Schulungen ist ein wichtiger Aspekt bei jedem Management System.

Sie dienen zum einen für die

• Awareness der Mitarbeiter für das Thema Informationssicherheit
• Vermittlung der wesentlichen Anforderungen, die die Mitarbeiter zu leben haben
• Kommunikation von speziellen Anforderungen an bestimmte Anwendergruppen
• Information über die wesentlichen Aspekte, die bei einem ISMS eine Rolle spielen (z.B. wie werden mögliche Sicherheitsvorfälle gemeldet)

Darum ist auch in der ISO/IEC 27001 das Thema Schulungen an mehreren stellen des Standards vertreten. Das Management muss u.a. Sorge tragen dafür das

• Alle Personen, die eine Aufgabe im ISMS übernehmen, auch eine entsprechende Kompetenz über Aufbau, Struktur und Ablage der verschiedenen Aspekte des ISMS haben (Kapitel 7.2)
• Alle Personen sich Ihres Beitrages zum ISMS bewusst sind (Kapitel 7.3)
• Alle Personen (interne als auch relevante Externe) sowohl initial als auch wiederkehrend ein ausreichendes Maß an Bewusstsein erhalten durch Ausbildung und Schulung (Kapitel A.7.2.2)

Daher ist die Durchführung von Schulungen für die Einführung und den Betrieb eines ISMS unabdingbar. Ob jedoch diese Schulungen in einer klassischen Form, als mit einem Trainer in einem Schulungsraum, oder aber in einer anderen Form (virtuell, durch Bestätigungen, etc.) legt die ISO/IEC 27001 nicht fest.

Wird eine Zertifizierung des ISMS angestrebt, so kann dieses auch zu Unsicherheiten bei den Mitarbeitern führen. Diesen ist weder bewusst, was die klassischen Fragen eines Auditors im Rahmen der Zertifizierung noch wie der Ablauf der Zertifizierung ist.

Wir bieten Ihnen daher folgende Dienstleistungen im Bereich Schulungen an:

1. Erarbeiten von Schulungsunterlagen für
   1. die Initiale Schulung aller Mitarbeiter bei der Einführung eines ISMS
   2. die Einführung neuer Mitarbeiter in das ISMS
   3. Auffrischung Schulungen für bereits etablierte Management Systeme
2. Durchführung von internen Schulungen für
   1. alle Mitarbeiter bei der Einführung des ISMS
   2. neue Mitarbeiter
   3. das Projektteam, welches das ISMS einführen soll
   4. dem Management
   5. Partner / Dienstleister / Lieferanten
3. Durchführung von Schulungen mit theoretischen und praktischen Anteilen für interne Auditoren auf Basis der Anforderungen von ISO 19011
4. Durchführung von Schulungen oder Sprechstunden über die Anforderungen bei einer Zertifizierung
5. Erarbeitung von Fragen für eine Wissensüberprüfung

Sie können nun ein unverbindliches Angebot für eine Schulung in Ihrem Unternehmens anfordern