ISMS auf Basis der Normreihe ISO27001
Unsere Schulungen erhalten Sie auch als Inhouseschulungen bundesweit sowie in den Nachbarländern.
Rufen Sie uns an +49 (0)89 4576918-12
Dauer
2 Tage
Preis
1.690,00 €
2.011,10 € inkl. 19% ges. MwSt.
2.011,10 € inkl. 19% ges. MwSt.
In diesem 2-Tages-Seminar lernen Sie wichtige Elemente zum effizienten Aufbau und der Umsetzung eines Information Security Managements auf Basis des neuen ISO 2700x Informationssicherheitsstandards kennen.
Anhand vieler Beispiele aus der Praxis werden typische Problemstellungen wie z.B. Sensibilisierung des Managements, Durchführung und Bewertung von Security-Risiko-Analysen sowie Integration der Security-Prozesse in bestehende IT-Prozesse (z.B. Change-/Incident-Management) behandelt.
Diverse Umsetzungsbeispiele von mittelständischen und großen Unternehmen aus Deutschland runden diesen Praxisworkshop ab.
Anhand vieler Beispiele aus der Praxis werden typische Problemstellungen wie z.B. Sensibilisierung des Managements, Durchführung und Bewertung von Security-Risiko-Analysen sowie Integration der Security-Prozesse in bestehende IT-Prozesse (z.B. Change-/Incident-Management) behandelt.
Diverse Umsetzungsbeispiele von mittelständischen und großen Unternehmen aus Deutschland runden diesen Praxisworkshop ab.
Der Workshop richtet sich an Leiter und Mitarbeiter aus folgenden Bereichen:
Informationssicherheit, IT-Sicherheit, Revision, Risikomanagement, Recht, Datenschutz, Compliance, Fraud-Management.
Informationssicherheit, IT-Sicherheit, Revision, Risikomanagement, Recht, Datenschutz, Compliance, Fraud-Management.
- Einführung in Information-Security-Management-Systems (ISMS)
- Grundlagen, Überblick und Abgrenzung der Sicherheitsstandards
- ISO 2700x Normreihe
- Kernelemente der Norm ISO 27001:2005
- Pflichten und Verantwortung des Managements
- "Assets" und Unternehmensprozesse als Ausgangslage
- Risikoanalyse
- Statement of Applicability (SOA)
- PDCA-Zyklus
- Überblick Security Controls im Anhang A
- BestPractice - Vorgehensweise zur Implementierung eines Information-Security-Management-Systems ISMS auf Basis der ISO 2700x Normreihe
- Secuirty-Strategie
- Ziele, Rollen & Verantwortlichkeiten
- Ziele, Rollen & Verantwortlichkeiten
- Security-Policies
- Definition von Richtlinien & Prozessen
- Definition von Richtlinien & Prozessen
- Security-Awareness
- Sensiblisierung von Mitarbeitern
- Sensiblisierung von Mitarbeitern
- Secuirty-Incident-Handling
- Behandlung von Sicherheitsvorfällen
- Behandlung von Sicherheitsvorfällen
- Business Continuity Management
- BIA, Notfallplan
- BIA, Notfallplan
- Secuirty-Strategie
- Messbarkeit & ISMS-Kennzahlen auf Basis von ISO 27004
- Risikoanalyse auf Basis von ISO 27005
- Vorgaben für die Auditoren / Zertifizierer in ISO 27006
- Umsetzungsbeispiele & Tipps aus der Praxis
Beachten Sie bitte auch unseren "Zertifizierungslehrgang zum ISMS-Spezialisten & Internen ISO 27001-Auditor" - Dauer 5 Tage
Keine besonderen Fachkenntnisse erforderlich.
Zertifizierte ISO 27001-Lead-Auditoren mit langjährigen Erfahrungen als Berater und Auditoren im ISMS-Bereich.
