DIN ISO/IEC 27001:2017-06 – Implementierung eines IT-Sicherheitsmanagementsystems (ISMS)

Tag 1: ISMS gemäß DIN ISO/IEC 27001:2015

Die Normenreihe DIN ISO/IEC 27xxx: Aspekte der Informationssicherheit, ISMS-Grundlagen
• Die Familie der ISMS-Standards
• Maßnahmenziele
• Verwandte Standards und Rahmenwerke
• Branchenspezifische Werke

DIN ISO/IEC 27001
• Maßnahmen: Controls aus Anhang A

Bestandteile und Aufbau eines ISMS

Bestandteile
• Technische Aspekte
• Organisatorische Aspekte
• Rechtliche Aspekte

Aufbau
• Entwicklung
• Implementierung
• Durchführung
• Überwachung
• Überprüfung
• Instandhaltung
• Verbesserung

PDCA-Zyklus
• Plan-Phase
• Do-Phase
• Check-Phase
• Act-Phase


Tag 2: Sicherheit, Risikomanagement & Compliance

Anforderungsquellen und Stakeholder
• Interessierte Parteien
• Stakeholder-Checklisten

Sicherheitskriterien und -leitlinien
• Leitlinien, Richtlinien, Arbeitsanweisungen
• Managementverantwortung
• Koordination der Informationssicherheit
• Verantwortlichkeiten
• Einbettung der IT-Governance

Risikomanagement
• Inputs, Schritte, Kontext
• Risikoeinschätzung und -akzeptanz
• Risikokommunikation und -überwachung


Compliance
• Anwendbarere Gesetze
• Schutz von geistigem Eigentum
• Vertraulichkeit personenbezogener Daten
• Revision und Revisionssicherheit


Tag 3: Kennzahlen in der Informationssicherheit und Zertifizierung

ISMS Kennzahlen
• Überwachung
• Messung
• Bewertung von Konformität, Effektivität und Effizienz des ISMS

ISMS-Bewertung und Audits
• Leistungsindikatoren
• Reifegradbewertung
• Audits

Workshop
• Auditplanung
• Vorstellen der Ergebnisse und Diskussion

Zertifizierung durch die DIN CERTCO zum ISMS Manager

Diese Personenzertifizierung ist freiwillig und bietet Ihnen die Chance, sich selbst und anderen zu zeigen, dass Sie nicht nur viele neue Inhalte zu DIN ISO/IEC 27001:2017-06 gelernt haben, sondern diese auch verstanden und verinnerlicht haben.