ITSEC: Zertifizierung ISO Modul 1 - Information Security Management auf Basis d. Normreihe ISO 2700x

KURSZIEL
ITSEC: Zertifizierung ISO Modul 1 - Information Security Management auf Basis d. Normreihe ISO 2700x: Der Workshop richtet sich an Leiter und Mitarbeiter aus folgenden Bereichen: Informationssicherheit, IT-Sicherheit, Revision, Risikomanagement, Recht, Datenschutz, Compliance, Fraud-Management. _x000D_

_x000D_

In diesem 2-Tages-Seminar lernen Sie wichtige Elemente zum effizienten Aufbau / Umsetzung eines Information Security Managements auf Basis der neuen ISO 2700x Informationssicherheitsstandards kennen. _x000D_

_x000D_

Anhand vieler Beispiele aus der Praxis werden typische Problemstellungen wie z.B. Sensibilisierung des Managements, Durchführung und Bewertung von Security-Risiko-Analysen oder Integration der Security-Prozesse in bestehende IT-Prozesse (z.B. Change-/Incident-Management) behandelt. _x000D_

_x000D_

Diverse Umsetzungsbeispiele von mittelständischen und großen Unternehmen aus Deutschland runden dieses Praxisseminar ab._x000D_

ZIELGRUPPE
Der Workshop richtet sich an Leiter und Mitarbeiter aus folgenden Bereichen: Informationssicherheit, IT-Sicherheit, Revision, Risikomanagement, Recht, Datenschutz, Compliance, Fraud-Management. _x000D_

_x000D_

In diesem 2-Tages-Seminar lernen Sie wichtige Elemente zum effizienten Aufbau / Umsetzung eines Information Security Managements auf Basis der neuen ISO 2700x Informationssicherheitsstandards kennen. _x000D_

_x000D_

Anhand vieler Beispiele aus der Praxis werden typische Problemstellungen wie z.B. Sensibilisierung des Managements, Durchführung und Bewertung von Security-Risiko-Analysen oder Integration der Security-Prozesse in bestehende IT-Prozesse (z.B. Change-/Incident-Management) behandelt. _x000D_

_x000D_

Diverse Umsetzungsbeispiele von mittelständischen und großen Unternehmen aus Deutschland runden dieses Praxisseminar ab._x000D_

KURSINHALT
Inhalte
o Einführung in Informationssicherheits-Managementsysteme (ISMS)

• Grundlagen, Überblick und Abgrenzung der Sicherheitsstandards
• ISO 2700x Normenreihe

o Kernelemente der Norm ISO 27001:2005

• Pflichten und Verantwortung des Managements
• "Assets" und Unternehmensprozesse als Ausgangslage
• Risikoanalyse
• Statement of Applicability (SOA)
• PDCA-Zyklus
• Überblick Security Controls im Anhang A

o BestPractice-Vorgehensweise zur Implementierung eines Information Security Management Systems auf Basis der ISO 2700x Normenreihe

• Security-Strategie - Ziele, Rollen & Verantwortlichkeiten
• Security-Policies - Definition von Richtlinien & Prozessen
• Security-Awareness - Sensibilisierung der Mitarbeiter
• Security-Incident-Handling - Behandlung von Sicherheitsvorfällen
• Business Continuity Management - BIA, Notfallplan

o Messbarkeit & ISMS-Kennzahlen auf Basis von ISO 27004
o Risikoanalyse auf Basis von ISO 27005
o Vorgaben für die Auditoren / Zertifizierer in ISO 27006
o Umsetzungsbeispiele & Tipps aus der Praxis
_x000D_

Examen
_x000D_

"Zertifikat zum Information Security Manager auf Basis ISO 2700x" nach bestandener Prüfung des Moduls 1 _x000D_

_x000D_

Das Experten-Zertifikat, das die Teilnehmer nach bestandener Prüfung erhalten, ermöglicht es erfahrenen Beratern und Mitarbeitern im Umfeld der IT-Sicherheit, ihre Kompetenz eindeutig zu belegen._x000D_

_x000D_

Bitte beachten Sie, dass die Prüfungsgebühr von 70,00 Euro zzgl. gesetzl. MwSt. nicht im Seminarpreis enthalten ist. Bitte teilen Sie uns bei der Anmeldung mit, ob Sie an der Prüfung teilnehmen möchten._x000D_

_x000D_

Absolvieren Sie alle 4 ISO-Module mit bestandener Modul-Prüfung so erhalten Sie zusätzlich das "ZERTIFIKAT zum ISO 2700x Spezialisten" ohne weitere Prüfungen. _x000D_

_x000D_

Die Prüfungen sind nur in Verbindung mit den Kursen buchbar._x000D_

VORRAUSSETZUNG
Keine besonderen Fachkenntnisse erforderlich._x000D_