(openPR) Hochsensibel für jedes Unternehmen ist das Thema Datenschutz, sei es bei der Sicherung unternehmenseigener Daten, sei es im verantwortungsvollen Umgang mit Informationen und Daten von Geschäftspartnern, Kunden oder Lieferanten.
Ein zuverlässiges Informationssicherheitsmanagement (ISMS) ist deshalb nicht nur unerlässlich, sondern wird immer häufiger von Partnern und im Umgang mit gesetzlichen Vorgaben oder internationalen Sicherheitsanforderungen erwartet.
ISO/IEC 27000 ist der einzige international gültige Standard zum Management von Informationssicherheit, er ist eine allgemeingültige Norm und nicht beschränkt auf bestimmte Branchen.
Für wen eignet sich dieser Standard?
Organisationen (Unternehmen, Behörden) jeglicher Art und Größenordnung können damit jetzt ihr Informationssicherheits-Managementsystem, also ihre Prozesse und Maßnahmen zur Gewährleistung der Informationssicherheit zertifizieren lassen.
Das ISO/IEC 27000-Zertifikat weist ihnen nach, dass sie über ein umfassendes und effektives Informationssicherheits-Managementsystem (ISMS) verfügen und in der Lage sind, mit Sicherheitsrisiken umzugehen.
Es gibt auch branchenspezifische Ergänzungen/Erweiterungen, wie zum Beispiel ISO/IEC 27011 für Telekommunikationsunternehmen oder ISO/IEC 27799 für Organisationen im Gesundheitswesen.
Zusätzlich besteht durch das Programm der TÜV Süd Akademie die Möglichkeit, einzelne Personen nach ISO/IEC 27000 ausbilden und zertifizieren zu lassen.
Wie ist der ISO27000 Standard aufgebaut?
Das rollenbasierte Zertifizierungs- und Lehrgangskonzept nach ISO/IEC 27000, besteht aus einem Foundation Level, einem Professional Level sowie einem speziellen Level für Auditoren, Manager und Berater.
Prüfungen und damit Schulungen auf dem Professional Level sind noch nicht endgültig definiert, werden aber gemäß Informationen der TÜV Akademie voraussichtlich ab Mitte 2011 angeboten.
Das Foundation Level umfasst die ISO/IEC 27000 Foundation-Schulung, in der ein vollständiger grundlegender Überblick über Zielsetzung, Struktur und Inhalte von ISO/IEC 27000 gegeben wird und die Grundlagen des Informationssicherheits-Managements vermittelt werden. Der Kurs richtet sich an Einsteiger und hat eine Dauer von zwei Tagen.
Das mITSM bietet die ISO 27000 Foundation ab sofort an:
- 02.11.-03.11.2010 Kaiser-Ludwig Platz 5, 80336 München
- 31.01.-01.02.2011 Kaiser-Ludwig Platz 5, 80336 München
Selbstverständlich besteht neben der Teilnahme an den oben genannten Kursen auch die Möglichkeit einer unternehmensinternen Schulung.
Zu Informationen und Vereinbarungen von Terminen Kontakt unter:
oder gerne telefonisch unter: 089/ 55 27 55 70Mehr Informationen zu ISO/IEC 27000 und rund um das Thema „Management der Informationssicherheit“ unter:
http://www.mitsm.de/wissen/iso-27000-knowledge/fragen-und-antworten-zum-iso-27000-standard
Optimiertes Angebot: ISO 20000 Associate Consultant/Auditor
Der fünftägige Kurs "ISO/IEC 20000 Associate Consultant/Auditor" verbindet die fünf Professional Module auf dem Weg zum ISO 20000 Associate Consultant/Auditor-Zertifikat miteinander.
Er vermittelt Inhalte aus allen Modulen des ISO/IEC 20000-Qualifizierungsprogramms und ist somit der inhaltlich "dichteste" Kurs, der in der IT-Service-Management-Welt oberhalb des Foundation-Levels angeboten wird und mit einem hochwertigen Zertifikat (dem Associate Consultant/Auditor Certificate) abschließt.
Die Schulung ist für Personen geeignet, die bereits profunde Einblicke in die Gesamtthematik haben (zum Beispiel durch mindestens 3 Jahre Berufserfahrung/Projekterfahrung oder Zertifizierungen in ähnlichen Bereichen).
- Entscheidungsträger und Führungskräfte, die mit dem Thema IT Service Management (ITSM) in Berührung kommen
- Prozess-Owner/Manager
- Projektmanager im Bereich ITSM
- Personen, die in ITSM-Aktivitäten eingebunden sind, die ein tiefgehendes Verständnis aller (statt nur einzelner/ausgewählter) Prozesse erfordern (z.B. Tool-Verantwortliche, QM-/Dokumentenverantwortliche)
- ggf. weitere Zielgruppen nach individueller Beurteilung
Formale Voraussetzung für die Teilnahme am Associate Consultant/Auditor ist ein ISO/IEC 20000 Foundation-Zertifikat oder eine gleich- oder höherwertige Ausbildung sowie mindestens drei Jahre Berufserfahrung. Auch ein Seiteneinstieg über mit ITIL V2/V3 Foundation ist somit möglich.
Was ist der Vorteil an dieser neuen Schulung?
Auf dem Professional Level gibt es zwei grundsätzlich verschiedene, alternative Ausbildungswege:
Weg 1 - Modulare Ausbildung: Drei frei wählbare von fünf angebotenen Kursen vermitteln Inhalte aus unterschiedlichen Themenbereichen. Jeder Kurs dauert drei Tage, die Prüfung ist am Ende des dritten Schulungstages. Nach erfolgreich absolvierter Prüfung ist man ISO 20000 Professional.
Weg 2 - Kompakte Ausbildung (Associate Consultant/Auditor): In einem einzigen fünftägigen Kurs mit Prüfung am fünften Schulungstag werden die wesentlichen Inhalte des gesamten Professional Levels vermittelt. Mit Erhalt des Zertifikats ist man Associate Consultant/Auditor.
Beide Zertifikate befähigen (trotz unterschiedlichen Aufbaus und unterschiedlicher Dauer und Namen) zum Einstieg in den Management Track oder in den Auditing Track.
Gerade Interessenten, die noch keinen der Proferssional-Kurse absolviert haben, ersparen sich mit dem Associate Consultant/Auditor vier Schulungstage.
Die nächsten Schulungen zum Associate Consultant/Auditor beim mITSM:
- 25.10.2010 - 29.10.2010 Kaiser-Ludwig Platz 5, 80336 München
- 22.11.2010 - 26.11.2010 Kaiser-Ludwig Platz 5, 80336 München
Alle Kurstermine und weitere Informationen zum mITSM unter:
http://www.mitsm.de/schulungen/iso-20000-zertifizierung/iso-20000-associate-consultant-auditor
ITIL V2 Service Manager bzw. ITIL V3 Experten können sich hier über einen Quereinstieg informieren:
http://www.mitsm.de/schulungen/iso-20000-zertifizierung/fragen-und-antworten-zur-iso-20000-ausbildung
