PROKODA Gmbh

ITSEC: ISO/IEC 27001 Foundation und ISMS Implementierung CERT

PROKODA Gmbh
In München

Preis auf Anfrage
Möchten Sie den Bildungsanbieter lieber direkt anrufen?

Wichtige informationen

Tipologie Seminar
Ort München
Beginn nach Wahl
  • Seminar
  • München
  • Beginn:
    nach Wahl
Beschreibung

Grundlagen-Seminar, daher keine Vorkenntnisse notwendig.                                             

Einrichtungen (1)
Wo und wann
Beginn Lage
nach Wahl
nach Wahl
nach Wahl
München
Bayern, Deutschland
Beginn nach Wahl
nach Wahl
nach Wahl
Lage
München
Bayern, Deutschland

Zu berücksichtigen

· Welche Ziele werden in diesem Kurs verfolgt?

In diesem 3-Tages-Seminar lernen Sie die Grundlagen, wichtige Elemente zum effizienten Aufbau, Betrieb und der kontinuierlichen Verbesserung eines Information Security Management System, auf Basis der DIN ISO/IEC 2700x Familie, der ISO/IEC 27001 und den verbindlichen Maßnahmen des Anhangs A der DIN ISO/IEC 27001 (ISO/IEC 27002) kennen. Anhand vieler Beispiele aus der Praxis werden typische Problemstellungen wie z.B. Richtlinienerstellung, Awareness - Sensibilisierung des Managements, Durchführung und Bewertung von Security-Risiko-Analysen sowie Integration der Security-Prozesse in bestehende IT-Prozesse (z.B. Change-/Incident-Management) und Business Continuity Management (BCM) behandelt. Diverse Umsetzungsbeispiele von mittelständischen und großen Unternehmen aus Deutschland runden dieses Seminar ab. Der Teilnehmer kennt nach dem Seminar das Vorgehen zur Implementierung und Aufrechterhaltung eines Informationssicherheitsmanagementsystems (ISMS) nach dem international anerkannten ISO/IEC 27001 Standards.

· An wen richtet sich dieser Kurs?

Informationssicherheit, IT-Sicherheit, IT-Revision, Risikomanagement, Recht, Datenschutz, Compliance, Fraud-Management. Thematisch Interessierte, die sich mit Informationssicherheit auseinandersetzen und z.B. den Aufbau eines ISMS leiten oder daran mitwirken.

Fragen & Antworten

Teilen Sie Ihre Fragen und andere User können Ihnen antworten

Was lernen Sie in diesem Kurs?

ISO
Cert
ISO
Cert

Themenkreis


Der Aufbau und Betrieb eines nach ISO/IEC 27001 konformen Informationssicherheitsmanagementsystems (ISMS), erfordert ambitioniertes Vorgehen, dass das Verständnis der internationalen Norm ISO/IEC 27001 voraussetzt und- wie jedes andere Projekt zur Implementierung auch -Ziele, ausreichende und fachkundige Ressourcen, eine(n) passende(n) Projektleiter(in) und ein motiviertes und qualifiziertes Team benötigt.

  • Grundlagen und Einführung in ein Information-Security-Management-System (ISMS)
  • Grundlagen, Überblick und Abgrenzung der Sicherheitsstandards
  • ISO/IEC 2700x Normreihe und Aufbau
  • Kernelemente der ISO/IEC 27001:
    • Anwendungsbereich, Geltungsbereich
    • Informationssicherheitsleitlinie, -Politik, Security Policy
    • Risiken und Chancen (Risikoanalyse auf Basis von ISO 27005)
    • Statement of Applicability (SOA)
    • Risk Treatment Plan
    • Dokumentenlenkung
    • Messbarkeit & ISMS-Kennzahlen auf Basis von ISO 27004
    • Audits und Internal Audits
    • Kontinuierliche Verbesserung
  • Überblick Security Controls im Anhang A ISO 27002
  • Vorgaben für die Auditoren / Zertifizierer in ISO 27006
  • BestPractice - Vorgehensweise zur Implementierung eines ISMS auf Basis der ISO/IEC 2700x Normreihe
    • Projektplan und Vorgehensweise zur Einführung eines ISMS
    • Security-Strategie
      • Ziele, Rollen & Verantwortlichkeiten
    • Security-Policies
      • Definition von Richtlinien & Prozessen
    • Security-Awareness
      • Sensiblisierung von Mitarbeitern
    • Security-Incident-Handling
      • Behandlung von Sicherheitsvorfällen
    • Business Continuity Management BCM
      • BIA, Notfallplan
  • Umsetzungsbeispiele & Tipps aus der Praxis


OPTIONAL:
CERT ISO27001 Foundation & ISMS Implementierung
PRÜFUNG 45 Minuten Multiple-Choice deutsch
Das Ergebnis erfahren Sie direkt nach der Prüfung!

Zum Bestehen der Prüfung sind 70% nötig. Bei Bestehen der Prüfung wird den Teilnehmern ein persönliches Zertifikat CERT überreicht. Eine Teilnahmebestätigung mit den Seminarinhalten wird ebenso vom Referenten übergeben.

SECOND SHOT KOSTENFREI
Haben Sie die Prüfung nicht bestanden, so können Sie direkt im Anschluss kostenfrei die Prüfung wiederholen!

Weitere Infos zur Prüfung finden Sie unter "Weitere Informationen".