DE - Self study - PECB Certified ISO/IEC 27001:2022 Lead implementer

Was ist inbegriffen?

• Sie haben ab Erhalt des Lernmaterials 12 Monate Zeit, um zu lernen, die Prüfung abzulegen und Ihre Zertifizierung zu erhalten.
• Die Zertifizierungs- und Prüfungsgebühren sind im Preis des Trainingskurses enthalten.
• Den Teilnehmern wird das Schulungsmaterial mit über 450 Seiten an erklärenden Informationen, Beispielen, Best Practices, Übungen und Quizfragen zur Verfügung gestellt.
• Eine Teilnahmebescheinigung im Wert von 31 CPD (Continuing Professional Development) Credits wird an die Teilnehmer ausgestellt, die den Kurs absolviert haben.
• Falls die Teilnehmer die Prüfung nicht bestehen, haben sie das Recht, innerhalb von 12 Monaten nach Erhalt des Gutscheincodes eine kostenlose Wiederholungsprüfung abzulegen.
  
• 20 % Rabatt auf das erste Jahr des Abonnements für unsere All-in-One ISMS/GRC-Managementlösung
  

Warum sollten Sie teilnehmen?

Bedrohungen und Angriffe auf die Informationssicherheit nehmen ständig zu und werden immer besser. Die beste Form der Verteidigung gegen diese Bedrohungen ist die ordnungsgemäße Implementierung und Verwaltung von Informationssicherheitskontrollen und bewährten Praktiken. Informationssicherheit ist auch eine wichtige Erwartung und Anforderung von Kunden, Gesetzgebern und anderen interessierten Parteien.

Diese Schulung soll die Teilnehmer auf die Implementierung eines Informationssicherheitsmanagementsystems (ISMS) auf der Grundlage von ISO/IEC 27001 vorbereiten. Sie soll ein umfassendes Verständnis für die besten Praktiken eines ISMS und ein Rahmenwerk für dessen kontinuierliche Verwaltung und Verbesserung vermitteln.

Nach der Teilnahme an der Schulung können Sie die Prüfung ablegen. Bei erfolgreichem Bestehen können Sie sich um den Berechtigungsnachweis „PECB Certified ISO/IEC 27001 Lead Implementer" bewerben, der Ihre Fähigkeit und Ihr praktisches Wissen zur Implementierung eines ISMS auf der Grundlage der Anforderungen von ISO/IEC 27001 nachweist.

Warum ist dieses Training wünschenswerter als die anderen?

Der Grund, warum der PECB Certified ISO/IEC 27001 Lead Implementer-Trainingskurs wünschenswerter und wertvoller als die anderen ist, liegt darin, dass Sie nicht nur das Wissen und die Kompetenz zur Implementierung eines InformationssicherheitsManagementsystems (ISMS erwerben können, sondern auch lernen, wie Sie die erforderlichen Fähigkeiten in der Praxis anwenden können. Zusätzlich zu dem, was der ISO/IEC 27001-Standard Ihnen sagt, was Sie tun sollen, zeigt Ihnen dieser Trainingskurs stattdessen, wie Sie es tun sollen, und zwar durch verschiedene Aktivitäten, Übungen, Fallstudien, Multiple-Choice-Einzeltests und szenariobasierte Quizfragen. 

Diese ermöglichen es Ihnen, Ihr Wissen über die Schritte des Implementierungsprozesses zu testen. Nach dem Besuch des Trainingskurses können Sie die Prüfung ablegen. Der Prüfungstyp ist einzigartig, da er ein offenes Buch ist und Multiple-Choice-Fragen enthält. Sie enthält auch eigenständige Fragen und szenariobasierte Fragen, die darauf abzielen, eine reale Situation zu simulieren. Wenn Sie die Prüfung erfolgreich bestanden haben, können Sie sich für das Zertifikat "PECB Certified ISO/IEC 27001 Lead Implementer" bewerben, das Ihre Fähigkeit und Ihr praktisches Wissen zur Implementierung eines ISMS basierend auf den Anforderungen der ISO/IEC 27001 nachweist.

Was können Sie mit der Zertifizierung erreichen?

Eine Zertifizierung ist die formale Anerkennung und der Nachweis von Kenntnissen, die ein wichtiges Gewicht haben, wenn Sie in den Arbeitsmarkt eintreten oder in Ihrer Karriere aufsteigen wollen. Aufgrund des technologischen Fortschritts und der Komplexität von Cyberangriffen ist die Nachfrage nach IT-Fachkräften weiterhin hoch. Daher hat sich die ISO /IEC 27001- Zertifizierung zur Norm für Best-Practice in der Informationssicherheit entwickelt. Mit einer Zertifizierung zeigen Sie ein bestimmtes Kompetenzniveau, das nicht nur für Ihre berufliche Karriere, sondern auch für Ihre Organisation einen Mehrwert darstellt. Dies kann Ihnen helfen, sich von der Masse abzuheben und Ihr Ihr Verdienstpotenzial.

Wer kann teilnehmen?

• Projektleiter und Berater, die an der Implementierung eines ISMS beteiligt und damit befasst sind 
• Fachberater, die die Implementierung eines ISMS beherrschen wollen
• Personen, die für die Sicherstellung der Konformität mit den Informationssicherheitsanforderungen innerhalb einer Organisation verantwortlich sind
• Mitglieder eines ISMS-Implementierungsteams

Kursagenda

Tag 1 | Einführung in die ISO/IEC 27001 und Initiierung der ISMS-Umsetzung

• Ziele und Aufbau der Schulung
• Normen und rechtliche Rahmenbedingungen
• Informationssicherheitsmanagementsystem auf der Grundlage von ISO/IEC 27001
• Grundlegende Konzepte und Prinzipien der Informationssicherheit
• Initiierung der ISMS-Umsetzung
• Verstehen der Organisation und ihres Kontexts
• ISMS-Anwendungsbereich

Tag 2 | Umsetzungsplan eines ISMS

• Führung und Projektgenehmigung
• Organisatorische Struktur
• Analyse des bestehenden Systems
• Informationssicherheitspolitik
• Risikomanagement
• Erklärung zur Anwendbarkeit

Tag 3 | Umsetzung eines ISMS

• Auswahl und Gestaltung von Maßnahmen
• Implementierung von Maßnahmen
• Verwaltung der dokumentierten Informationen
• Trends und Technologien
• Kommunikation
• Kompetenz und Bewusstsein
• Verwaltung von Sicherheitsoperationen (Management of security operations)

Tag 4 | ISMS-Überwachung, fortlaufende Verbesserung und Vorbereitung auf das Zertifizierungsaudit

• Überwachung, Messung, Analyse und Bewertung
• Internes Audit
• Managementbewertung
• Behandlung von Nichtkonformitäten
• Fortlaufende Verbesserung
• Vorbereitung auf das Zertifizierungsaudit
• Abschluss der Schulung

Tag 5 | Zertifizierungsprüfung

Pädagogischer Ansatz

• Diese Schulung enthält aufsatzartige Übungen, Quizfragen mit Multiple-Choice-Antworten, Beispiele und bewährte Praktiken, die bei der Implementierung eines ISMS verwendet werden.
• Die Teilnehmer werden ermutigt, miteinander zu kommunizieren und sich an Diskussionen zu beteiligen, wenn sie die Quizfragen und Übungen bearbeiten. 
• Die Übungen basieren auf einer Fallstudie. 
• Der Aufbau der Quizfragen ist ähnlich wie bei der Zertifizierungsprüfung.

Prüfung

 Die Prüfung zum „PECB Certified ISO/IEC 27001 Lead Implementer" erfüllt die Anforderungen des PECB Prüfungs- und Zertifizierungsprogramms (Examination and Certification Program, ECP). Sie deckt die folgenden Kompetenzbereiche ab:

• Bereich 1: Grundlegende Prinzipien und Konzepte eines Informationssicherheitsmanagementsystems  
• Bereich 2: Anforderungen an ein Informationssicherheitsmanagementsystem 
• Bereich 3: Planung einer ISMS-Umsetzung auf der Grundlage von ISO/IEC 27001 
• Bereich 4: Umsetzung eines ISMS auf der Grundlage von ISO/IEC 27001
• Bereich 5: Überwachung und Messung eines ISMS auf der Grundlage von ISO/IEC 27001
• Bereich 6: Fortlaufende Verbesserung eines ISMS auf der Grundlage von ISO/IEC 27001 
• Bereich 7: Vorbereitung auf ein ISMS-Zertifizierungsaudit

Prüfungsdauer: 3 hours

Ort: Online über die PECB-App ODER persönlich in einem der PECB-Prüfungszentren

Vorbereitung: PECB-Prüfungsvorbereitungsleitfäden

Sprache: Die Prüfung ist in mehreren Sprachen verfügbar und muss nicht in derselben Sprache wie das Schulungsmaterial abgelegt werden. Zusätzliche Zeit kann beantragt werden, wenn die Prüfung nicht in der Muttersprache verfügbar ist (muss von den Kandidaten am Prüfungstag beantragt werden).

Wiederholung: Falls die Prüfung nicht bestanden wird, kann sie innerhalb von 12 Monaten nach dem ersten Versuch kostenlos wiederholt werden.

Spezifische Informationen über die Prüfungsart, die verfügbaren Sprachen und andere Details finden Sie in der Liste der PECB-Prüfungen und in den Prüfungsregeln und -richtlinien.

Zertifizierung

 Nach erfolgreichem Abschluss der Prüfung können Sie sich für eine der in der nachstehenden Tabelle aufgeführten Berechtigungsnachweise bewerben. Sie erhalten ein Zertifikat, sobald Sie alle Anforderungen für die ausgewählte Berechtigung erfüllt haben. Weitere Informationen über ISO/IEC 27001-Zertifizierungen und den PECB-Zertifizierungsprozess finden Sie in den Zertifizierungsvorschriften und Richtlinien.

Die Anforderungen für die PECB-Zertifizierung zum ISO/IEC 27001-Implementierer sind wie folgt:

Die ISMS-Projekterfahrung sollte bewährten Implementierungspraktiken folgen und die folgenden Aktivitäten umfassen: 

• Gestaltung eines Business Case für die ISMS- Umsetzung
• Verwaltung eines ISMS-Umsetzungsprojekts
• Implementierung des ISMS 
• Verwaltung der dokumentierten Informationen
• Durchführung von Korrekturmaßnahmen
• Überwachung der ISMS-Leistung
• Leitung eines ISMS-Implementierungsteams

Hinweis: PECB-zertifizierte Personen, die eine Lead Implementer- und Lead Auditor- Berechtigung besitzen, sind für die jeweilige PECB-Master-Berechtigung qualifiziert, da sie vier zusätzliche Foundation-Prüfungen im Zusammenhang mit diesem Programm abgelegt haben. Ausführlichere Informationen über die Foundation-Prüfungen und die Anforderungen für den Master-Abschluss finden Sie hier.

Contact us on [email protected] if you have other questions