DIN ISO/IEC 27001:2017 – Informationssicherheit mit risikobasiertem Ansatz erfolgreich managen
Seminar
In Berlin und Stuttgart
Beschreibung
-
Kursart
Seminar
-
Niveau
Mittelstufe
-
Ort
-
Unterrichtsstunden
8h
-
Dauer
1 Tag
Für jedes Unternehmen stellt die Einführung eines Informationssicherheits-Managementsystems (ISMS) eine wichtige strategische Entscheidung dar. Die Anforderungen für Einrichtung, Umsetzung und Aufrechterhaltung von ISMS legt die Norm DIN ISO/IEC 27001:2017 fest. Schritt für Schritt stellt Ihnen unser Referent in diesem Seminar die Vorgehensweisen und wichtigsten Prozesse eines ISMS nach DIN ISO/IEC 27001 vor. Teilnehmer erhalten so alle wesentlichen Grundlagen und Voraussetzungen zur Gestaltung eines ISMS. Dabei geht er aus aktuellem Anlass auch auf gesetzliche Anforderungen und deren Aspekte am Beispiel IT-Compliance ein. Er zeigt insbesondere auch, wie das Management auf Basis des risikobasierten Ansatzes das Sicherheitsniveau im Unternehmen individuell festlegen kann.
Standorte und Zeitplan
Lage
Beginn
Beginn
Beginn
Hinweise zu diesem Kurs
In diesem DIN-Seminar erfahren Sie, wie Sie Managementsysteme für Informationssicherheit nach DIN ISO/IEC 27001 auch unter Compliance-Aspekten anwenden können. Sie erhalten einen praxisnahen Überblick über:
• Professionelle Informationssicherheitsmanagementsysteme (ISMS)
• Abhängigkeiten zwischen ISMS und IT-Compliance
• Vorgehensweisen beim Betrieb eines ISMS nach DIN ISO/IEC 27001
• Beurteilung strategischer Aspekte der Informationssicherheit aus Managementsicht
Leitende Mitarbeiter und Verantwortliche aus den Bereichen: Informationstechnologie, IT-Sicherheit, IT-Organisation, Qualitätsmanagement, Datenschutz, Risikomanagement, IT-/Revision und IT-Beratung.
Meinungen
Themen
- DIN ISO/IEC 27001:2017
- Informationssicherheit
- IT
- Datenschutz
- Datensicherheit
- DIN Normen
- Normgerechte Planung
- Normung von Prozessen
- Informationssicherheitsmanagementsysteme (ISMS)
- Qualitätssicherung
Dozenten
Christian Lübker
Loomans & Matz AG
Inhalte
• Gesetzliche Anforderungen an die IT bzw. Unternehmen (IT-Compliance z. B. Datenschutz, Rechnungslegung etc.)
• Compliance Managementsystem
• Aspekte kritischer Infrastrukturen versus IT-Sicherheitsgesetz
• Compliance und Einhaltung von Normen als Wettbewerbsvorteil
Grundlagen eines ISMS
• Beteiligte und deren Rollen im Informationssicherheitsprozess
• Prozessorientierung
• Bestimmung des ISMS (Geltungsbereich)
Bestimmung des ISMS
• ISMS-Assets
• ISMS Policy
Architektur der ISO 27001
• Organisatorische Kapitel der ISO 27001
• Prozesse des ISMS
• Bedeutung des Managements
Maßnahmenziele des Anhangs A / ISO 27001
• Vorstellung der Maßnahmenziele
DIN ISO/IEC 27001:2017 – Informationssicherheit mit risikobasiertem Ansatz erfolgreich managen