DIN EN ISO/IEC 27001 – Implementierung eines Informationssicherheits-Managementsystem (ISMS)
Referent*innen:
Herr Christian Lübker ist zertifizierter Auditor nach ISO/IEC 27001 (TÜV Süd) sowie Qualitätsmanagementbeauftragter gemäß ISO 9001 (TÜV Süd). Seit 2015 ist er als Geschäftsführer und Senior Consultant der COSICURA GmbH tätig und verantwortet die Bereiche Informationssicherheit, Informationstechnologie, Datenschutz, Automatisierung und Qualitätssicherung.
Mit über zwei Jahrzehnt Berufserfahrung in der Informationssicherheit, im Projektmanagement sowie in der Qualitätssicherung verfügt Herr Christian Lübker über umfassende Expertise in der Planung, Umsetzung und Auditierung komplexer technischer und organisatorischer Systeme. Seine Projekterfahrung erstreckt sich über nationale und internationale Vorhaben im zivilen, behördlichen und militärischen Umfeld.
Als Trainer und Dozent konzipiert und leitet er praxisorientierte Schulungen und Seminare in den Themenfeldern Qualitätsmanagement, Informationssicherheit, sowie Datenschutzmanagement. Sein besonderer Fokus liegt dabei auf der praxisnahen Vermittlung normativer Anforderungen und Best Practices, um Fach- und Führungskräfte gezielt auf operative und strategische Aufgaben vorzubereiten.
Preis:
1.237,60 EUR
Leistungen:
- Arbeitsunterlagen
- Teilnahmebescheinigung
- 50 % Rabatt auf behandelte Normen
Halten Sie Ihr Wissen auf dem neuesten Stand.
Der Schutz von personenbezogenen und Unternehmensdaten sowie der IT-Infrastruktur spielt in der heutigen Geschäftswelt eine zentrale Rolle. Ein Informationssicherheits-Managementsystem (ISMS) nach DIN EN ISO/IEC 27001 ermöglicht es Ihnen, zeitnah und angemessen auf die sich stetig ändernden Gefährdungen des IT-Betriebs zu reagieren.
Wie Sie die Anforderungen der Normenreihe DIN EN ISO/IEC 27xxx für Ihre Organisation planen, implementieren und kontinuierlich verbessern und so ein Informationssicherheits-Managementsystem aufsetzen, lernen Sie in dieser zweitägigen Weiterbildung.
Gut zu wissen: Mit einem ISMS nach DIN EN ISO/IEC 27001 und 27002 schaffen Sie eine solide Grundlage für die Anforderungen der NIS-2-Richtlinie, die bei Organisationen in kritischen Infrastrukturen einen besonders hohen Grad an Cybersicherheit sicherstellen soll.
Nutzen Sie in der Weiterbildung unsere praktische Übersicht: die Änderungen in den Kapiteln 4 bis 10 der ISO/IEC 27001, die Anpassungen im normativen Anhang A sowie die neuen Attribute aus der ISO/IEC 27002. Den Donwload finden Sie hier.
Die Veranstaltung baut auf der Weiterbildung DIN EN ISO/IEC 27001 – Grundlagen und Basiswissen auf. In der Weiterbildung gehen wir außerdem auf alle aktuellen Neuerungen der Normenreihe ein.
Personenzertifizierung durch DIN CERTCO
Zusammen mit der DIN CERTCO bieten wir direkt im Anschluss an die Weiterbildung eine freiwillige Personenzertifizierung (gebührenpflichtig) an. Mit dem Zertifkat als DIN-geprüfter ISMS-Manager können Sie fundierte Fach-, Methoden- und Führungskompetenz nachweisen, um Sicherheitsprozesse und Maßnahmen im Rahmen des Informationssicherheits- und Risikomanagementsystems im Unternehmen einzuführen, zu kontrollieren und managen.Weitere Informationen und Anmeldemöglichkeiten finden Sie unter http://www.dincertco.de
Buchen Sie unser Seminar-Bundle zur DIN EN ISO/IEC 27001 inkl. Zertifizierung
Das Bundle umfasst die Weiterbildungen "DIN EN ISO/IEC 27001 – Grundlagen und Basiswissen" und "DIN EN ISO/IEC 27001 – Implementierung eines Informationssicherheits-Managementsystems (ISMS)" sowie die Personenzertifizierung zum DIN-geprüften ISMS-Manager. Weitere Informationen finden Sie hier.Zielgruppe:
- Informationstechnologie
- IT-Sicherheit / IT-Security
- IT-Organisation
- Qualitätsmanagement
- Datenschutz
- Risikomanagement
- IT-Revision
- IT-Beratung
Veranstaltungsziel:
- Definieren Sie Zuständigkeiten und lernen Sie, ein Informationssicherheits-Managementsystem (ISMS) aufzubauen.
- Bestimmen Sie Verantwortlichkeiten (strategisch, taktisch, operativ) im ISMS-Prozess.
- Setzen Sie den PDCA Zyklus in der Praxis um.
- Betrachten Sie das IT-Risikomanagement als grundlegenden Bestandteil eines ISMS.
- Berücksichtigen Sie Fragen zur IT-Compliance.
Veranstaltungsinhalt:
Tag 1
09:00 Begrüßung durch den Referenten
- Die Normenreihe DIN EN ISO/IEC 27xxx: Aspekte der Informationssicherheit, ISMS-Grundlagen
- Die Familie der ISMS-Standards
- Maßnahmenziele
- Verwandte Standards und Rahmenwerke
- NIS-2-Richtlinie
- Branchenspezifische Werke
DIN EN ISO/IEC 27001
- Maßnahmen: Controls aus Anhang A
10:45 Pause
11:00 Bestandteile und Aufbau eine ISMS
- Technische Aspekte
- Organisatorische Aspekte
- Rechtliche Aspekte
- Entwicklung
- Implementierung
- Durchführung
- Überwachung
- Überprüfung
- Instandhaltung
- Verbesserung
12:45 Pause
14:00 PDCA-Zyklus
- Plan-Phase
- Do-Phase
- Check-Phase
- Act-Phase
- Sicherheit, Risikomanagement & Compliance Anforderungsquellen und Stakeholder
- Interessierte Parteien
- Stakeholder-Checklisten
17:30 Abschließende Worte des Referenten und Ende Tag 1
Tag 2
09:00 Begrüßung durch den Referenten
Sicherheitskriterien und -leitlinien
- Leitlinien, Richtlinien, Arbeitsanweisungen
- Managementverantwortung
- Koordination der Informationssicherheit
- Verantwortlichkeiten
- Einbettung der IT-Governance
- Risikomanagement
- Inputs, Schritte, Kontext
- Risikoeinschätzung und -akzeptanz
- Risikokommunikation und -überwachung
10:45 Pause
11:00 Compliance
- Anwendbarere Gesetze
- Schutz von geistigem Eigentum
- Vertraulichkeit personenbezogener Daten
- Revision und Revisionssicherheit
- Kennzahlen in der Informationssicherheit und Zertifizierung
- ISMS Kennzahlen
- Überwachung
- Messung
- Bewertung von Konformität, Effektivität und Effizienz des ISMS
12:45 Pause
14:00 ISMS-Bewertung und Audits
- Leistungsindikatoren
- Reifegradbewertung
- Audits
14:00 Workshop
- Aufbau ISMS Documentation
- Vorgehensweise Aufbau ISMS
