Wir sind telefonisch für Sie erreichbar!

Montag bis Donnerstag von 08:00 bis 16:00 Uhr

Freitag von 08:00 bis 15:00 Uhr

Beuth Kundenservice
Telefon +49 30 2601-1331
Fax +49 30 2601-1260

Online-Seminar S-564

DIN EN ISO/IEC 27001 – Implementierung eines Informationssicherheits-Managementsystem (ISMS)

Online-Seminar
2-5 Tage
termingebunden

1172,15 EUR inkl. MwSt.

985,00 EUR exkl. MwSt.

Teilnehmende Personen

DIN-Mitglieder erhalten 15 % Rabatt

Alle Termine 2022 werden als Online-Seminar angeboten. Die Anmeldefrist für das Online-Seminar endet zwei Werktage vor dem Termin.

security_3_punkte

Das ist enthalten 

  • Arbeitsunterlagen
  • Teilnahmebescheinigung

Für Ihr Team

Sie möchten Ihr Team mit dieser Weiterbildung fit machen, sprechen Sie uns direkt an.
Weitere Details

Inhalt

Der Schutz von personenbezogenen und Unternehmensdaten sowie der IT-Infrastruktur spielt in der heutigen Geschäftswelt eine zentrale Rolle. Ein Informationssicherheits-Managementsystem (ISMS) nach DIN EN ISO/IEC 27001:2017-06 ermöglicht es Ihnen, zeitnah und angemessen auf die sich stetig ändernden Gefährdungen des IT-Betriebs zu reagieren.
Wie Sie die Anforderungen der Normenreihe DIN EN ISO/IEC 27xxx für Ihre Organisation konkretisieren, lernen Sie in diesem dreitägigen Seminar kennen.
Die Veranstaltung baut auf dem DIN-Seminar DIN EN ISO/IEC 27001:2017-06 – Grundlagen und Basiswissen auf.

Das lernen Sie in der Weiterbildung

  • Definieren Sie Zuständigkeiten und lernen Sie, ein Informationssicherheits-Managementsystem (ISMS) aufzubauen.
  • Bestimmen Sie Verantwortlichkeiten (strategisch, taktisch, operativ) im ISMS-Prozess.
  • Setzen Sie den PDCA Zyklus in der Praxis um.
  • Betrachten Sie das IT-Risikomanagement als grundlegenden Bestandteil eines ISMS.
  • Berücksichtigen Sie Fragen zur IT-Compliance.

Für wen ist die Weiterbildung geeignet?

  • Informationstechnologie
  • IT-Sicherheit / IT-Security
  • IT-Organisation
  • Qualitätsmanagement
  • Datenschutz
  • Risikomanagement
  • IT-Revision
  • IT-Beratung

Ablauf und Terminauswahl

  • 1. Tag
  • 09:00
    Begrüßung durch den Referenten
    • Die Normenreihe DIN EN ISO/IEC 27xxx: Aspekte der Informationssicherheit, ISMS-Grundlagen
    • Die Familie der ISMS-Standards
    • Maßnahmenziele
    • Verwandte Standards und Rahmenwerke
    • Branchenspezifische Werke
  • DIN EN ISO/IEC 27001
    • Maßnahmen: Controls aus Anhang A
  • 10:45
    Pause
  • 11:00
    Bestandteile und Aufbau eine ISMS
    • Technische Aspekte
    • Organisatorische Aspekte
    • Rechtliche Aspekte
    • Entwicklung
    • Implementierung
    • Durchführung
    • Überwachung
    • Überprüfung
    • Instandhaltung
    • Verbesserung
  • 12:45
    Pause
  • 14:00
    PDCA-Zyklus
    • Plan-Phase
    • Do-Phase
    • Check-Phase
    • Act-Phase
    • Sicherheit, Risikomanagement & Compliance Anforderungsquellen und Stakeholder
    • Interessierte Parteien
    • Stakeholder-Checklisten
  • 17:30
    Abschließende Worte des Referenten und Ende Tag 1
  • 2. Tag
  • 09:00
    Begrüßung durch den Referenten
  • Sicherheitskriterien und -leitlinien
    • Leitlinien, Richtlinien, Arbeitsanweisungen
    • Managementverantwortung
    • Koordination der Informationssicherheit
    • Verantwortlichkeiten
    • Einbettung der IT-Governance
    • Risikomanagement
    • Inputs, Schritte, Kontext
    • Risikoeinschätzung und -akzeptanz
    • Risikokommunikation und -überwachung
  • 10:45
    Pause
  • 11:00
    Compliance
    • Anwendbarere Gesetze
    • Schutz von geistigem Eigentum
    • Vertraulichkeit personenbezogener Daten
    • Revision und Revisionssicherheit
    • Kennzahlen in der Informationssicherheit und Zertifizierung
    • ISMS Kennzahlen
    • Überwachung
    • Messung
    • Bewertung von Konformität, Effektivität und Effizienz des ISMS
  • 12:45
    Pause
  • 14:00
    ISMS-Bewertung und Audits
    • Leistungsindikatoren
    • Reifegradbewertung
    • Audits
  • 14:00
    Workshop
    • Aufbau ISMS Documentation
    • Vorgehensweise Aufbau ISMS
  • 15:30
    Abschließende Worte des Referenten und Ende des Seminars
  • 16:00
    Zertifizierung durch die DIN CERTCO zum ISMS Manager
  • 17:00
    Ende Tag 2

Termine

online

1172,15 EUR inkl. MwSt.

985,00 EUR exkl. MwSt.

Teilnehmende Personen
Referent*innen

Christian Lübker

KPMG AG Wirtschaftsprüfungsgesellsch.

Ihr Zertifikat

Informationen zur Zertifizierung nach DIN 33430

Informationen zur Zertifizierung nach DIN 33430

Die Weiterbildung bereitet Sie optimal auf die (optionale) Prüfung durch DIN CERTCO vor. Diese Prüfstelle des TÜV Rheinland ist unabhängig von der DIN-Akademie. Dadurch ist eine neutrale Zertifizierung nach DIN 33430 gewährleistet.

Die Personenzertifizierung von HR-Mitarbeitern wird in der Dienstleistungszertifizierung voll anerkannt und verkürzt damit den Weg des Unternehmens zur zertifizierten Dienstleistung „DIN-Geprüft“ nach DIN 33430.

Informationen zur Zertifizierung nach DIN 33430
Lade Empfehlungen...
Lade Empfehlungen...