DIN EN ISO/IEC 27001 – Grundlagen und Implementierung (inkl. Zertifizierung)
Referent*innen:
Herr Christian Lübker, zertifizierter ISO/IEC 27001-Auditor (TÜV Süd) und ISO 9001-Qualitätsmanagementbeauftragter (TÜV Süd), ist seit 2015 als Senior Consultant in der Infor-mationssicherheit, Informationstechnologie, Automatisierung und Qualitätssicherung bei der Loomans & Matz AG beschäftigt. Seinen umfangreichen Erfahrungsschatz im Projekt- und Qualitätsmanagement sammelte er im nationalen wie auch internationalen Umfeld und in Projekten unterschiedlichster Größenord-nungen sowohl im zivilen als auch im behördlichen und militärischen Bereich. Als Leiter Unter-nehmensqualitätssicherung, Technische Dokumentation, Integrated Logistik Support war er für die Qualitätssicherung in Projekten, die Durchführung der Gesamtprojektabnahmen gemäß QM-Plan sowie die Durchführung interner und externer Audits zuständig. Während seiner bisherigen Tätigkeit leitete Herr Lübker vielfältige Seminarprojekte und Anwen-derschulungen in den Bereichen Qualitätsmanagement, IT-Compliance, IT-Sicherheitsmanagement und Datenschutzmanagement. Zudem ist er Ausbilder für IT-System-Kaufleute sowie zertifizierter ISO/IEC 27001 Information Security Officer (TÜV Süd).
Preis:
3.088,05 EUR
Leistungen:
- 2 Seminar-Module
- Arbeitsunterlagen
- Teilnahmebescheinigung je Modul
- Personenzertifizierung durch die DIN CERTCO (Voraussetzungen müssen erfüllt sein)
Sichern Sie Ihre Kund*innendaten und Geschäftsinformationen mit einem Informationssicherheits-Managementsystems (ISMS) nach DIN EN ISO/IEC 27001. Die viertägige Weiterbildung vermittelt Ihnen kompakt die Grundlagen der Norm und die Implementierung in einem ISMS.
Die sichere und zuverlässige Verarbeitung von Informationen und die Aufrechterhaltung der Geschäftsprozesse bilden die Basis für die Wettbewerbs- und Überlebensfähigkeit von Unternehmen. Dabei hilft die Umsetzung eines ISMS nach DIN EN ISO/IEC 27001 in Verbindung mit DIN EN ISO/IEC 27002, die detaillierte Sicherheitsleitlinien und Kontrollmaßnahmen für Informationssicherheit bietet. Wie Sie die Anforderungen der Normen für Ihre Organisation konkretisieren, lernen Sie an den ersten zwei Tagen der ausführlichen Schulung. Der Umgang mit den Maßnahmenzielen der Norm wird den Teilnehmenden durch praxisbezogene Beispiele, transparent gemacht. In der Weiterbildung gehen wir auch auf alle aktuellen Neuerungen der Normenreihe ein. Im zweiten Teil lernen Sie, wie Sie die Anforderungen der Normenreihe DIN EN ISO/IEC 27001 für Ihre Organisation planen, implementieren und kontinuierlich verbessern und so ein ISMS aufsetzen.
Nutzen Sie auch in der Weiterbildung unsere praktische Übersicht: die Änderungen in den Kapiteln 4 bis 10 der ISO/IEC 27001, die Anpassungen im normativen Anhang A sowie die neuen Attribute aus der ISO/IEC 27002. Den Download finden Sie hier.
Gut zu wissen: Mit einem ISMS nach DIN EN ISO/IEC 27001 und 27002 schaffen Sie eine solide Grundlage für die Anforderungen der NIS-2-Richtlinie, die bei Organisationen in kritischen Infrastrukturen einen besonders hohen Grad an Cybersicherheit sicherstellen soll.
Inklusive: Personenzertifizierung zum*zur DIN-geprüften ISMS-Manager*in durch die DIN CERTCO
In der Weiterbildung enthalten ist eine Personenzertifizierung. Mit dem Zertifikat als DIN-geprüfte*r ISMS-Manager*in können Sie fundierte Fach-, Methoden- und Führungskompetenz nachweisen, um Sicherheitsprozesse und Maßnahmen im Rahmen des Informationssicherheits- und Risikomanagementsystems im Unternehmen einzuführen, zu kontrollieren und managen. Die Anmeldeunterlagen zur Prüfung erhalten Sie nach der Durchführungsbestätigung der Weiterbildung. Ihren individuellen Prüfungstermin können Sie nach Erhalt der Anmeldeunterlagen direkt mit der DIN CERTCO abstimmen.Enthaltene Module im Seminar-Bundle
Modul 1: DIN EN ISO/IEC 27001 – Grundlagen und BasiswissenModul 2: DIN EN ISO/IEC 27001 – Implementierung eines Informationssicherheits-Managementsystems (ISMS).
Zielgruppe:
- Informationstechnologie
- IT-Sicherheit / IT-Security
- IT-Organisation
- Qualitätsmanagement
- Datenschutz
- Risikomanagement
- IT-Revision
- IT-Beratung
Veranstaltungsziel:
- Sie erhalten einen Überblick über die wichtigsten gesetzlichen Vorschriften im Bereich Informationssicherheit.
- Sie erfahren, wie Sie die aktuellen Anforderungen der DIN EN ISO/IEC 27001 in Ihrem Unternehmen umsetzen und wie Sie die Norm in ein Managementsystem integrieren.
- Sie definieren Zuständigkeiten und lernen, ein Informationssicherheits-Managementsystem (ISMS) aufzubauen.
- Sie bestimmen Verantwortlichkeiten (strategisch, taktisch, operativ) im ISMS-Prozess und setzen den PDCA-Zyklus in der Praxis um.
- Sie lernen, wie Sie das IT-Risikomanagement und IT-Compliance im ISMS berücksichtigen.
Veranstaltungsinhalt:
Tag 1
09:00 Begrüßung durch den Referenten
Einführung in Grundlagen und Basiswissen
- • Notwendigkeit der Informationssicherheit
- • Grundlegende Begriffe
10:45 Pause
11:00 Die Normenreihe DIN EN ISO/IEC 27xxx im Überblick
- • ISO/IEC 27001
- • ISO/IEC 27002
- • ISO/IEC 27005
12:45 Pause
14:00 Grundlagen von Informationssicherheits-Managementsystemen
- • Struktur eines ISMS
- • Integration eines ISMS in ein IMS
15:30 Pause
15:45 ISO/IEC 27001 Mindestanforderungen
- • Führung und Verpflichtung
- • Planung
- • Unterstützung
- • Betrieb
- • Bewertung
- • Verbesserung
17:30 Abschließende Worte des Referenten und Ende Tag 1
Tag 2
09:00 Begrüßung durch den Referenten
DIN EN ISO/IEC 27001
- • ISO/IEC 27001 Maßnahmenziele
- • ISO/IEC 27001 Maßnahmen
10:45 Pause
11:00 DIN EN ISO/IEC 27002
- • Empfehlungen
- • Leitlinien
12:45 Mittagspause
14:00 Andere Standards der Informationssicherheit
- Weitere Standards und Rahmenwerke: Einordnung DIN EN ISO/IEC 27001 und 27002 im Kontext ISO/IEC 20000, ISO/IEC 27018, DIN 66398 und DIN 66399
15:00 Pause
15:30 Workshop
- • Zusammenwirken der o. g. Normen in den teilnehmenden Organisationen
- • Besprechung der Ergebnisse
16:30 Abschließende Worte des Referenten und Ende Tag 2
Tag 3
09:00 Begrüßung durch den Referenten und Einführung
- • Die Normenreihe DIN EN ISO/IEC 27xxx: Aspekte der Informationssicherheit, ISMS-Grundlagen
- • Die Familie der ISMS-Standards
- • Maßnahmenziele
- • Verwandte Standards und Rahmenwerke
- • NIS-2-Richtlinie
- • Branchenspezifische Werke
DIN EN ISO/IEC 27001
- Maßnahmen: Controls aus Anhang A
10:45 Pause
11:00 Bestandteile und Aufbau eine ISMS
- • Technische Aspekte
- • Organisatorische Aspekte
- • Rechtliche Aspekte
- • Entwicklung
- • Implementierung
- • Durchführung
- • Überwachung
- • Überprüfung
- • Instandhaltung
- • Verbesserung
12:45 Pause
14:00 PDCA-Zyklus
- • Plan-Phase
- • Do-Phase
- • Check-Phase
- • Act-Phase
- • Sicherheit, Risikomanagement & Compliance Anforderungsquellen und Stakeholder
- • Interessierte Parteien
- • Stakeholder-Checklisten
17:30 Abschließende Worte des Referenten und Ende Tag 3
Tag 4
09:00 Sicherheitskriterien und -leitlinien
- • Leitlinien, Richtlinien, Arbeitsanweisungen
- • Managementverantwortung
- • Koordination der Informationssicherheit
- • Verantwortlichkeiten
- • Einbettung der IT-Governance
- • Risikomanagement
- • Inputs, Schritte, Kontext
- • Risikoeinschätzung und -akzeptanz
- • Risikokommunikation und -überwachung
10:45 Pause
11:00 Compliance
- • Anwendbarere Gesetze
- • Schutz von geistigem Eigentum
- • Vertraulichkeit personenbezogener Daten
- • Revision und Revisionssicherheit
- • Kennzahlen in der Informationssicherheit und Zertifizierung
- • ISMS Kennzahlen
- • Überwachung
- • Messung
- • Bewertung von Konformität, Effektivität und Effizienz des ISMS
12:45 Pause
14:00 ISMS-Bewertung und Audits
- • Leistungsindikatoren
- • Reifegradbewertung
- • Audits
14:00 Workshop
- • Aufbau ISMS Dokumentation
- • Vorgehensweise Aufbau ISMS
