ISO 27001 Lead Implementer (CISO)

Nach dieser ISO/IEC 27001 Schulung können Sie ein vollständiges ISMS nach ISO/IEC 27001:2022 planen, projektieren, implementieren und kontinuierlich verbessern – inklusive:

• Fähigkeit zur Implementierung eines vollständigen ISMS (ISO/IEC 27001:2022)
• Durchführung einer Reifegrad- & Gap-Analyse Aufbau eines Risikomanagementprozesses
• Umsetzung der Managementanforderungen (Kapitel 4–10)
• Implementierung der 93 Controls des Annex A
• Aufbau eines Audit- & KPI-Systems
• Dokumentationsstruktur, Nachweispflichten & auditfähige Evidenzen
• Vorbereitung auf die Zertifizierung zum ISO 27001 Lead Implementer & interne Audits
• Fähigkeit zum Aufbau eines nachhaltigen ISMS-Betriebs.

ISMS-Planung & Governance

• Norm-Überblick ISO/IEC 27001:2022 & Implementierungsmodell
• Rollen & Verantwortlichkeiten (CISO-Modell)
• Gap-Analyse & Reifegradbewertung
• Scope-Definition & ISMS-Projektplanung
• Dokumentationsanforderungen
• Risikomanagementmethoden für ein auditfähiges ISMS

Implementierung & Controls (Annex A)

• Strukturierte Umsetzung der Anfoderungen von Kapitel 4–10
• Implementierung der 93 ISO 27001 Controls (4 Domains)
• Maßnahmenauswahl, Priorisierung & Evidenzen
• Awareness & Schulung als organisatorische Control
• Lieferkettenanforderungen (Supplier/Supply Chain Security)
• Technische und organisatorische Controls (TOC)

Audit, Betrieb & kopntinuierliche Verbesserung

• Aufbau eines KPI-Systems & KRIs zur Wirksamkeitsbewertung
• Internes Audit & Management-Review
• Vorbereitung auf die ISO 27001 Zertifizierung
• Schnittstellen zu Business Continuity (BCM)Schnittstellen
• Lessons Learned & Optimierungsprozesse
• Erstellung eines ISMS-Implementierungsplans für Ihre Organisation