DIN ISO/IEC 27001:2017-06 – Implementierung eines IT-Sicherheitsmanagementsystems (ISMS)

Seminar

In Dortmund, Berlin und München

1.770 € zzgl. MwSt.

Beschreibung

  • Unterrichtsstunden

    8h

  • Dauer

    3 Tage

Der Schutz von personenbezogenen und Unternehmensdaten sowie der IT-Infrastruktur spielt in der heutigen Geschäftswelt eine zentrale Rolle. Ein Informationssicherheitsmanagementsystem (ISMS) nach DIN ISO/IEC 27001:2015 ermöglicht es Ihnen, zeitnah und angemessen auf die sich stetig ändernden Gefährdungen des IT-Betriebs zu reagieren.

Wie Sie die Anforderungen der Normenreihe DIN ISO/IEC 27xxx für Ihre Organisation konkretisieren, lernen Sie in diesem dreitägigen Seminar kennen.

Die Veranstaltung baut auf dem DIN-Seminar DIN ISO/IEC 27001:2017-06 – Grundlagen und Basiswissen auf.

Standorte und Zeitplan

Lage

Beginn

Berlin (Bayern)
Karte ansehen
Burggrafenstraße 6, 10787

Beginn

auf Anfrage
Dortmund (Nordrhein-Westfalen, NRW)
Karte ansehen
Olpe 2 , 44135

Beginn

auf Anfrage
München (Bayern)
Karte ansehen
Kronstadter Str. 6-8, 81677

Beginn

auf Anfrage

Hinweise zu diesem Kurs

• Definieren Sie Zuständigkeiten und lernen Sie, ein IT-Sicherheitsmanagement-System (ISMS) aufzubauen. • Bestimmen Sie Verantwortlichkeiten (strategisch, taktisch, operativ) im ISMS-Prozess. • Setzen Sie den PDCA Zyklus in der Praxis um. • Betrachten Sie das IT-Risikomanagement als grundlegenden Bestandteil eines ISMS. • Berücksichtigen Sie Fragen zur IT-Compliance.

Fragen & Antworten

Teilen Sie Ihre Fragen und andere User können Ihnen antworten

Wer möchten Sie Ihre Frage beantworten?

Es werden nur Ihr Name und Ihre Frage veröffentlicht.

Themen

  • DIN ISO/IEC 27001:2017-06
  • ISO
  • IT
  • DIN Normen
  • Normgerechte Planung
  • Normung von Prozessen
  • Risikomanagement
  • Qualitätsmanagement
  • Qualitätssicherung

Dozenten

Christian Lübker

Christian Lübker

Loomans & Matz AG

Inhalte

Tag 1: ISMS gemäß DIN ISO/IEC 27001:2015

Die Normenreihe DIN ISO/IEC 27xxx: Aspekte der Informationssicherheit, ISMS-Grundlagen

• Die Familie der ISMS-Standards
• Maßnahmenziele
• Verwandte Standards und Rahmenwerke
• Branchenspezifische Werke

DIN ISO/IEC 27001
• Maßnahmen: Controls aus Anhang A

Bestandteile und Aufbau eines ISMS

Bestandteile

• Technische Aspekte
• Organisatorische Aspekte
• Rechtliche Aspekte

Aufbau
• Entwicklung
• Implementierung
• Durchführung
• Überwachung
• Überprüfung
• Instandhaltung
• Verbesserung

PDCA-Zyklus
• Plan-Phase
• Do-Phase
• Check-Phase
• Act-Phase


Tag 2: Sicherheit, Risikomanagement & Compliance

Anforderungsquellen und Stakeholder

• Interessierte Parteien
• Stakeholder-Checklisten

Sicherheitskriterien und -leitlinien
• Leitlinien, Richtlinien, Arbeitsanweisungen
• Managementverantwortung
• Koordination der Informationssicherheit
• Verantwortlichkeiten
• Einbettung der IT-Governance

Risikomanagement
• Inputs, Schritte, Kontext
• Risikoeinschätzung und -akzeptanz
• Risikokommunikation und -überwachung


Compliance
• Anwendbarere Gesetze
• Schutz von geistigem Eigentum
• Vertraulichkeit personenbezogener Daten
• Revision und Revisionssicherheit


Tag 3: Kennzahlen in der Informationssicherheit und Zertifizierung

ISMS Kennzahlen

• Überwachung
• Messung
• Bewertung von Konformität, Effektivität und Effizienz des ISMS

ISMS-Bewertung und Audits
• Leistungsindikatoren
• Reifegradbewertung
• Audits

Workshop
• Auditplanung
• Vorstellen der Ergebnisse und Diskussion

Zertifizierung durch die DIN CERTCO zum ISMS Manager

Diese Personenzertifizierung ist freiwillig und bietet Ihnen die Chance, sich selbst und anderen zu zeigen, dass Sie nicht nur viele neue Inhalte zu DIN ISO/IEC 27001:2017-06 gelernt haben, sondern diese auch verstanden und verinnerlicht haben.

DIN ISO/IEC 27001:2017-06 – Implementierung eines IT-Sicherheitsmanagementsystems (ISMS)

1.770 € zzgl. MwSt.