TRECCERT ISO/IEC 27001 Lead Implementer certification

Überblick

In diesem 5-tägigen Intensivkurs erhalten Sie das Wissen und die Fähigkeiten, die Sie benötigen, um ein Informationssicherheits-Managementsystem (ISMS) gemäß ISO/IEC 27001:2022 zu planen, umzusetzen, zu betreiben und kontinuierlich zu verbessern.

Sie lernen, wie Sie Sicherheitsanforderungen analysieren, geeignete Maßnahmen definieren und ein ISMS in Ihrer Organisation erfolgreich einführen. Der Kurs kombiniert theoretische Grundlagen mit praxisnahen Übungen und Fallstudien.

Mit der TRECCERT Lead Implementer-Zertifizierung weisen Sie Ihre Kompetenz nach, komplexe Sicherheitsanforderungen strukturiert umzusetzen und Organisationen auf dem Weg zur ISO/IEC 27001-Zertifizierung zu begleiten.

** Am Ende des Kurses steht es jedem Teilnehmer frei, die Prüfung zum TRECCERT ISO/IEC 27001 Lead Implementer direkt in den Räumlichkeiten der Schönbrunn TASC oder Online zu Hause abzulegen

Voraussetzungen

Grundlegendes Verständnis von Informationssicherheit, IT-Systemen oder Managementsystemen ist von Vorteil.
Erfahrungen mit ISO/IEC 27001 oder anderen Normen im Bereich Informationssicherheit sind hilfreich, aber nicht zwingend erforderlich.

Die Teilnahme eignet sich sowohl für Einsteiger mit Interesse an ISMS-Implementierung als auch für Fachkräfte, die ihre Kenntnisse vertiefen und eine anerkannte Zertifizierung erwerben möchten.

Zielgruppe

Der ISO/IEC 27001 Lead Implementer-Schulungskurs wurde für Personen entwickelt, die aktiv an der Einführung, Umsetzung und Verbesserung eines Informationssicherheits-Managementsystems (ISMS) beteiligt sind oder diese Verantwortung übernehmen möchten:

• Mitarbeiter, die die Rolle des Informationssicherheitsbeauftragten, ISMS-Koordinators oder Compliance-Verantwortlichen übernehmen möchten.
• Personen, die bereits im Bereich Informationssicherheit tätig sind und ihre Kenntnisse vertiefen oder eine anerkannte Implementierungszertifizierung erwerben möchten.
• Informationssicherheitsmanager, Projektleiter, IT-Leiter oder Risikomanager, die für die Umsetzung von ISO/IEC 27001 verantwortlich sind.
• Berater, Auditoren oder Fachkräfte, die Organisationen bei der Einführung eines ISMS begleiten.
• Führungskräfte wie CIOs, CISOs, COOs oder andere Entscheidungsträger, die ein Verständnis für die Anforderungen und Umsetzung eines ISMS benötigen.

Trainingsplan

Modul 1 – Einführung in ISMS

• Grundlagen der Informationssicherheit
• Überblick über ISMS (Information Security Management System)
• Relevante Normen und bewährte Praktiken (z. B. ISO/IEC 27001, ISO/IEC 27002)

Modul 2 – Anforderungen an das ISMS

• Kontext der Organisation
• Führung und Engagement der Leitung
• Planung und Risikomanagement
• Unterstützung (Ressourcen, Kompetenzen, Kommunikation)
• Betrieb und Umsetzung
• Leistungsbewertung
• Verbesserung und kontinuierliche Entwicklung

Modul 3 – Organisatorische und personelle Kontrollen

• Informationssicherheitsrichtlinien und -management
• Asset Management und Zugriffskontrollen
• Lieferantenbeziehungen und Vorfallmanagement
• Rechtliche Anforderungen und Compliance
• Sicherheit im Personalwesen

Modul 4 – Physische und technologische Kontrollen

• Physische Sicherheitsmaßnahmen
• Technische Sicherheitsmaßnahmen
• Netzwerksicherheit
• Anwendungssicherheit

Modul 5 – Initiierung des ISMS

• Entwicklung eines ISMS-Projektauftrags
• Sicherstellung der Managementunterstützung
• Identifikation interessierter Parteien
• Durchführung einer Gap-Analyse

Modul 6 – Aufbauphase

• Kontext der Organisation definieren
• ISMS-Geltungsbereich festlegen
• Ziele, Prozesse und Verfahren definieren
• ISMS-Politik erstellen
• Risikobewertungsansatz festlegen
• Implementierungsplan entwickeln
• Managementfreigabe einholen

Modul 7 – Implementierungs- und Betriebsphase

• Risikobehandlung und Umsetzung von Kontrollen
• Betrieb des ISMS steuern
• Ressourcenmanagement

Modul 8 – Überwachungs- und Bewertungsphase

• ISMS-Leistung überwachen
• Interne Audits durchführen
• Managementbewertung und Berichterstattung

Modul 9 – Wartung und Verbesserung

• Verbesserungsmaßnahmen umsetzen
• Korrektur- und Vorbeugemaßnahmen
• Kommunikation von Maßnahmen
• Sicherstellung der kontinuierlichen Verbesserung

Zertifizierung

TRECCERT Prüfung – ISO/IEC 27001 Lead Implementer

Anzahl der Fragen: 150

Dauer: 180 Minuten

Format: Multiple Choice

Prüfungsart: Closed Book (keine Hilfsmittel erlaubt)

Sprachen: Englisch, Deutsch, Italienisch

Bestehensgrenze: 60 %

Die Prüfung kann direkt im Anschluss an den Kurs im Schönbrunn TASC Testzentrum abgelegt werden. Als offizieller TRECCERT-Trainingspartner stellen wir Ihnen alle notwendigen Schulungsunterlagen zur Verfügung.

Sollten Sie die Prüfung beim ersten Versuch nicht bestehen, greift unsere Leistungsgarantie – Sie trainieren kostenlos erneut.