ISO27001 Auditor (TÜV zert.), externer DSB (TÜV zert.), ISMS, DSMS, Consulting, Schulung, IPMA Projektmanager. +20 J. Marketing/Sales Erfahrung

• ISO 19011 sowie relevante Passagen der ISO/IEC 17021, ISO/IEC 27006 und ISO/IEC 27007
• Planung von Audits und Auditprogrammen
• Analyse, Bewertung und Auditierung der Kenndaten eines ISMS
• Checklistenmethodik
• Durchführung von Audits, prozessorientierte Auditierung
• Kommunikationstechniken/Gesprächsführung für Auditoren
• Umgang mit kritischen Auditsituationen, Audits in der Praxis
• Nachbereitung von Audits, Auswertung von Auditergebnissen
• Korrekturmassnahmenfestlegung und -verfolgung
• Erstellung von Auditberichten
• Kompetenz und Bewertung von Auditoren

• Informationssicherheitsmanagementsysteme (ISMS) gemäß der ISO/IEC 27000-Reihe
• Governance im Zusammenhang mit dem ISMS
• Management von Informationssicherheitsrisiken
• Compliance im Zusammenhang mit dem ISMS
• Informationssicherheitsmaßnahmen (Information Security Controls)
• Planung, Implementierung, Aufrechterhaltung und Verbesserung eines ISMS

• Datenschutzrecht
• Formelle Datenschutzanforderungen und Datenschutz-Kontrollinstanzen
• Datenschutzmanagement und organisation
• Informationssicherheit

• Einführung und Basiswissen
  • Grundlagen der Informationssicherheit
  • Managementsysteme
  • Die Welt der Normen und Standards
• Die Normenreihe ISO/IEC 27000 im Überblick
  • Übersicht über ISO/IEC 27000 ff
  • Definitionen
  • Normative Anforderungen
  • Allgemeine und branchenspezifische Leitlinien
• Grundlagen von Informationssicherheitsmanagementsystemen (ISMS)
  • Das ISMS und seine Bestandteile
  • Die PDCA-Methodik
• ISO/IEC 27001 – Mindestanforderungen
  • ¨ Konzepte und Inhalte des Informationssicherheitsmanagements nach ISO/IEC 27001
• Maßnahmenziele (Control Objectives) und Maßnahmen (Controls)
  • ¨ Überblick zu Anhang A (A.5 bis A.18) der ISO/IEC 27001
  • ¨ ISO/IEC 27002 – Empfehlungen und Leitlinien
  • ¨ Zusammenhang von Anhang A und dem Code of Practice
• Überblick zu verwandten Standards und Rahmenwerken
  • ¨ ISO 9000-Reihe (Qualitätsmanagement)
  • ¨ ISO/IEC 20000-Reihe (IT Service Management)
  • ¨ ISO/IEC 15408-Reihe (Common Criteria for IT Security Evaluation)
  • ¨ COBIT® (IT Governance)
  • ¨ COSO ERM-Framework (Risikomanagement)
  • ¨ IT-Grundschutzkataloge des BSI

PM-TECHNISCHE KOMPETENZ - Kernprozesse in Projekten

• Projektziele, Projektumfeld, Projektrisiken
• Projektorganisation, Projektphasen
• Projektstrukturplan, Ablauf- und Terminplanung (ATP)
• Ressourcenplanung, Kostenplanung, Projektfinanzierung

PM-KONTEXT-KOMPETENZ - unterstützende Prozesse in Projekten

• Projektstart, -abschluss, Konfigurations- und Change-Management
• Beschaffung und Verträge
• Rechtliche aspekte im Projekt

PM-VERHALTENSKOMPETENZ - Führungsprozesse

• Teambildungsentwicklung, Führung, Moderation, Präsentation
• Kommunikationsstrategien, Konflikte und Krisen

TRANSFERNACHWEIS

• IT-gestützte Dokumentation in MS Word, MS Projekt
• Anfertigung Transfernachweis - FGR   50%
• Anfertigung Transfernachweis - FGR 100%
• Mündl. und schriftl. Prüfungsvorbereitung, Zertifizierung