DIN ISO/IEC 27001:2017-06 – Implementierung eines IT-Sicherheitsmanagementsystems (ISMS)
Seminar
In Dortmund, Berlin und München
Beschreibung
-
Kursart
Seminar
-
Niveau
Mittelstufe
-
Ort
-
Unterrichtsstunden
8h
-
Dauer
3 Tage
Der Schutz von personenbezogenen und Unternehmensdaten sowie der IT-Infrastruktur spielt in der heutigen Geschäftswelt eine zentrale Rolle. Ein Informationssicherheitsmanagementsystem (ISMS) nach DIN ISO/IEC 27001:2015 ermöglicht es Ihnen, zeitnah und angemessen auf die sich stetig ändernden Gefährdungen des IT-Betriebs zu reagieren.
Wie Sie die Anforderungen der Normenreihe DIN ISO/IEC 27xxx für Ihre Organisation konkretisieren, lernen Sie in diesem dreitägigen Seminar kennen.
Die Veranstaltung baut auf dem DIN-Seminar DIN ISO/IEC 27001:2017-06 – Grundlagen und Basiswissen auf.
Standorte und Zeitplan
Lage
Beginn
Beginn
Beginn
Beginn
Hinweise zu diesem Kurs
• Definieren Sie Zuständigkeiten und lernen Sie, ein IT-Sicherheitsmanagement-System (ISMS) aufzubauen.
• Bestimmen Sie Verantwortlichkeiten (strategisch, taktisch, operativ) im ISMS-Prozess.
• Setzen Sie den PDCA Zyklus in der Praxis um.
• Betrachten Sie das IT-Risikomanagement als grundlegenden Bestandteil eines ISMS.
• Berücksichtigen Sie Fragen zur IT-Compliance.
Meinungen
Themen
- DIN ISO/IEC 27001:2017-06
- ISO
- IT
- DIN Normen
- Normgerechte Planung
- Normung von Prozessen
- Risikomanagement
- Qualitätsmanagement
- Qualitätssicherung
Dozenten
Christian Lübker
Loomans & Matz AG
Inhalte
Die Normenreihe DIN ISO/IEC 27xxx: Aspekte der Informationssicherheit, ISMS-Grundlagen
• Die Familie der ISMS-Standards
• Maßnahmenziele
• Verwandte Standards und Rahmenwerke
• Branchenspezifische Werke
DIN ISO/IEC 27001
• Maßnahmen: Controls aus Anhang A
Bestandteile und Aufbau eines ISMS
Bestandteile
• Technische Aspekte
• Organisatorische Aspekte
• Rechtliche Aspekte
Aufbau
• Entwicklung
• Implementierung
• Durchführung
• Überwachung
• Überprüfung
• Instandhaltung
• Verbesserung
PDCA-Zyklus
• Plan-Phase
• Do-Phase
• Check-Phase
• Act-Phase
Tag 2: Sicherheit, Risikomanagement & Compliance
Anforderungsquellen und Stakeholder
• Interessierte Parteien
• Stakeholder-Checklisten
Sicherheitskriterien und -leitlinien
• Leitlinien, Richtlinien, Arbeitsanweisungen
• Managementverantwortung
• Koordination der Informationssicherheit
• Verantwortlichkeiten
• Einbettung der IT-Governance
Risikomanagement
• Inputs, Schritte, Kontext
• Risikoeinschätzung und -akzeptanz
• Risikokommunikation und -überwachung
Compliance
• Anwendbarere Gesetze
• Schutz von geistigem Eigentum
• Vertraulichkeit personenbezogener Daten
• Revision und Revisionssicherheit
Tag 3: Kennzahlen in der Informationssicherheit und Zertifizierung
ISMS Kennzahlen
• Überwachung
• Messung
• Bewertung von Konformität, Effektivität und Effizienz des ISMS
ISMS-Bewertung und Audits
• Leistungsindikatoren
• Reifegradbewertung
• Audits
Workshop
• Auditplanung
• Vorstellen der Ergebnisse und Diskussion
Zertifizierung durch die DIN CERTCO zum ISMS Manager
Diese Personenzertifizierung ist freiwillig und bietet Ihnen die Chance, sich selbst und anderen zu zeigen, dass Sie nicht nur viele neue Inhalte zu DIN ISO/IEC 27001:2017-06 gelernt haben, sondern diese auch verstanden und verinnerlicht haben.
DIN ISO/IEC 27001:2017-06 – Implementierung eines IT-Sicherheitsmanagementsystems (ISMS)