Informationssicherheitsmanagement nach ISO 27001

Zurück

Zielsetzung

Die Trainingsteilnehmer werden anhand von praxisnahen Beispielen durch alle Schritte zum Aufbau eines Informationssicherheitsmanagements nach ISO 27001:2013 (aktuelle deutsche Übersetzung: DIN ISO/IEC 27001:2015) bis hin zur Vorbereitung auf die Zertifizierung geführt. Sie werden somit befähigt, die ISO 27001 in der eigenen Organisation effizient umzusetzen bzw. die entsprechenden Aufwände abzuschätzen.

Termin auf Anfrage

Hintergrundinformationen

Die ISO 2700x-Familie umfasst eine Reihe internationaler Standards zur Informationssicherheit. Die ISO 27001 beschreibt dabei die Anforderungen zum Aufbau eines Informationssicherheitsmanagementsystems (ISMS) und ist – neben dem IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) – einer der gebräuchlichsten Standards in Deutschland. Viele Unternehmen lassen sich nach ISO 27001 zertifizieren, um somit ein international anerkanntes Sicherheitsniveau nachweisen zu können.

Zielgruppe

Das Training richtet sich an Informationssicherheitsverantwortliche, IT-Sicherheitsbeauftragte, CIOs, CISOs, IT-Leiter und Datenschutzbeauftragte.

Inhalte

1. Tag, 10:00-17:30 Uhr und 2. Tag, 08:00-17:00 Uhr

Einführung

  • Informationssicherheit in Unternehmen und Rolle des IT-Sicherheitsbeauftragten
  • Grundbegriffe und Standards
  • Rechtliche Grundlagen

 

Modul 1: Aufbau eines Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001

Grundlagen

  • Normenreihe ISO 27000ff
  • Begriffe
  • Kontext der Organisation
  • Führung
  • Planung
  • Unterstützung
  • Einsatz
  • Leistungsauswertung
  • Verbesserung

 

Umsetzung

  • Umsetzungsplanung und Verantwortlichkeiten
  • Definition des Geltungsbereichs
  • Definition Interessierte Parteien
  • Risikoanalyse
  • Anwendbarkeitserklärung
  • Planung von internen Audits
  • Organisatorische Regelungen
  • Schulung der Mitarbeiter
  • Vorbereitung der Zertifizierung

Voraussetzungen

Vorkenntnisse zur ISO 27001 sind nicht erforderlich.

Referenten

Björn Schmelter

Björn Schmelter, Managing Consultant der HiSolutions AG verfügt über langjährige Erfahrung im Bereich Risikomanagement. Er berät und begleitet Unternehmen und Behörden bei der Einführung von Informationssicherheits-, Business Continuity- sowie Compliance Management-Systemen. Herr Schmelter ist Certified Lead Auditor für Managementsysteme nach ISO 27001 und ISO 22301, Certified Information Systems Auditor (CISA), Enterprise Risk Manager (Univ.) und Mitautor des BSI-Standards 100-4 Notfallmanagement sowie der IT-Grundschutz-Bausteine des BSI.

Veranstaltungshinweise

Das Training ist ein Modul des Trainings „IT-Sicherheitsbeauftragter“. Bei zusätzlicher Belegung des zweiten Moduls „IT-Sicherheitstechnik und -methoden – Grundlagen für Informationssicherheitsverantwortliche“ erfüllen Sie die Voraussetzungen zur Teilnahme an der Zertifizierungsprüfung „IT-Sicherheitsbeauftragter“ des PersCert TÜV Rheinland.

Die Trainings in München/ Fürstenfeldbruck werden in der Regel in der Firmenzentrale der ESG durchgeführt. Hierfür können wir Ihnen zum Beispiel folgende Hotels in der Nähe empfehlen.

Download Hotelempfehlungen

Alle anderen Trainings finden in zentral gelegenen Konferenz-/Schulungszentren am jeweiligen Veranstaltungsort statt. Genauere Informationen erfahren Sie gerne auf Anfrage oder bei der Anmeldung zum jeweiligen Training.

Download

Download Training_Informationssicherheitsmanagement nach ISO 27001

Ähnliche Trainings

Copyright ESG Elektroniksystem- und Logistik-GmbH 2018. All rights reserved.