Die IT-Infrastruktur ist inzwischen zum Kernelement in Unternehmen und Behörden geworden. Um zu gewährleisten, dass ihre IT-Infrastruktur permanent einem effizienten und hohen Sicherheitsniveau genügt, führen immer mehr Unternehmen und Behörden ein Informationssicherheitsmanagementsystem ein (ISMS). Insbesondere KRITIS-Unternehmen gemäß IT-Sicherheitsgesetz müssen den Nachweis eines zertifizierten ISMS durch eine unabhängige akkreditierte Stelle vorweisen. Dieser Nachweis wird in der Regel auf Basis der internationalen Norm ISO/IEC 27001 erbracht.
Zunehmend werden daher Datenschutz- und InformationssicherheitsexpertInnen in verschiedenen Organisationen benötigt, die ISMS einführen, auf die Zertifizierung nach ISO/IEC 27001 vorbereiten und die Zertifizierung begleiten und nachbereiten können.

Mit dieser Weiterbildung erhalten Sie die Qualifikation zum / zur  ISMS-Lead-AuditorIn nach ISO/IEC 27001 in kompakter Form. Das Seminar bereitet Sie auf den Einsatz in externen Audits vor. Nach bestandener Prüfungsleistung in Form einer schriftlichen Klausur erhalten Sie ein Hochschulzertifikat und dürfen sich „ISMS-AuditorIn | LEAD-AuditorIn nach ISO/IEC 27001“ nennen. Um als externe/r Auditor/in tätig sein zu können, müssen Sie nachweislich vier Audits an insgesamt 11 Tagen vor Ort begleitet haben. Dabei ist eine positive Beurteilung eines Senior oder Lead Auditors notwendig.
Mit erfolgreichem Abschluss des Kurses werden Sie in der Lage sein:

• Beim Aufbau eines ISMS mitzuwirken.
• Ein ISMS zu überprüfen und zu bewerten, ob das interne ISMS mit dem ISO/IEC 27001 Standard konform ist.
• Audits sicher zu planen und durchzuführen.
• Auditfeststellungen zu bewerten und zu dokumentieren.
• Die Informationssicherheit in Ihrer Organisation kontinuierlich zu verbessern.
• Sensible Daten und wichtiges Know-how Ihres Unternehmens zu schützen.

IT- und Information Security Fachleute, IT-ManagerInnen, Consultants, ProjektmanagerInnen, AuditorInnen sowie thematisch Interessierte, die sich mit Informationssicherheit auseinandersetzten und beispielsweise am Aufbau eines ISMS unterstützend mitwirken.

Der in einem interaktiven Seminarcharakter gehaltene Kurs bietet die Möglichkeit, auf individuelle Frage- und Problemstellungen der Teilnehmenden einzugehen. Durch begleitende Übungen und Nachstellen von Auditsituationen wird das Erlernte sofort mit praktischem Wissen verknüpft, was einen nachhaltigen Lernprozess fördert und den Transfer in das eigene Unternehmen erleichtert.

Das Curriculum und weitere Informationen finden Sie im Flyer und im Downloadbereich.

• Termine: Fünf Präsenztage auf Anfrage unter weiterbildung(at)hsnr.de
• Anmeldefrist: --
• Teilnehmendenzahl: ca. 12 Personen
• Ort: Campus Krefeld Süd.
• Kurssprache: Der Zertifikatskurs findet in deutscher Sprache statt.

• Teilnahmeentgelt: 2.900,00 € | Alumni  2.755 €
• Teilnahmevoraussetzungen: Hochschulabschluss mit mindestens einjähriger Berufserfahrung oder anderweitiger berufsqualifizierender Abschluss mit mindes­tens dreijähriger Berufserfahrung. Darüber hinaus werden für eine Ausbildung zum Auditor Kenntnisse zur Einführung von ISMS vorausgesetzt.
• Umfang (Workload): 50 h, davon 40 h Präsenz, 2 ECTS
• Abschluss: Hochschulzertifikat/ Teilnahmebescheinigung

Drei Fragen an Ihren Dozenten, Prof. Dr. René Treibert:

Warum ist eine Weiterbildung zum Thema „ISMS AuditorIn | LEAD-AuditorIn ISO/IEC 27001“ aktuell für viele Berufstätige interessant?
Mit dem seit 2015 gültigen IT-Sicherheitsgesetz werden Unternehmen bzw. Organisationen, welche den Sektoren der Kritischen Infrastrukturen zuzurechnen sind unter bestimmten Voraussetzungen verpflichtet, Informationssicherheitsmanagementsysteme nach ISO 27001 einzuführen. Dazu werden in der Regel Projekte durchgeführt, um unter anderem eine Vielzahl von notwendigen Dokumenten zu erstellen. In diesen Projekten werden auch interne Audits durchgeführt. Um später die ISO 27001 Zertifizierung zu erhalten sind Audits durch externe AuditorInnen durchzuführen.
In den nächsten Jahren wird es eine sehr große Anzahl von ISMS-Projekten geben. Um diese in der notwendigen Qualität durchzuführen sind entsprechende Kenntnisse notwendig.
Um als externe/r Auditor/in tätig sein zu können, müssen neben der Begleitung mehrerer Audits vor Ort auch entsprechende Zertifikate zum Nachwies der Sachkunde vorgelegt werden.

Worauf freuen Sie sich bei diesem Hochschulzertifikatskurs ganz besonders?
Jede/r Teilnehmende wird eine spezifische von ihrer/seiner Organisation geprägte aktuelle Sicht auf die Thematik haben. Hieraus werden sich interessante Diskussionen, Fragestellungen und Lösungsansätze ergeben. Von diesen Diskussionen werden alle Beteiligten profitieren.
Weiterhin ist es motivierend den Teilnehmenden zu zeigen, dass die ISMS-Projekte viel spannender sein können, als zunächst vermutet und dass diese Projekte auch die Wirtschaftlichkeit in IT-Abteilungen erhöhen werden.

Und worauf dürfen sich die Teilnehmenden freuen?
Die Teilnehmenden erhalten eine strukturierte und aktuelle Darstellung der gesetzlichen Regelungen zu den ISO 27000 Normen. Im Kurs wird im Besonderen Wert auf praktikable Vorgehensweisen für die Initiierung und Durchführung von Projekten zur Einführung eines ISMS gelegt.
Sie dürfen sich außerdem auf eine Vielzahl von technischen und organisatorischen Aspekten und Verhaltensregeln im Bereich der Informationssicherheit sowie auf ein  motiviertes und praxiserfahrenes Dozententeam freuen.