Aus- und Fortbildung

CIS-Lehrgang Information Security Manager nach ISO 27001

CIS-Certification & Information Security Services GmbH

Die CIS ist ein österreichisches Dienstleistungs-Unternehmen mit Sitz in Wien. Die Dienstleistung liegt im Bereich der Zertifizierung von Managementsystemen und der Zertifizierung von Personen. Als Zertifizierungsstelle ist die CIS in Österreich vom Bundesministerium für Wirtschaft, Familie und Jugend (BMWFJ) akkreditiert (beglaubigt).

Spezialisiert ist die CIS auf Informationssicherheit nach ISO/IEC 27001 sowie auf IT-Service-Management nach ISO/ICE 20000.

Lehrgang Information Security Manager

Der internationale Standard für Informationssicherheit hat sich weltweit als Management-Modell für wirksame Schutzsysteme etabliert. CIS unterstützt Unternehmen, die sich auf eine Zertifizierung ihrer Informationssicherheit vorbereiten, ein Informationssicherheits-Managementsystem effizient und wirksam umzusetzen.

Information-Security-Manager nehmen in einem Unternehmen eine zentrale Position ein, in der Führungs- und Technologiekompetenz gleichermaßen gefragt sind. Sie betreuen eigenverantwortlich den Aufbau, die Einfügung (Implementierung) sowie die ständige Verbesserung des Informationssicherheits-Managementsystems (ISMS). Sie wirken als Schnittstelle von der Führungsetage und den operativen Unternehmensbereichen.

Neben den rechtlich und psychologisch relevanten Aspekten der Informationssicherheit vermittelt ein zugeschnittener Lehrgang die Grundlagen der Zertifizierungsnorm ISO 27001 sowie der Implementierungs-Guideline ISO 27002.

Die Anmeldung zum Lehrgang hat schriftlich zu erfolgen. Danach wird ein Qualifikations-Check in Form eines Fachgesprächs von 30 bis 60 Minuten Dauer geführt. Unterlagen zur Vorbereitung und zu den Teilnahmegebühren können angefordert werden.

ISO/IEC 27001 und 27002

Die internationale Norm ISO/IEC 27001 spezifiziert die Anforderungen an die Herstellung, Einführung, den Betrieb, die Überwachung, Wartung und die Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung der IT-Risiken innerhalb einer gesamten Organisation. Die Norm soll insbesondere anwendbar sein:

  • für die Formulierung von Anforderungen und Zielsetzungen an die bzw. der Informationssicherheit

  • für die Sicherstellung der Konformität mit Gesetzen und Regularien

  • für die Definition von Informationssicherheits-Managements-Tätigkeiten.

Die ISO/IEC 27002 ist ein internationaler Standard, der Empfehlungen für diverse Mechanismen zur Kontrolle der Informationssicherheit enthält. U.a. behandelt sie folgende Überwachungsbereiche:

  • Weisungen und Richtlinien zur Informationssicherheit

  • Personelle Sicherheit

  • Netzwerk- und Betriebssicherheit, Zugriffskontrolle

  • Umgang mit Sicherheitsvorfällen, Notfallvorsorgeplanung

  • Einhaltung rechtlicher Vorgaben, der Sicherheitsrichtlinien und zugehörige Überprüfungen.


Praxishinweise

Hier können Sie sich über den Lehrgang informieren und dazu anmelden.

Die Teilnahmegebühr für einzelne Kursmodule können Sie hier anfragen.

Im Falle sonstiger Fragen können Sie sich an Heike Galley wenden unter der E-Mail-Adresse: h.galley@galley-pr.at


Quellen

  1. Schachzug für die Karriere, CIS-Certification & Information Security Services GmbH vom 17.09.2013
  2. CIS-Lehrgangsreihe: Information Security Manager nach ISO 2700, CIS-Certification & Information Security Services GmbH vom 17.09.2013
  3. IT-Karriere: CIS-Lehrgang „Information Security Manager“ nach ISO 27001,pressetext Nachrichtenagentur vom 03.07.2013