eines ISMS auf der Grundlage von ISO/IEC 27001
Bereich 6: Kontinuierliche Verbesserung eines ISMS auf der Grundlage von ISO/IEC 27001
Bereich 7: Vorbereitung auf ein ISMS-Zertifizierungsaudit
Spezifische Informationen über die Prüfungsart, die verfügbaren Sprachen und andere Details finden Sie in der Liste der PECB-Prüfungen und in den Prüfungsregeln und -richtlinien.
Zertifizierung
Nachdem Sie die Prüfung erfolgreich bestanden haben, können Sie einen der unten aufgeführten Berechtigungsnachweise beantragen. Sie erhalten das Zertifikat, sobald Sie alle Anforderungen in Bezug auf den gewählten Berechtigungsnachweis erfüllt haben. Weitere Informationen über ISO/IEC 27001-Zertifizierungen und den PECB-Zertifizierungsprozess finden Sie in den Zertifizierungsvorschriften und Richtlinien.
Die Anforderungen für PECB ISO/IEC 27001 Implementer-Zertifizierungen sind wie folgt:
Qualifikation | Prüfung | Berufliche Erfahrung | MS Projekterfahrung | Sonstige Anforderungen |
PECB Certified ISO/IEC 27001 Provisional Implementer | PECB Certified ISO/IEC 27001 Lead Implementer Prüfung oder gleichwertig | Keine | Keine | Unterzeichnung des PECB Verhaltenskodex |
PECB Certified ISO/IEC 27001 Implementer | PECB Certified ISO/IEC 27001 Lead Implementer Prüfung oder gleichwertig | 2 Jahre: 1 Jahr Berufserfahrung im Informations-sicherheitsmanagement | Projektaktivitäten: insgesamt 200 Stunden | Unterzeichnung des PECB Verhaltenskodex |
PECB Certified ISO/IEC 27001 Lead Implementer | PECB Certified ISO/IEC 27001 Lead Implementer Prüfung oder gleichwertig | 5 Jahre: 2 Jahre Berufserfahrung im Informations-sicherheitsmanagement | Projektaktivitäten: insgesamt 300 Stunden | Unterzeichnung des PECB Verhaltenskodex |
PECB Certified ISO/IEC 27001 Senior Lead Implementer | PECB Certified ISO/IEC 27001 Lead Implementer Prüfung oder gleichwertig | 10 Jahre: 7 Jahre Berufserfahrung im Informationssicherheitsmanagement | Projektaktivitäten: insgesamt 1.000 Stunden | Unterzeichnung des PECB Verhaltenskodex |
Hinweis: PECB-zertifizierte Personen, die eine Lead Implementer- und Lead Auditor- Berechtigung besitzen, sind für die jeweilige PECB-Master-Berechtigung qualifiziert, da sie vier zusätzliche Foundation-Prüfungen im Zusammenhang mit diesem Programm abgelegt haben. Ausführlichere Informationen über die Foundation-Prüfungen und die Anforderungen für den Master-Abschluss finden Sie hier.
Die Erfahrung mit dem ISMS-Projekt sollte den besten Implementierungspraktiken folgen und die folgenden Aktivitäten umfassen:
- Entwurf eines Geschäftsszenarios für die ISMS-Implementierung
- Verwaltung eines ISMS-Implementierungsprojekts
- Implementierung eines ISMS
- Verwaltung dokumentierter Informationen
- Implementierung von Metriken
- Durchführung von Korrekturmaßnahmen
- Durchführen einer Managementprüfung
- Verwaltung einer ISMS-Leistung
- Leitung eines ISMS-Teams
Allgemeine Informationen
- Die Zertifizierungsgebühren sind im Prüfungspreis enthalten.
- Die Teilnehmer erhalten das Kursmaterial mit über 450 Seiten erklärenden Informationen, Beispielen, bewährten Praktiken, Übungen und Quizfragen.
- Für Teilnehmer, die an dem Training teilgenommen haben, wird ein Anwesenheitsnachweis im Wert von 31 CPD (Continuing Professional Development) Leistungspunkten ausgestellt.
- Falls die Kandidaten die Prüfung nicht bestehen, können sie sie innerhalb von 12 Monaten nach dem ersten Versuch kostenlos wiederholen.