Wir sind telefonisch für Sie erreichbar!

Montag bis Donnerstag von 08:00 bis 16:00 Uhr

Freitag von 08:00 bis 15:00 Uhr

Kundenservice National
Telefon +49 30 2601-1331
Fax +49 30 2601-1260

Online-Seminar S-564

DIN EN ISO/IEC 27001 – Implementierung eines Informations-Sicherheitsmanagementsystems (ISMS)

  • 2 Tag(e)

Bitte Treffen Sie Ihre Auswahl

1124,55 EUR inkl. MwSt.

945,00 EUR exkl. MwSt.

DIN-Mitglieder erhalten 15 % Rabatt

Alle Termine in 2021 und 2022 werden als Online-Seminar angeboten. Die Anmeldefrist endet 24 h vor dem Termin.

security_3_punkte

Buchungsoptionen

online

50% Preisersparnis auf thematisierte DIN-Normen

Sicherer Kauf auf Rechnung

Jederzeit verschlüsselte Datenübertragung

Zum Thema

Der Schutz von personenbezogenen und Unternehmensdaten sowie der IT-Infrastruktur spielt in der heutigen Geschäftswelt eine zentrale Rolle. Ein Informationssicherheitsmanagementsystem (ISMS) nach DIN EN ISO/IEC 27001:2017-06 ermöglicht es Ihnen, zeitnah und angemessen auf die sich stetig ändernden Gefährdungen des IT-Betriebs zu reagieren.

Wie Sie die Anforderungen der Normenreihe DIN EN ISO/IEC 27xxx für Ihre Organisation konkretisieren, lernen Sie in diesem dreitägigen Seminar kennen.

Die Veranstaltung baut auf dem DIN-Seminar DIN EN ISO/IEC 27001:2017-06 – Grundlagen und Basiswissen auf.

Veranstaltungsziel

  • Definieren Sie Zuständigkeiten und lernen Sie, ein IT-Sicherheitsmanagement-System (ISMS) aufzubauen.
  • Bestimmen Sie Verantwortlichkeiten (strategisch, taktisch, operativ) im ISMS-Prozess.
  • Setzen Sie den PDCA Zyklus in der Praxis um.
  • Betrachten Sie das IT-Risikomanagement als grundlegenden Bestandteil eines ISMS.
  • Berücksichtigen Sie Fragen zur IT-Compliance.

Zielgruppe

    Leitende Mitarbeiter und Verantwortliche aus den Bereichen:

    • Informationstechnologie
    • IT-Sicherheit / IT-Security
    • IT-Organisation
    • Qualitätsmanagement
    • Datenschutz
    • Risikomanagement
    • IT-Revision
    • IT-Beratung

Programm

1. Tag

ISMS gemäß DIN EN ISO/IEC 27001:2017-06

09:00 Begrüßung durch den Referenten

Die Normenreihe DIN EN ISO/IEC 27xxx: Aspekte der Informationssicherheit, ISMS-Grundlagen

  • Die Familie der ISMS-Standards
  • Maßnahmenziele
  • Verwandte Standards und Rahmenwerke
  • Branchenspezifische Werke

DIN EN ISO/IEC 27001

  • Maßnahmen: Controls aus Anhang A

10:45 Pause

11:00 Bestandteile und Aufbau eine ISMS

Bestandteile

  • Technische Aspekte
  • Organisatorische Aspekte
  • Rechtliche Aspekte

Aufbau

  • Entwicklung
  • Implementierung
  • Durchführung
  • Überwachung
  • Überprüfung
  • Instandhaltung
  • Verbesserung

12:45 Pause

14:00 PDCA-Zyklus

  • Plan-Phase
  • Do-Phase
  • Check-Phase
  • Act-Phase

Sicherheit, Risikomanagement & Compliance Anforderungsquellen und Stakeholder

  • Interessierte Parteien
  • Stakeholder-Checklisten

17:30 Abschließende Worte des Referenten und Ende Tag 1

2. Tag

Sicherheitskriterien und -leitlinien

09:00 Begrüßung durch den Referenten

  • Leitlinien, Richtlinien, Arbeitsanweisungen
  • Managementverantwortung
  • Koordination der Informationssicherheit
  • Verantwortlichkeiten
  • Einbettung der IT-Governance

Risikomanagement

  • Inputs, Schritte, Kontext
  • Risikoeinschätzung und -akzeptanz
  • Risikokommunikation und -überwachung

10:45 Pause

11:00 Compliance

  • Anwendbarere Gesetze
  • Schutz von geistigem Eigentum
  • Vertraulichkeit personenbezogener Daten
  • Revision und Revisionssicherheit

Kennzahlen in der Informationssicherheit und Zertifizierung


ISMS Kennzahlen

  • Überwachung
  • Messung
  • Bewertung von Konformität, Effektivität und Effizienz des ISMS

12:45 Pause

14:00 ISMS-Bewertung und Audits

  • Leistungsindikatoren
  • Reifegradbewertung
  • Audits

14:00 Workshop

  • Aufbau ISMS Documentation
  • Vorgehensweise Aufbau ISMS

15:30 Abschließende Worte des Referenten und Ende des Seminars

16:00 Zertifizierung durch die DIN CERTCO zum ISMS Manager

17:00 Ende Tag 2

Weitere Informationen zur gebührenpflichtigen Prüfung finden Sie unter http://www.dincertco.de

Leistungen

inkl. Arbeitsunterlage, Teilnahmebescheinigung

Referenten
  • Christian Lübker, KPMG AG Wirtschaftsprüfungsgesellsch.

Lade Empfehlungen...
Lade Empfehlungen...