Wir sind telefonisch für Sie erreichbar!

Montag bis Donnerstag von 08:00 bis 17:00 Uhr

Freitag von 08:00 bis 16:00 Uhr

Kundenservice National
Telefon +49 30 2601-1331
Fax +49 30 2601-1260

Seminar S-564

DIN EN ISO/IEC 27001 – Implementierung eines IT-Sicherheitsmanagementsystems (ISMS)

  • 3 Tag(e)

Bitte Treffen Sie Ihre Auswahl

ab 2106,30 EUR inkl. MwSt.

ab 1770,00 EUR exkl. MwSt.

Buchungsoptionen

Stuttgart-Vaihingen
  • 2106,30 EUR

Leipzig
  • 2106,30 EUR

50% Preisersparnis auf thematisierte DIN-Normen

Sicherer Kauf auf Rechnung

Jederzeit verschlüsselte Datenübertragung

Zum Thema

Der Schutz von personenbezogenen und Unternehmensdaten sowie der IT-Infrastruktur spielt in der heutigen Geschäftswelt eine zentrale Rolle. Ein Informationssicherheitsmanagementsystem (ISMS) nach DIN EN ISO/IEC 27001:2017-06 ermöglicht es Ihnen, zeitnah und angemessen auf die sich stetig ändernden Gefährdungen des IT-Betriebs zu reagieren.

Wie Sie die Anforderungen der Normenreihe DIN EN ISO/IEC 27xxx für Ihre Organisation konkretisieren, lernen Sie in diesem dreitägigen Seminar kennen.

Die Veranstaltung baut auf dem DIN-Seminar DIN EN ISO/IEC 27001:2017-06 – Grundlagen und Basiswissen auf.

Veranstaltungsziel

  • Definieren Sie Zuständigkeiten und lernen Sie, ein IT-Sicherheitsmanagement-System (ISMS) aufzubauen.
  • Bestimmen Sie Verantwortlichkeiten (strategisch, taktisch, operativ) im ISMS-Prozess.
  • Setzen Sie den PDCA Zyklus in der Praxis um.
  • Betrachten Sie das IT-Risikomanagement als grundlegenden Bestandteil eines ISMS.
  • Berücksichtigen Sie Fragen zur IT-Compliance.

Zielgruppe

    Leitende Mitarbeiter und Verantwortliche aus den Bereichen:

    • Informationstechnologie
    • IT-Sicherheit / IT-Security
    • IT-Organisation
    • Qualitätsmanagement
    • Datenschutz
    • Risikomanagement
    • IT-Revision
    • IT-Beratung

Programm

1. Tag

ISMS gemäß DIN EN ISO/IEC 27001:2017-06

09.00 – Begrüßung durch den Referenten

Die Normenreihe DIN EN ISO/IEC 27xxx: Aspekte der Informationssicherheit, ISMS-Grundlagen

  • Die Familie der ISMS-Standards
  • Maßnahmenziele
  • Verwandte Standards und Rahmenwerke
  • Branchenspezifische Werke

10.45 – Kaffee & Tee / Networking

11.00 – DIN EN ISO/IEC 27001

  • Maßnahmen: Controls aus Anhang A

12.45 – Mittagspause – Einladung zum gemeinsamen Essen

14.00 – Bestandteile und Aufbau eines ISMS

Bestandteile

  • Technische Aspekte
  • Organisatorische Aspekte
  • Rechtliche Aspekte

Aufbau

  • Entwicklung
  • Implementierung
  • Durchführung
  • Überwachung
  • Überprüfung
  • Instandhaltung
  • Verbesserung

15.30 – Kaffee & Tee / Networking

15.45 – PDCA-Zyklus

  • Plan-Phase
  • Do-Phase
  • Check-Phase
  • Act-Phase

17.30 – Abschließende Worte des Referenten und Ende Tag 1


2. Tag

Sicherheit, Risikomanagement & Compliance

09.00 – Begrüßung durch den Referenten

Anforderungsquellen und Stakeholder

  • Interessierte Parteien
  • Stakeholder-Checklisten

10.45 – Kaffee & Tee / Networking

11.00 – Sicherheitskriterien und -leitlinien

  • Leitlinien, Richtlinien, Arbeitsanweisungen
  • Managementverantwortung
  • Koordination der Informationssicherheit
  • Verantwortlichkeiten
  • Einbettung der IT-Governance

12.45 – Mittagspause – Einladung zum gemeinsamen Essen

14.00 Risikomanagement

  • Inputs, Schritte, Kontext
  • Risikoeinschätzung und -akzeptanz
  • Risikokommunikation und -überwachung

15.30 – Kaffee & Tee / Networking

15.45 – Compliance

  • Anwendbarere Gesetze
  • Schutz von geistigem Eigentum
  • Vertraulichkeit personenbezogener Daten
  • Revision und Revisionssicherheit

17.30 – Abschließende Worte des Referenten und Ende Tag 2


3. Tag

Kennzahlen in der Informationssicherheit und Zertifizierung

09.00 – Begrüßung durch den Referenten

ISMS Kennzahlen

  • Überwachung
  • Messung
  • Bewertung von Konformität, Effektivität und Effizienz des ISMS

10.45 – Kaffee & Tee / Networking

11.00 – ISMS-Bewertung und Audits

  • Leistungsindikatoren
  • Reifegradbewertung
  • Audits

12.45 – Mittagspause – Einladung zum gemeinsamen Essen

14.00 – Workshop

  • Auditplanung
  • Vorstellen der Ergebnisse und Diskussion

15.30 – Abschließende Worte des Referenten und Ende des Seminars

16.00 – Zertifizierung durch die DIN CERTCO zum ISMS Manager

Diese Personenzertifizierung ist freiwillig und bietet Ihnen die Chance, sich selbst und anderen zu zeigen, dass Sie nicht nur viele neue Inhalte zu DIN EN ISO/IEC 27001:2017-06 gelernt haben, sondern diese auch verstanden und verinnerlicht haben.

Die Prüfung wird direkt im Anschluss an das Seminar in Form eines Multiple-Choice-Verfahrens durchgeführt und dauert ca. eine halbe Stunde.

Weitere Informationen zur gebührenpflichtigen Prüfung finden Sie unter http://www.dincertco.de

Inhouse-Seminar

Informationen über firmeninterne Veranstaltungen zu Sonderkonditionen bitte gesondert erfragen bei:

DIN-Akademie im Beuth Verlag

Saatwinkler Damm 42/43, 13627 Berlin
E-Mail: dinakademie@beuth.de
Auskünfte: Telefon: 030 2601-2518

Referenten
  • Christian Lübker, KPMG AG Wirtschaftsprüfungsgesellsch.

Lade Empfehlungen...
Lade Empfehlungen...