Gemeinsam mit unserem Zertifizierungspartner PECB bieten wir Zertifizierungsschulungen an, die auf den neuesten Praktiken basieren und sämtliche Anforderungen der ISO-Normen sowie die Richtlinien für das Informationssicherheitsmanagement und die Cybersicherheit abdecken.

Diese Schulungen helfen Fachkräften, in ihren jeweiligen Bereichen erfolgreich zu sein und sich durch weltweite Anerkennung hervorzuheben.

Nachfolgend finden Sie die verschiedenen Schulungen, die wir im Bereich Informationssicherheitsmanagement und Cybersicherheit anbieten:

ISO/IEC 27001 – Schulung zur Informationssicherheit

ISO/IEC 27701 – Managementsystem für den Schutz der Privatsphäre

Die Norm ISO/IEC 27701 wurde im August 2019 veröffentlicht und ist die erste internationale Norm, die sich mit dem Datenschutzmanagement befasst. Die Norm unterstützt Organisationen dabei, ein Datenschutz-Managementsystem (PIMS) einzurichten, aufrechtzuerhalten und kontinuierlich zu verbessern, indem sie das bestehende ISMS gemäß den Anforderungen der ISO/IEC 27001 und den Leitlinien der ISO/IEC 27002 erweitert. Sie kann von Organisationen aller Art genutzt werden, unabhängig von deren Größe, Komplexität oder dem Land, in dem sie tätig sind.

Schulung zur Datenschutz-Grundverordnung (DSGVO)

Die DSGVO (oder GDPR) ist die Datenschutz-Grundverordnung (General Data Protection Regulation), eine neue europäische Verordnung, die darauf abzielt, den Datenschutz für Organisationen zu stärken, die in der Europäischen Union (EU) tätig sind und personenbezogene Daten von EU-Bürgern verarbeiten.

Die DSGVO befasst sich somit mit dem Schutz personenbezogener Daten von Mitarbeitern, Kunden und anderen. Gleichzeitig führt sie eine Meldepflicht für Organisationen ein, die mit der Verarbeitung personenbezogener Daten befasst sind. Bei Nichteinhaltung dieser Verordnung drohen diesen Organisationen hohe Geldstrafen und ein beschädigter Ruf. In Anbetracht dessen, dass personenbezogene Daten kritische und sensible Informationen darstellen, die alle Organisationen schützen müssen, wird eine solche Verordnung bei der Implementierung geeigneter Verfahren und Kontrollen zur Vermeidung von Informationssicherheitsverletzungen hilfreich sein. Bis Mai 2018 müssen alle in der EU tätigen Organisationen diese Verordnung einhalten.

ISO/IEC 27002 – Schulung zu Informationssicherheitskontrollen

ISO/IEC 27005 – Schulung zum Management von Informationssicherheitsrisiken

Schulung zu Risikobewertungsmethoden

ISO/IEC 27035 – Schulung zum Incident Management

ISO/IEC 27032 – Schulung zur Cybersicherheit

Professionelle Schulung – Penetrationstests

Nachfolgend finden Sie die verschiedenen zertifizierenden Schulungsformate, die wir zu diesen Themen je nach gewünschtem Kompetenzniveau anbieten:

Einführung (1 Tag):

Programm:

• Tag 1: Einführung in Managementkonzepte und die Implementierung eines Managementsystems.

Diese Stufe führt nicht zu einer Zertifizierung

Foundation (Grundlagen) (2 Tage):

Programm:

• Tag 1: Einführung in die Konzepte des Informationssicherheits-Managementsystems (ISMS), wie in der Norm ISO/IEC 27001 definiert
• Tag 2: Anforderungen an das Informationssicherheits-Managementsystem und Zertifizierungsprüfung.

Lead Implementer (Verantwortliche/r für die Implementierung) (5 Tage):

Programm:

• Tag 1: Einführung in ISO/IEC 27001 und Initiierung eines ISMS
• Tag 2: Planung der Implementierung eines ISMS
• Tag 3: Implementierung eines ISMS
• Tag 4: Überwachung, Messung, kontinuierliche Verbesserung und Vorbereitung des Zertifizierungsaudits eines ISMS
• Tag 5: Zertifizierungsprüfung

Lead Auditor (Auditverantwortliche/r) (5 Tage):

Im Rahmen dieser Schulung erwerben Sie die notwendigen Kenntnisse und Fähigkeiten, um interne und externe Audits gemäß den Zertifizierungsprozessen der ISO 19011 und

ISO/IEC 17021-1.

Auf Basis praktischer Übungen beherrschen Sie Audittechniken sowie das Management eines Auditprogramms und eines Auditteams, die Kommunikation mit Kunden und die Konfliktlösung.

Nachdem Sie die erforderliche Expertise zur Durchführung dieses Audits erworben haben, können Sie zur Prüfung antreten und den Titel „Von PECB zertifizierte/r Auditverantwortliche/r“ beantragen. Mit einem PECB-Auditor-Zertifikat können Sie nachweisen, dass Sie über die notwendigen Fähigkeiten und Kompetenzen verfügen, um Organisationen gemäß bewährten Praktiken zu auditieren.

Programm:

• Tag 1: Einführung in das Informationssicherheits-Managementsystem (ISMS) und in ISO/IEC 27001
• Tag 2: Auditprinzipien, Vorbereitung und Initiierung eines Audits
• Tag 3: Auditaktivitäten vor Ort
• Tag 4: Abschluss des Audits
• Tag 5: Zertifizierungsprüfung