Ausbildungspaket | ITKwebcollege | ISMS | Wirksamkeitsmessung nach ISO 27004

• Folgend die Ausbildungsschwerpunkte:

• Einstieg in die ISO 270x-Familie:
  Rollen, Anforderungen und Einstiegswege für Metriken
• Warum messen?
  Nutzen für Governance, Risiko- und Compliance-Management
• Welche Aspekte des ISMS müssen gemessen werden?
  Strukturierte Abgründe: Prozesse, Kontrollen, Rollen, Zusammenarbeit
• Wann messen?
  Planung, Frequenz, Ereignisse und Trigger für Messungen
• Wer misst?
  Verantwortlichkeiten, Rollen und Kompetenzen im Messprozess
• Methoden und Herangehensweise:
  Messdesign, Datenquellen, Validierung, Verlässlichkeit
• Das SPM-Framework (Systematische Performance-Messung):
  Aufbau, Schritte, Digitalisierung
• Beispiele für sinnvolle Metriken:
  Praxisnahe Kennzahlen für Wirksamkeit, Effizienz und Verbesserungspotenzial
• Praxisbeispiele aus dem echten Betrieb: Transfer in den Arbeitsalltag

Zudem stellen wir Ihnen praxisorientierte Übungen, Checklisten, Vorlagen für Messpläne und Dashboards vor und vermitteln Ihnen Transferaufgaben zur Implementierung eines ersten Messplans im eigenen Umfeld.
Mit Hilfe des Trainings erarbeiten Sie ein fertig ausgerichteten Messplan für das eigene ISMS, inklusive ausgewählter Metriken, Datenquellen, Verantwortlichkeiten und einem Zeitplan. Hinzu kommen verständliche Reports und Dashboards für Führungskräfte und externe Auditoren.

Weitere Schwerpunkte des Online-Trainings

• Verlässliche Datenbasis für Zertifizierungs- und Auditprozesse
• Klar definierte Messhäufigkeit und Entscheidungswerte für kontinuierliche Verbesserungen
• Praxisnahe Beispiele, die direkt in vorhandene ISMS-Projekte integrierbar sind

• Geschäftsführung
• Einführung von Managementsystemen (ISO 27001, ISO 27701, ISO 9001, ISO 45001)
• Beratung zu Informationssicherheit und Datenschutz
• Einführung von Informationssicherheitsmanagementsystemen, insb. nach ISO 27001
• Einführung von Datenschutzmanagementsystemen nach ISO 27701
• Durchführung von Audits nach ISO 27001, IT-Sicherheitskatalog nach § 11 Abs. 1a EnWG und ISO 27701
• Prüfung von Systemen zur Angriffserkennung (SzA) nach § 8a BSIG
• Externer betrieblicher Datenschutzbeauftragter
• Externer IT-Sicherheitsbeauftragter
• Referent für Schulungen in den Bereichen Informationssicherheit und Datenschutz
  u.a. für die TÜV Rheinland Akademie GmbH

Zertifizierungen und Qualifizierungen:

• Lead Auditor für die Begutachtung von Managementsystemen nach ISO 27001
• Lead Auditor ISO 27001 EnWG gemäß IT-Sicherheitskatalog nach § 11 Abs. 1a EnWG
• Prüfer für Nachweise gemäß § 8a (3) BSIG (Kritische Infrastrukturen)
• IT-Security-Beauftragter (TÜV)
• IT-Security-Manager (TÜV)
• IT-Security-Auditor (TÜV)
• Datenschutzbeauftragter (TRA)
• Datenschutzauditor (TÜV)
• Security Awareness Koordinator (TÜV)
• PRINCE2® Foundation Certificate
• Berufs- und arbeitspädagogische Eignung (Ausbildereignung)
• EDV-Sachverständiger (verbandsanerkannt und geprüft, VEGS)