Montag bis Donnerstag von 08:00 bis 16:00 Uhr
Freitag von 08:00 bis 15:00 Uhr
Online-Seminar S-564
DIN EN ISO/IEC 27001 – Implementierung eines IT-Sicherheitsmanagementsystems (ISMS)
-
2 Tag(e)
Produktinformationen auf dieser Seite:
50% Preisersparnis auf thematisierte DIN-Normen
Sicherer Kauf auf Rechnung
Jederzeit verschlüsselte Datenübertragung
Zum Thema
Der Schutz von personenbezogenen und Unternehmensdaten sowie der IT-Infrastruktur spielt in der heutigen Geschäftswelt eine zentrale Rolle. Ein Informationssicherheitsmanagementsystem (ISMS) nach DIN EN ISO/IEC 27001:2017-06 ermöglicht es Ihnen, zeitnah und angemessen auf die sich stetig ändernden Gefährdungen des IT-Betriebs zu reagieren.Wie Sie die Anforderungen der Normenreihe DIN EN ISO/IEC 27xxx für Ihre Organisation konkretisieren, lernen Sie in diesem dreitägigen Seminar kennen.
Die Veranstaltung baut auf dem DIN-Seminar DIN EN ISO/IEC 27001:2017-06 – Grundlagen und Basiswissen auf.
1. Tag
ISMS gemäß DIN EN ISO/IEC 27001:2017-06
09:00 Begrüßung durch den Referenten
Die Normenreihe DIN EN ISO/IEC 27xxx: Aspekte der Informationssicherheit, ISMS-Grundlagen
- Die Familie der ISMS-Standards
- Maßnahmenziele
- Verwandte Standards und Rahmenwerke
- Branchenspezifische Werke
10:45 Pause
11:00 DIN EN ISO/IEC 27001
- Maßnahmen: Controls aus Anhang A
12:45 Pause
14:00 Bestandteile und Aufbau eines ISMS
Bestandteile
- Technische Aspekte
- Organisatorische Aspekte
- Rechtliche Aspekte
Aufbau
- Entwicklung
- Implementierung
- Durchführung
- Überwachung
- Überprüfung
- Instandhaltung
- Verbesserung
15:30 Pause
15:45 PDCA-Zyklus
- Plan-Phase
- Do-Phase
- Check-Phase
- Act-Phase
17:30 Abschließende Worte des Referenten und Ende Tag 1
2. Tag
Sicherheit, Risikomanagement & Compliance
09:00 Begrüßung durch den Referenten
Anforderungsquellen und Stakeholder
- Interessierte Parteien
- Stakeholder-Checklisten
10:45 Pause
11:00 Sicherheitskriterien und -leitlinien
- Leitlinien, Richtlinien, Arbeitsanweisungen
- Managementverantwortung
- Koordination der Informationssicherheit
- Verantwortlichkeiten
- Einbettung der IT-Governance
12:45 Mittagspause
14:00 Risikomanagement
- Inputs, Schritte, Kontext
- Risikoeinschätzung und -akzeptanz
- Risikokommunikation und -überwachung
15:30 Pause
15:45 Compliance
- Anwendbarere Gesetze
- Schutz von geistigem Eigentum
- Vertraulichkeit personenbezogener Daten
- Revision und Revisionssicherheit
17:30 Abschließende Worte des Referenten und Ende Tag 2
3. Tag
Kennzahlen in der Informationssicherheit und Zertifizierung
09:00 Begrüßung durch den Referenten
ISMS Kennzahlen
- Überwachung
- Messung
- Bewertung von Konformität, Effektivität und Effizienz des ISMS
10:45 Pause
11:00 ISMS-Bewertung und Audits
- Leistungsindikatoren
- Reifegradbewertung
- Audits
12:45 Mittagspause
14:00 Workshop
- Auditplanung
- Vorstellen der Ergebnisse und Diskussion
15:30 Abschließende Worte des Referenten und Ende des Seminars
16:00 Zertifizierung durch die DIN CERTCO zum ISMS Manager
Diese Personenzertifizierung ist freiwillig und bietet Ihnen die Chance, sich selbst und anderen zu zeigen, dass Sie nicht nur viele neue Inhalte zu DIN EN ISO/IEC 27001:2017-06 gelernt haben, sondern diese auch verstanden und verinnerlicht haben.Die Prüfung wird direkt im Anschluss an das Seminar in Form eines Multiple-Choice-Verfahrens durchgeführt und dauert ca. eine halbe Stunde.
Weitere Informationen zur gebührenpflichtigen Prüfung finden Sie unter http://www.dincertco.de