DIN-Akademie

DIN ISO/IEC 27001:2017-06 – Implementierung eines IT-Sicherheitsmanagementsystems (ISMS)

DIN-Akademie
In Dortmund, Berlin und München

1.770 
zzgl. MwSt.
Möchten Sie den Bildungsanbieter lieber direkt anrufen?

Wichtige informationen

Tipologie Seminar
Niveau Mittelstufe
Ort An 3 Standorten
Unterrichtsstunden 8h
Dauer 3 Tage
Beschreibung

Der Schutz von personenbezogenen und Unternehmensdaten sowie der IT-Infrastruktur spielt in der heutigen Geschäftswelt eine zentrale Rolle. Ein Informationssicherheitsmanagementsystem (ISMS) nach DIN ISO/IEC 27001:2015 ermöglicht es Ihnen, zeitnah und angemessen auf die sich stetig ändernden Gefährdungen des IT-Betriebs zu reagieren.

Wie Sie die Anforderungen der Normenreihe DIN ISO/IEC 27xxx für Ihre Organisation konkretisieren, lernen Sie in diesem dreitägigen Seminar kennen.

Die Veranstaltung baut auf dem DIN-Seminar DIN ISO/IEC 27001:2017-06 – Grundlagen und Basiswissen auf.

Einrichtungen (3)
Wo und wann
Beginn Lage
auf Anfrage
Berlin
Burggrafenstraße 6, 10787, Bayern, Deutschland
Karte ansehen
auf Anfrage
Dortmund
Olpe 2 , 44135, Nordrhein-Westfalen, NRW, Deutschland
Karte ansehen
auf Anfrage
München
Kronstadter Str. 6-8, 81677, Bayern, Deutschland
Karte ansehen
Beginn auf Anfrage
Lage
Berlin
Burggrafenstraße 6, 10787, Bayern, Deutschland
Karte ansehen
Beginn auf Anfrage
Lage
Dortmund
Olpe 2 , 44135, Nordrhein-Westfalen, NRW, Deutschland
Karte ansehen
Beginn auf Anfrage
Lage
München
Kronstadter Str. 6-8, 81677, Bayern, Deutschland
Karte ansehen

Zu berücksichtigen

· Welche Ziele werden in diesem Kurs verfolgt?

• Definieren Sie Zuständigkeiten und lernen Sie, ein IT-Sicherheitsmanagement-System (ISMS) aufzubauen. • Bestimmen Sie Verantwortlichkeiten (strategisch, taktisch, operativ) im ISMS-Prozess. • Setzen Sie den PDCA Zyklus in der Praxis um. • Betrachten Sie das IT-Risikomanagement als grundlegenden Bestandteil eines ISMS. • Berücksichtigen Sie Fragen zur IT-Compliance.

Fragen & Antworten

Teilen Sie Ihre Fragen und andere User können Ihnen antworten

Was lernen Sie in diesem Kurs?

DIN ISO/IEC 27001:2017-06
ISO
IT
Implementierung eines IT-Sicherheitsmanagementsystems (ISMS)
DIN Normen
Normgerechte Planung
Normung von Prozessen
Risikomanagement
Qualitätsmanagement
Qualitätssicherung

Dozenten

Christian Lübker
Christian Lübker
Loomans & Matz AG

Themenkreis

Tag 1: ISMS gemäß DIN ISO/IEC 27001:2015

Die Normenreihe DIN ISO/IEC 27xxx: Aspekte der Informationssicherheit, ISMS-Grundlagen

• Die Familie der ISMS-Standards
• Maßnahmenziele
• Verwandte Standards und Rahmenwerke
• Branchenspezifische Werke

DIN ISO/IEC 27001
• Maßnahmen: Controls aus Anhang A

Bestandteile und Aufbau eines ISMS

Bestandteile

• Technische Aspekte
• Organisatorische Aspekte
• Rechtliche Aspekte

Aufbau
• Entwicklung
• Implementierung
• Durchführung
• Überwachung
• Überprüfung
• Instandhaltung
• Verbesserung

PDCA-Zyklus
• Plan-Phase
• Do-Phase
• Check-Phase
• Act-Phase


Tag 2: Sicherheit, Risikomanagement & Compliance

Anforderungsquellen und Stakeholder

• Interessierte Parteien
• Stakeholder-Checklisten

Sicherheitskriterien und -leitlinien
• Leitlinien, Richtlinien, Arbeitsanweisungen
• Managementverantwortung
• Koordination der Informationssicherheit
• Verantwortlichkeiten
• Einbettung der IT-Governance

Risikomanagement
• Inputs, Schritte, Kontext
• Risikoeinschätzung und -akzeptanz
• Risikokommunikation und -überwachung


Compliance
• Anwendbarere Gesetze
• Schutz von geistigem Eigentum
• Vertraulichkeit personenbezogener Daten
• Revision und Revisionssicherheit


Tag 3: Kennzahlen in der Informationssicherheit und Zertifizierung

ISMS Kennzahlen

• Überwachung
• Messung
• Bewertung von Konformität, Effektivität und Effizienz des ISMS

ISMS-Bewertung und Audits
• Leistungsindikatoren
• Reifegradbewertung
• Audits

Workshop
• Auditplanung
• Vorstellen der Ergebnisse und Diskussion

Zertifizierung durch die DIN CERTCO zum ISMS Manager

Diese Personenzertifizierung ist freiwillig und bietet Ihnen die Chance, sich selbst und anderen zu zeigen, dass Sie nicht nur viele neue Inhalte zu DIN ISO/IEC 27001:2017-06 gelernt haben, sondern diese auch verstanden und verinnerlicht haben.


Vergleichen Sie und treffen Sie die beste Wahl:
Mehr ansehen