23. September 2016

Fax-Nr.: +49 201 8999-666
Anmeldung zur Schulung/Prüfung „Fit für ISO 27001“
Hiermit melde ich mich verbindlich an.
Termin: 19. - 23. September 2016
Ort: Essen
Kosten für Schulung/Prüfung: € 2.090,- / € 320,- (zzgl. ges. MwSt.)
inkl. ausführlicher Schulungsunterlagen sowie Mittagessen und Pausenbewirtung
Name:
Vorname:
Firma/Institution:
Straße:
PLZ, Ort:
Telefon:
Fax:
E-Mail:
Rechnunganschrift:
(falls abweichend)
Ort, Datum:
Unterschrift:
(bitte mit Firmenstempel)
Allgemeine Teilnahmebedingungen
Die Anmeldung erfolgt über das Anmeldeformular. Sie erhalten danach von uns eine schriftliche Bestätigung
und Rechnung. Die Stornogebühren, bei Absage durch den Teilnehmer, staffeln sich – abhängig vom Zeitpunkt
der Absage (vor Veranstaltungsbeginn) – wie folgt:
• 30% bis zu 3 Wochen vorher
• 50% bis zu 1 Woche vorher
• 100% innerhalb 1 Woche vorher (ein Ersatzteilnehmer kann gestellt werden.)
Bei Absage durch den Veranstalter werden Ihnen die bereits gezahlten Teilnahmegebühren zurückerstattet.
Weitere Ansprüche an den Veranstalter bestehen nicht.
Zahlungsweise: nach Rechnungserhalt bitte auf das Konto
Commerzbank AG, Essen
Stichwort: ISO 27001 - Schulung
IBAN: DE47 3608 0080 0525 4851 00
Drucken
SWIFT/BIC Code: DRES DEFF 360
TÜV NORD GROUP
Agenda zur Experten-Schulung
„Fit für ISO 27001“
der TÜV Informationstechnik GmbH
Tag 1
(Montag, 19. September 2016, 9:30 - 17:30 Uhr)
Begrüßung, Programmablauf
Modul 1: Einführung (mit Vorstellung der Teilnehmer)
Modul 2: Information und Informationssicherheit
Übung: Information und Informationssicherheit („Selbsttest“)
Übung: Praktische Informationssicherheit („Fallstudie QSD“)
Modul 3: Vorstellung der Normen ISO 27000 ff.
Hausaufgabe: Vorbeugungs-, Korrektur- und Überwachungsmaßnahmen
Tag 2
(Dienstag, 20. September 2016, 9:00 - 17:00 Uhr)
Modul 3: Der Managementrahmen der ISO 27001
Übung: Analyse & Bewertung von Informationssicherheit („Fallstudie QSD“)
Modul 3: Security Controls der ISO 27001 und ISO 27002
Hausaufgabe: Zuordnung von praktischen Situationen zu Anforderungen der Anlage A
Tag 3
(Mittwoch, 21. September 2016, 9:00 - 17:30 Uhr)
Besprechung Hausaufgabe
Modul 4: Risikoanalyse & Risikomanagement
Modul 5: Auditierung und Zertifizierung nach ISO 27001
Hausaufgabe: Bewertung von Auditszenarien
Tag 4
(Donnerstag, 22. September 2016, 9:00 - 16:30 Uhr)
Besprechung Hausaufgabe
Übung: Bewertung ISMS-Dokumentation, Auditplanung, Auditfragen
Modul 5: Auditierung und Zertifizierung nach ISO 27001 (Fts.)
Übung: Auditierung – Eröffnungsgespräch, Interview, Abschlussgespräch
Offene Fragen / Diskussion / Feedback
TÜV NORD GROUP
Hinweise zur Prüfung
TÜViT ISMS-Auditor
Die Abschlussprüfung findet am 23. September 2016 statt und beginnt um 9:00 Uhr.
Die Prüfung wurde bestanden, falls die einzelnen Prüfungsteile jeweils bestanden wurden (die erreichbare Maximalpunktzahl beträgt 80; die Mindestpunkzahl beträgt 40 Punkte). Diese 4 Prüfungsmodule
sind nachfolgend beschrieben:
Teil 1: Informationssicherheit (allgemeine Fragen) [Dauer: 40 Minuten]
Dieser Prüfungsteil kann von einem Schulungsteilnehmer mit allgemeiner Erfahrung in Informations
sicherheit sicher beantwortet werden.
Es kommt ein Multiple-Choice-Verfahren mit einer, mehreren oder keiner richtigen Lösung zur Anwendung. Für jede der 20 gestellten Fragen gibt es nur dann einen Punkt, wenn sie vollständig korrekt beantwortet wurde.
Der Prüfungsteil 1 gilt als bestanden, wenn mindestens die Hälfte der Maximalpunktzahl (20 Punkte),
d.h. mindestens 10 Punkte erreicht wurden.
Teil 2: Verständnis der ISO/IEC 27001:2013 und ISO/IEC 27002:2013 [Dauer: 50 Minuten]
Dieser Teil fragt die im Vorfeld und insbesondere im Rahmen der Schulung gewonnene Erfahrung im
Umgang und der Anwendung der o. a. Normen ab.
Auch hier kommt ein Multiple-Choice-Verfahren mit einer, mehreren oder keiner richtigen Lösung zum
Einsatz. Für jede der 20 gestellten Fragen gibt es nur dann einen Punkt, wenn sie vollständig korrekt
beantwortet wurde.
Der Prüfungsteil 2 gilt als bestanden, wenn mindestens die Hälfte der Maximalpunktzahl (20 Punkte),
d.h. mindestens 10 Punkte erreicht wurden.
Teil 3: Auditdurchführung (Situationseinschätzung) [Dauer: 60 Minuten]
Im Rahmen der Durchführung von ISMS-Audits vor Ort muss jeder Auditor konkrete Sachverhalte feststellen und einschätzen sowie Nichtkonformitäten beurteilen und dokumentieren können.
Um genau diese Fähigkeiten der Schulungsteilnehmer abzuprüfen, soll im Teil 3 der Prüfung anhand von
vier praxisgerechten Fallbeispielen („Szenarien“) eine Einschätzung erfolgen, ob im jeweiligen Fall eine
Abweichung oder eine Empfehlung/ein Hinweis angemessen ist. Diese Einschätzung ist durch die Angabe der verletzten Normanforderungen sowie durch eine aussagekräftige Begründung zu begleiten.
Für jede der vier einzuschätzenden Auditsituationen können maximal 5 Punkte erreicht werden.
Der Prüfungsteil 3 gilt als bestanden, wenn mindestens die Hälfte der Maximalpunktzahl (20 Punkte),
d.h. mindestens 10 Punkte erreicht wurden.
Teil 4: Auditierung und Zertifizierung [Dauer: 30 Minuten]
Dieser Prüfungsteil beinhaltet 20 Fragen zum Prozess der ISMS-Auditierung und -Zertifizierung durch
Zertifizierungsstellen, die gemäß ISO 17021 und ISO 27006 akkreditiert sind.
Der Prüfungsteil 4 gilt als bestanden, wenn mindestens die Hälfte der Maximalpunktzahl (20 Punkte),
d.h. mindestens 10 Punkte erreicht wurden.
Hinweise:
1. Zwischen den Prüfungsteilen gibt es jeweils 10 Minuten Pause.
2. Die Prüfungsteilnehmer dürfen alle Unterlagen verwenden.
TÜV NORD GROUP

Download Report