Informationssicherheitsmanagement - ISO/IEC 27001 Foundation und ISMS Implementierung

Der Aufbau und Betrieb eines nach ISO/IEC 27001 konformen Informationssicherheitsmanagementsystems (ISMS), erfordert ambitioniertes Vorgehen, das das Verständnis der internationalen Norm ISO/IEC 27001 voraussetzt und, wie jedes andere Projekt zur Implementierung auch, Ziele, ausreichende und fachkundige Ressourcen, eine passende Projektleitung sowie ein motiviertes und qualifiziertes Team benötigt.

Anhand vieler Beispiele aus der Praxis werden typische Problemstellungen wie z.B. Richtlinienerstellung, Awareness - Sensibilisierung des Managements, Durchführung und Bewertung von Security-Risiko-Analysen sowie Integration der Security-Prozesse in bestehende IT-Prozesse (z.B. Change-/Incident-Management) und Business Continuity Management (BCM) behandelt.

Diverse Umsetzungsbeispiele von mittelständischen und großen Unternehmen aus Deutschland runden dieses Seminar ab.

Hinweis:
Diesen Kurs führen wir in der Regel in Zusammenarbeit mit der CBT Training & Consulting GmbH durch.
Die Prüfungsgebühr ist nicht im Kurspreis enthalten.
Inhalte:
Grundlagen und Einführung in ein Information-Security-Management-System (ISMS)
Grundlagen, Überblick und Abgrenzung der Sicherheitsstandards
ISO/IEC 2700x Normreihe und Aufbau
Kernelemente der ISO/IEC 27001:

Anwendungsbereich, Geltungsbereich

Informationssicherheitsleitlinie, -Politik, Security Policy

Risiken und Chancen (Risikoanalyse auf Basis von ISO 27005)

Statement of Applicability (SOA)

Risk Treatment Plan

Dokumentenlenkung

Messbarkeit & ISMS-Kennzahlen auf Basis von ISO 27004

Audits und Internal Audits

Kontinuierliche Verbesserung
Überblick Security Controls im Anhang A ISO 27002
BestPractice
Vorgehensweise zur Implementierung eines ISMS auf Basis der ISO/IEC 2700x Normreihe

Projektplan und Vorgehensweise zur Einführung eines ISMS

Security-Strategie: Ziele, Rollen & Verantwortlichkeiten

Security-Policies: Definition von Richtlinien & Prozessen

Security-Awareness: Sensiblisierung von Mitarbeitern

Security-Incident-Handling: Behandlung von Sicherheitsvorfällen

Business Continuity Management BCM: BIA, Notfallplan
Umsetzungsbeispiele & Tipps aus der Praxis

PRÜFUNG direkt im Anschluss:

Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional) Multiple Choice.

Grundlagen-Seminar, daher keine Vorkenntnisse notwendig. Zur Vorbereitung kann sich der Teilnehmer anhand der ISO27001 Norm einlesen.

Aufbau-Seminar: ISO/IEC 27001 Lead Implementer & Lead Auditor - Dauer 5 Tage

Das Seminar richtet sich an Leiter und Mitarbeiter aus folgenden Bereichen: Informationssicherheit, IT-Sicherheit, IT-Revision, Risikomanagement, Recht, Datenschutz, Compliance, Fraud-Management.
Thematisch Interessierte, die sich mit Informationssicherheit auseinandersetzen und z.B. den Aufbau eines ISMS leiten oder daran mitwirken.

Im Preis enthalten sind: Technische Beratung, Kursmaterial und Schulungszertifikat.

Weiterführende Informationen auf der Seite des Anbieters