Wir sind telefonisch für Sie erreichbar!

Montag bis Donnerstag von 08:00 bis 16:00 Uhr

Freitag von 08:00 bis 15:00 Uhr

Kundenservice National
Telefon +49 30 2601-1331
Fax +49 30 2601-1260

Online-Seminar S-564

DIN EN ISO/IEC 27001 – Implementierung eines Informations-Sicherheitsmanagementsystems (ISMS)

  • 2 Tag(e)

Bitte Treffen Sie Ihre Auswahl

1124,55 EUR inkl. MwSt.

945,00 EUR exkl. MwSt.

DIN-Mitglieder erhalten 15 % Rabatt

Alle Termine 2022 werden als Online-Seminar angeboten. Die Anmeldefrist endet 24 h vor dem Termin.

security_3_punkte

Buchungsoptionen

online

50% Preisersparnis auf thematisierte DIN-Normen

Sicherer Kauf auf Rechnung

Jederzeit verschlüsselte Datenübertragung

Zum Thema

Der Schutz von personenbezogenen und Unternehmensdaten sowie der IT-Infrastruktur spielt in der heutigen Geschäftswelt eine zentrale Rolle. Ein Informationssicherheitsmanagementsystem (ISMS) nach DIN EN ISO/IEC 27001:2017-06 ermöglicht es Ihnen, zeitnah und angemessen auf die sich stetig ändernden Gefährdungen des IT-Betriebs zu reagieren.

Wie Sie die Anforderungen der Normenreihe DIN EN ISO/IEC 27xxx für Ihre Organisation konkretisieren, lernen Sie in diesem dreitägigen Seminar kennen.

Die Veranstaltung baut auf dem DIN-Seminar DIN EN ISO/IEC 27001:2017-06 – Grundlagen und Basiswissen auf.

Veranstaltungsziel

  • Definieren Sie Zuständigkeiten und lernen Sie, ein IT-Sicherheitsmanagement-System (ISMS) aufzubauen.
  • Bestimmen Sie Verantwortlichkeiten (strategisch, taktisch, operativ) im ISMS-Prozess.
  • Setzen Sie den PDCA Zyklus in der Praxis um.
  • Betrachten Sie das IT-Risikomanagement als grundlegenden Bestandteil eines ISMS.
  • Berücksichtigen Sie Fragen zur IT-Compliance.

Zielgruppe

    Leitende Mitarbeiter und Verantwortliche aus den Bereichen:

    • Informationstechnologie
    • IT-Sicherheit / IT-Security
    • IT-Organisation
    • Qualitätsmanagement
    • Datenschutz
    • Risikomanagement
    • IT-Revision
    • IT-Beratung

Programm

1. Tag

ISMS gemäß DIN EN ISO/IEC 27001:2017-06

09:00 Begrüßung durch den Referenten

Die Normenreihe DIN EN ISO/IEC 27xxx: Aspekte der Informationssicherheit, ISMS-Grundlagen

  • Die Familie der ISMS-Standards
  • Maßnahmenziele
  • Verwandte Standards und Rahmenwerke
  • Branchenspezifische Werke

DIN EN ISO/IEC 27001

  • Maßnahmen: Controls aus Anhang A

10:45 Pause

11:00 Bestandteile und Aufbau eine ISMS

Bestandteile

  • Technische Aspekte
  • Organisatorische Aspekte
  • Rechtliche Aspekte

Aufbau

  • Entwicklung
  • Implementierung
  • Durchführung
  • Überwachung
  • Überprüfung
  • Instandhaltung
  • Verbesserung

12:45 Pause

14:00 PDCA-Zyklus

  • Plan-Phase
  • Do-Phase
  • Check-Phase
  • Act-Phase

Sicherheit, Risikomanagement & Compliance Anforderungsquellen und Stakeholder

  • Interessierte Parteien
  • Stakeholder-Checklisten

17:30 Abschließende Worte des Referenten und Ende Tag 1


2. Tag

Sicherheitskriterien und -leitlinien

09:00 Begrüßung durch den Referenten

  • Leitlinien, Richtlinien, Arbeitsanweisungen
  • Managementverantwortung
  • Koordination der Informationssicherheit
  • Verantwortlichkeiten
  • Einbettung der IT-Governance

Risikomanagement

  • Inputs, Schritte, Kontext
  • Risikoeinschätzung und -akzeptanz
  • Risikokommunikation und -überwachung

10:45 Pause

11:00 Compliance

  • Anwendbarere Gesetze
  • Schutz von geistigem Eigentum
  • Vertraulichkeit personenbezogener Daten
  • Revision und Revisionssicherheit

Kennzahlen in der Informationssicherheit und Zertifizierung


ISMS Kennzahlen

  • Überwachung
  • Messung
  • Bewertung von Konformität, Effektivität und Effizienz des ISMS

12:45 Pause

14:00 ISMS-Bewertung und Audits

  • Leistungsindikatoren
  • Reifegradbewertung
  • Audits

14:00 Workshop

  • Aufbau ISMS Documentation
  • Vorgehensweise Aufbau ISMS

15:30 Abschließende Worte des Referenten und Ende des Seminars

16:00 Zertifizierung durch die DIN CERTCO zum ISMS Manager

17:00 Ende Tag 2

Personenzertifizierung durch DIN CERTCO

Zusammen mit der DIN CERTCO bieten wir eine freiwillige Personenzertifizierung (gebührenpflichtig) zum ISMS-Manager/in an. Diese freiwillige ISMS-Zertifizierung bietet Ihnen die Chance, sich selbst und anderen zu zeigen, dass Sie nicht nur viele neue Inhalte zum Thema ISMS gelernt haben, sondern diese auch verstanden und verinnerlicht haben.
Weitere Informationen und Anmeldemöglichkeiten zur Online Prüfung finden Sie unter www.dincertco.de/basiszertifizierung

Leistungen

inkl. Arbeitsunterlage, Teilnahmebescheinigung

Referenten
  • Christian Lübker, KPMG AG Wirtschaftsprüfungsgesellsch.

Lade Empfehlungen...
Lade Empfehlungen...