5 Tage ISMS Intensiv-Seminar Fit für ISO 27001 inkl. Prüfung TÜVIT ISMS Auditor 14.11. - 18.11.2011 in Hamburg Mit der Einführung eines ISMS (Information Security Management System), nach einem internationalen Standard wie DIN EN ISO/IEC 27001, wird im Unternehmen ein entscheidender und dokumentier barer Beitrag zur Absicherung des Kerngeschäfts geleistet. Die Unternehmenswerte werden ganzheitlich geschützt und die mit Ihnen in Zusammenhang stehenden IT-Risiken minimiert. WMC bietet Ihnen mit dem Seminar Fit für ISO 27001 auch im IV. Quartal 2011 die Möglichkeit zum Erwerb der erforderlichen Fachkenntnisse inkl. der methodischen Grundlagen. Das Intensiv-Seminar findet in Zusammenarbeit mit TÜVIT statt und endet mit der Prüfung und dem Zertifikat zum TÜVIT ISMS Auditor. Zielgruppen der Schulung sind IT-Leiter Informationssicherheits-Verantwortliche Qualitätsmanager die in ihrem Unternehmen für die Informationssicherheit zuständig sind. Voraussetzung: Erfahrung in der Informations- und/oder Kommunikationstechnologie sowie Erfahrung auf dem Gebiet der Informationssicherheit/IT-Sicherheit Die Schulung besteht aus Vorträgen, Übungen und Rollenspielen auf Basis einer Fallstudie. Die Fallstudie beschreibt ein virtuelles Unternehmen, das ein umfassendes ISMS nach DIN EN ISO/IEC 27001 aufgebaut und dokumentiert hat. Das Seminar beinhaltet neben der reinen Wissensvermittlung Übungen und Analysen von Szenarien (Praxisfälle). Im Rahmen der Rollenspiele erfolgt die Auditierung eines fiktiven Unternehmens.
Agenda Die Inhalte der Schulung behandeln die nachfolgend aufgeführten Themen: Modul 1: Einführung Modul 2: Informationssicherheit o Arten und Wichtigkeit von Informationen o Informationssicherheit o Bedrohungen von Informationssystemen o Management von Informationssicherheit o Informationssicherheits-Managementsysteme (ISMS) o Standards und Kriterienwerke für Informationssicherheit und ISMS Modul 3: Die Standards ISO 27001 und ISO 27002 o Geschichte und Entwicklung der Standards ISO 27001 und ISO 27002 o Die Normenreihe ISO 27000ff. o Der Managementrahmen für Informationssicherheit gem. ISO 27001 o Die ISMS-Dokumentation gem. ISO 27001 o ISMS-Aufzeichnungen gem. ISO 27001 o Sicherheitsziele ( control objectives") und -maßnahmen ( controls") gemäß ISO 27001 und ISO 27002
Modul 4: Risikoanalyse und Risikomanagement o Die Vorgaben der ISO 27001 und Empfehlungen der ISO 27002 o Informationswerte und deren Betrachtung o Bedrohungen, Schwachstellen, Risiken, Sicherheitskonzepte o Risikoanalyse-Modelle nach ISO/IEC 27005 o Auswahl und Gestaltung von Sicherheitsmaßnahmen; Einflussfaktoren o Risikomanagement Modul 5: Auditierung und Zertifizierung von ISMS nach ISO 27001 o ISMS-Zertifizierung in einem nach ISO 17021 und ISO 27006 akkreditierten Umfeld o Planung, Durchführung und Nachbereitung von ISMS-Audits o Methodik der ISMS-Auditierung nach ISO 19011 und ISO 27007 (Entwurf) bzw. ISO 27008 (Entwurf) o Auditphasen (Auditplanung, Dokumentenprüfung, Vor-Ort-Audit, Auditbericht) o Auditor (Rolle, Eigenschaften, Fähigkeiten, Zuständigkeiten) o Auditmanagement (Auditcheckliste, Stichprobenziehung, Fragetechniken, Einführungs- und Abschlussgespräch, Nachweisführung, Abweichungen, Empfehlungen, Hinweise, Berichterstattung)
Die Schulungsdauer beträgt während der 5 Tage 40 Stunden (inkl. Hausaufgaben), wobei der 5. Tag der Durchführung der 3,5 Stunden dauernden Prüfung zum TÜVIT ISMS Auditor vorbehalten ist. Diese wird durch die TÜVIT Zertifizierungsstelle abgenommen. Zum Abschluss der Schulung erhalten die Teilnehmer eine Teilnahmebescheinigung und nach erfolgreichem Abschluss der Prüfung das persönliche Zertifikat. Das Intensiv-Seminar beinhaltet alle nachfolgend aufgeführten Leistungen: Schulungsmaterial, Schulungsvorbereitung, Ausgabe von Schulungsordnern an die Schulungsteilnehmer, Durchführung von Präsentationen, Moderation der Übungen und Diskussionen, Ausgabe der Teilnahmebescheinigungen, Abnahme der Prüfung, Korrektur der Prüfung, Ausgabe von Schulungszertifikaten (bei bestandener Prüfung) Prüfungsgebühr (320,00 je Teilnehmer) inkl. der fünftägigen Seminardurchführung im NH Hotel Hamburg Horn Rennbahnstraße 90 DE-22111 Hamburg Einschließlich Vor- und Nachmittag je eine Kaffee- und Teepause bestehend aus süßen und pikanten Snacks, Kaltgetränken im Tagungsraum unlimited und Mittagsmenü inkl. Softdrinks. Seminar-Komplettpreis: 3.350 * *Alle o.a. Preise verstehen sich zuzüglich der gesetzlichen Mehrwertsteuer.
Anmeldung bitte per FAX zurück an +49 40 650336-29 Intensiv-Seminar Fit für ISO 27001 und Prüfung TÜVIT ISMS 27001 Auditor Termin: 14.11. 18.11.2011 Ort: NH Hotel Hamburg Horn, Rennbahnstr. 90, DE-22111 Hamburg Kosten: (Schulung inkl. Prüfung) 3.350,00, zzgl. ges. MwSt. inkl. Schulungsunterlagen, Mittagessen, Pausenbewirtung Name, Vorname: Firma: Straße, PLZ, Ort: Telefon: FAX: E-Mail: Rechnungsanschrift: Ort, Datum: Unterschrift, inkl. Firmenstempel: Alternativ verwenden Sie unser Onlineformular: www.wmc-direkt.de/news/training/wmc-schulung-isms.php
Allgemeine Teilnahmebedingungen Die Anmeldung erfolgt über das Anmeldeformular. Sie erhalten danach von uns eine schriftliche Bestätigung und Rechnung. Die Stornogebühren, bei Absage durch den Teilnehmer, staffeln sich abhängig vom Zeitpunkt der Absage (vor Veranstaltungsbeginn) wie folgt: 30% bis zu 4 Wochen vorher 50% bis zu 2 Woche vorher 70% bis zu 1 Woche vorher 100% innerhalb 1 Woche vorher (Ein Ersatzteilnehmer kann gestellt werden.) Bei Absage durch den Veranstalter werden Ihnen die bereits gezahlten Teilnahmegebühren zurückerstattet. Weitere Ansprüche an den Veranstalter bestehen nicht. Zahlungsweise: nach Rechnungserhalt bitte auf das Konto: WMC GmbH Hamburger Sparkasse Konto: 1059215986 BLZ: 20050550