DIN EN ISO/IEC 27001 – Implementierung eines Informationssicherheits-Managementsystem (ISMS)
Referent*innen:
Preis:
1.172,15 EUR
Leistungen:
- Arbeitsunterlagen
- Teilnahmebescheinigung
Halten Sie Ihr Wissen auf dem neuesten Stand. Anfang 2024 erschien die neue DIN EN ISO/IEC 27001:2024-01
Der Schutz von personenbezogenen und Unternehmensdaten sowie der IT-Infrastruktur spielt in der heutigen Geschäftswelt eine zentrale Rolle. Ein Informationssicherheits-Managementsystem (ISMS) nach DIN EN ISO/IEC 27001 ermöglicht es Ihnen, zeitnah und angemessen auf die sich stetig ändernden Gefährdungen des IT-Betriebs zu reagieren.
Wie Sie die Anforderungen der Normenreihe DIN EN ISO/IEC 27xxx für Ihre Organisation planen, implementieren und kontinuierlich verbessern und so ein Informationssicherheits-Managementsystem aufsetzen, lernen Sie in diesem zweitägigen Seminar kennen.
Nutzen Sie im Online-Seminar unsere praktische Übersicht: die Änderungen in den Kapiteln 4 bis 10 der ISO/IEC 27001, die Anpassungen im normativen Anhang A sowie die neuen Attribute aus der ISO/IEC 27002. Den Donwload finden Sie hier.
Die Veranstaltung baut auf dem DIN-Seminar DIN EN ISO/IEC 27001 – Grundlagen und Basiswissen auf. Im Seminar gehen wir außerdem auf alle aktuellen Neuerungen der Normenreihe ein.
Personenzertifizierung durch DIN CERTCO
Zusammen mit der DIN CERTCO bieten wir im Anschluss eine freiwillige Personenzertifizierung (gebührenpflichtig) an. Mit dem Zertifkat als DIN-geprüfter ISMS-Manager können Sie fundierte Fach-, Methoden- und Führungskompetenz nachweisen, um Sicherheitsprozesse und Maßnahmen im Rahmen des Informationssicherheits- und Risikomanagementsystems im Unternehmen einzuführen, zu kontrollieren und managen.Weitere Informationen und Anmeldemöglichkeiten finden Sie unter http://www.dincertco.de
Zielgruppe:
- Informationstechnologie
- IT-Sicherheit / IT-Security
- IT-Organisation
- Qualitätsmanagement
- Datenschutz
- Risikomanagement
- IT-Revision
- IT-Beratung
Veranstaltungsziel:
- Definieren Sie Zuständigkeiten und lernen Sie, ein Informationssicherheits-Managementsystem (ISMS) aufzubauen.
- Bestimmen Sie Verantwortlichkeiten (strategisch, taktisch, operativ) im ISMS-Prozess.
- Setzen Sie den PDCA Zyklus in der Praxis um.
- Betrachten Sie das IT-Risikomanagement als grundlegenden Bestandteil eines ISMS.
- Berücksichtigen Sie Fragen zur IT-Compliance.
Veranstaltungsinhalt:
1. Tag
09:00 Begrüßung durch den Referenten
- Die Normenreihe DIN EN ISO/IEC 27xxx: Aspekte der Informationssicherheit, ISMS-Grundlagen
- Die Familie der ISMS-Standards
- Maßnahmenziele
- Verwandte Standards und Rahmenwerke
- Branchenspezifische Werke
DIN EN ISO/IEC 27001
- Maßnahmen: Controls aus Anhang A
10:45 Pause
11:00 Bestandteile und Aufbau eine ISMS
- Technische Aspekte
- Organisatorische Aspekte
- Rechtliche Aspekte
- Entwicklung
- Implementierung
- Durchführung
- Überwachung
- Überprüfung
- Instandhaltung
- Verbesserung
12:45 Pause
14:00 PDCA-Zyklus
- Plan-Phase
- Do-Phase
- Check-Phase
- Act-Phase
- Sicherheit, Risikomanagement & Compliance Anforderungsquellen und Stakeholder
- Interessierte Parteien
- Stakeholder-Checklisten
17:30 Abschließende Worte des Referenten und Ende Tag 1
2. Tag
09:00 Begrüßung durch den Referenten
Sicherheitskriterien und -leitlinien
- Leitlinien, Richtlinien, Arbeitsanweisungen
- Managementverantwortung
- Koordination der Informationssicherheit
- Verantwortlichkeiten
- Einbettung der IT-Governance
- Risikomanagement
- Inputs, Schritte, Kontext
- Risikoeinschätzung und -akzeptanz
- Risikokommunikation und -überwachung
10:45 Pause
11:00 Compliance
- Anwendbarere Gesetze
- Schutz von geistigem Eigentum
- Vertraulichkeit personenbezogener Daten
- Revision und Revisionssicherheit
- Kennzahlen in der Informationssicherheit und Zertifizierung
- ISMS Kennzahlen
- Überwachung
- Messung
- Bewertung von Konformität, Effektivität und Effizienz des ISMS
12:45 Pause
14:00 ISMS-Bewertung und Audits
- Leistungsindikatoren
- Reifegradbewertung
- Audits
14:00 Workshop
- Aufbau ISMS Documentation
- Vorgehensweise Aufbau ISMS
