CBT Informationssicherheit

Seminar Lead Auditor nach ISO/IEC 27001 in der ENERGIEWIRTSCHAFT

SPEZIAL-KURS als FIRMENSCHULUNG
Rufen Sie uns für ein Angebot bitte an oder verwenden Sie den Anfrage-Button.

Buchen Sie als Alternative unseren "Offenen Kurs" und schreiben Sie ins Bemerkungsfeld "Betrachtung Spezifika für Energieversorger"
Der Referent wird dann im Kurs "Zertifizierung zum Lead Auditor & Implementer für ISMS nach ISO 27001" auf Ihre Belange speziell eingehen.


Zertifizierung von KRITIS Betreibern der Energiewirtschaft nach ISO 27001 in Verbindung mit dem IT-Sicherheitskatalog gemäß §11 EnWG - wir zeigen Ihnen, wie Sie Ihr Unternehmen darauf vorbereiten und was Sie beachten müssen.

Referent: Lead Auditor EnWG/ISO 27019 (Informationssicherheit in der Energiewirtschaft, BNetzA)

Unter Berücksichtigung der spezifischen Anforderungen des IT-Sicherheitskatalogs gemäß § 11 Absatz 1a Energiewirtschaftsgesetz und der ISO 27019.

Zertifikat "ISMS Spezialist & Lead Auditor & Implementer nach ISO/IEC 27001 in der Energiewirtschaft" nach bestandener Prüfung.

Unser Experten-Zertifikat ermöglicht es Ihnen als Mitarbeiter Ihre Kompetenz im Umfeld Informationssicherheit eindeutig zu belegen.

Dauer

5 Tage

Preis

2.990,00 €
3.558,10 € inkl. 19% ges. MwSt.

Prüfungsgebühr

(optional)
390,00 €
464,10 € inkl. 19% ges. MwSt.
Alle am deutschen Markt tätigen Energienetzbetreiber (Strom und Gas) müssen die Konformität ihres Informationssicherheits-Managementsystems (ISMS) mit den Anforderungen des IT-Sicherheitskatalog gemäß § 11 Absatz 1a mit einem Zertifikat gegenüber der Bundesnetzagentur (BNetzA) belegen.

Der Nachweis erfolgt durch eine Zertifizierung des ISMS gemäß DIN ISO/IEC 27001 zusammen mit einer Konformitätsbescheinigung zu den spezifischen Anforderungen der ISO 27019.

Erfahren Sie in diesem Kurs, wie Sie erfolgreich ein ISMS in Ihrem Unternehmen planen, einführen und zertifizieren können.
Sie haben schon praktische Erfahrungen auf dem Gebiet der Informationssicherheit? Sie haben sich schon mit der ISO 2700x-Welt und Informationssicherheits-Managementsysteme befasst? Sie sind auf dem Gebiet der IT-Sicherheit tätig? Dann nutzen Sie dieses Seminar und die Zertifizierung zum ISO 27001 - Lead Auditor für Ihre weitere Karriere im ISMS-Bereich.

Grundlagenkurs - Empfehlung
ISO/IEC 27001:2013 Foundation CERT / Dauer 2 Tage
http://www.it-informationssicherheit.de/Schulungen/Informationssicherheit/ISOIEC-270012013-Foundation-CERT.html

oder lesen Sie sich in die ISO 27001 Normen ein.
Der Kurs richtet sich speziell an alle ISMS-Verantwortlichen bei Energienetzbetreiber und wird auf Basis unseres seit Jahren erfolgreichen Kurses "Zertifizierung zum ISMS Spezialisten & Lead Auditor nach ISO/IEC 27001" durchgeführt.
Alle am deutschen Markt tätigen Energienetzbetreiber (Strom und Gas) müssen die Konformität ihres Informationssicherheits-Managementsystems (ISMS) mit den Anforderungen des IT-Sicherheitskatalog gemäß § 11 Absatz 1a mit einem Zertifikat gegenüber der Bundesnetzagentur (BNetzA) belegen.

Der Nachweis erfolgt durch eine Zertifizierung des ISMS gemäß DIN ISO/IEC 27001 zusammen mit einer Konformitätsbescheinigung zu den spezifischen Anforderungen der ISO 27019.

Erfahren Sie in diesem Kurs, wie Sie erfolgreich ein ISMS in Ihrem Unternehmen planen, einführen und zertifizieren können.

Der Kurs richtet sich speziell an alle ISMS-Verantwortlichen bei Energienetzbetreiber und wird auf Basis unseres seit Jahren erfolgreichen Kurses "Zertifizierung zum ISMS Spezialisten & Lead Auditor nach ISO/IEC 27001" durchgeführt.

In den einzelnen Modulen gehen wir dabei immer auf die spezifischen Anforderungen für Energienetzbetreiber ein und bringen Beispiele aus der Praxis dazu.

Ihr Referent ist als Auditor von der BNetzA zugelassen (EnWG/ISO 27019 Informationssicherheit in der Energiewirtschaft, BNetzA) und ist seit über 15 Jahren als Berater, Referent und Trainer für ISMS, Risikomanagement, Security Awareness, u.a. Themen der Informationssicherheit tätig. Daneben ist er als Auditor (TÜV NORD) für ISO 27001, ISO 9001, ISO 22301 und WLA (World Lottery Association) aktiv.


Sie erhalten ein ausführliches Manuskript zum Kurs sowie viele Übungen und Fallbeispiele, die im Kurs bearbeitet und besprochen werden. Viel Best Practices runden das Seminar ab!

  • AGENDA
  • Informationen und Informationssicherheit
    • Allgemeine Einführung
    • Begriffe und Definitionen, Abgrenzung zu angrenzenden Bereichen (z.B. Datenschutz)
    • Warum Informationssicherheit?
    • Anforderungen aus dem Unternehmen, aus Gesetze (u.a. IT-Sicherheitsgesetz, GoBD), aus Verträgen, etc.
    • Schutz von Informationen, Schutzbedarf (Vertraulichkeit, Verfügbarkeit, Integrität etc.)
  • Information Security Management auf Basis der Normreihe 2700x
    • Einführung in Informations-Sicherheits-Management-Systeme (ISMS)
    • Kernelemente der Norm ISO 27001:2013 (PDCA-Zyklus, Managementrahmen, Anhang A
    • Controls/Maßnahmen)
    • BestPractice-Vorgehensweise zur Implementierung eines Information-Security-Management-Systems auf Basis der ISO 2700x Normenreihe
    • Organisation der Informationssicherheit im Unternehmen
    • Policies (Richtlinien) und Prozesse im ISMS
    • Messbarkeit & ISMS-Kennzahlen auf Basis von ISO 27004:2009
    • Einführung in Business Continuity Management (gemäß den Anforderungen in A.17 der ISO 27001:2013, nach ISO 27031:2011 und BSI 100-4).
  • Information Security Risk Management auf Basis der Normenreihe 2700x
    • Allgemeine Einführung in das Risikomanagement
    • Anforderungen an IS-Risikomanagement gemäß ISO 27001:2013, ISO 27005: 2011 und anderen Vorgaben (Gesetze, andere Normen und Standards, etc.)
    • Risikomanagement im Bereich Informationssicherheit
    • Der Risikomanagement-Prozess (Asset-Inventarisierung, Schutzbedarf, Bedrohungen, Schwachstellen, Risiko)
    • Best Practice Vorgehen für Risiko Assessment
    • Behandlung von IS-Risiken
    • Auswahl von Maßnahmen
    • Ausführliche Erläuterung des Prozesses anhand Fallbeispiele und selbst durchgeführter Risikoanalyse.
  • Auditor für Informationssicherheit - Lead Auditor
    • Einführung in die Auditierung
    • Der ISMS Auditprozess
    • Rollen und Zuständigkeiten
    • Auditplanung
    • Ablauf eines Audits (Vorbereitung, Durchführung, Dokumentation, Nachbereitung) Best Practices
    • Simulation von Auditsessions / Rollenspiel/ Fallstudien
    • Zertifizierung nach ISO 27001
  • Wiederholung mit Fragerunde und anschl. Prüfung
    • Schriftliche Prüfung OPTIONAL (Prüfungsgebühr extra)


Der Kurs wird mit 8 CPE pro Schulungstag angerechnet.
Veranstalter: CBT Training & Consulting GmbH

Der Referent ist seit 2002 in der Beratung für alle Aspekte rund um Informationssicherheits-Managementsysteme nach ISO 27001, Business Continuity Managementsysteme nach ISO 22301, Qualitätsmanagementsysteme nach ISO 9001 und Risikomanagementsysteme nach ISO 31000 und ONR 49000 tätig.

Für eine große Zertifizierungsstelle führt er als Lead-Auditor Zertifizierungsaudits für die Normen ISO 27001, ISO 27019 / IT-Sicherheitskatalog §11 EnWG (BNetzA), ISO 22301 ISO 9001, WLA-SCS (World Lottery Association-Security Control Standard) und WLA-Responsible Gaming durch und ist beim Bundesamt für Informationssicherheit (BSI) als Prüfer für § 8a (3) BSIG gelistet.

Zudem vermittelt er sein Wissen rund um Informationssicherheit als Referent bei Veranstaltungen, als Trainer in Kursen (seit 2008 für CBT), als Autor von Fachartikeln sowie als Berater zu Security Awareness- und Social Engineering.
CERT ISO.LEAD.AUD.IMP Energiewirtschaft
Manuela Krämer
Manuela Krämer Vertriebsleitung Informationssicherheit Telefon: +49 (0)89-4576918-12
Mail: m.kraemer@cbt-training.de
Termin anfragen
Fragen Sie Ihren Wunschtermin an.
Inhouse-Seminar
Das Seminar wird individuell auf Ihre Bedürfnisse abgestimmt und in Ihren Räumlickeiten durchgeführt.
Sie bestimmen die Inhalte, den Zeitpunkt und Dauer des Seminars.
Firmen-Seminar
Das Seminar findet ausschließlich mit Teilnehmern Ihrer Firma in unseren Räumlichkeiten statt und wird individuell auf Sie abgestimmt.
Sie bestimmen die Inhalte, den Zeitpunkt und Dauer des Seminars.
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok