Wir sind telefonisch für Sie erreichbar!

Montag bis Donnerstag von 08:00 bis 17:00 Uhr

Freitag von 08:00 bis 16:00 Uhr

Kundenservice National
Telefon +49 30 2601-1331
Fax +49 30 2601-1260

Seminar S-564

DIN ISO/IEC 27001:2017-06 – Implementierung eines IT-Sicherheitsmanagementsystems (ISMS)

  • 3 Tag(e)

Bitte Treffen Sie Ihre Auswahl

ab 2106.30 EUR inkl. MwSt.

ab 1770.00 EUR exkl. MwSt.

DIN-Mitglieder erhalten 15% Rabatt

Buchungsoptionen

München
  • 2106.30 EUR

Berlin
  • 2106.30 EUR

50% Preisersparnis auf thematisierte DIN-Normen

Sicherer Kauf auf Rechnung

Jederzeit verschlüsselte Datenübertragung

Zum Thema

Der Schutz von personenbezogenen und Unternehmensdaten sowie der IT-Infrastruktur spielt in der heutigen Geschäftswelt eine zentrale Rolle. Ein Informationssicherheitsmanagementsystem (ISMS) nach DIN ISO/IEC 27001:2017-06 ermöglicht es Ihnen, zeitnah und angemessen auf die sich stetig ändernden Gefährdungen des IT-Betriebs zu reagieren.

Wie Sie die Anforderungen der Normenreihe DIN ISO/IEC 27xxx für Ihre Organisation konkretisieren, lernen Sie in diesem dreitägigen Seminar kennen.

Die Veranstaltung baut auf dem DIN-Seminar DIN ISO/IEC 27001:2017-06 – Grundlagen und Basiswissen auf.

Veranstaltungsziel
  • Definieren Sie Zuständigkeiten und lernen Sie, ein IT-Sicherheitsmanagement-System (ISMS) aufzubauen.
  • Bestimmen Sie Verantwortlichkeiten (strategisch, taktisch, operativ) im ISMS-Prozess.
  • Setzen Sie den PDCA Zyklus in der Praxis um.
  • Betrachten Sie das IT-Risikomanagement als grundlegenden Bestandteil eines ISMS.
  • Berücksichtigen Sie Fragen zur IT-Compliance.
Zielgruppe

    Leitende Mitarbeiter und Verantwortliche aus den Bereichen:

    • Informationstechnologie
    • IT-Sicherheit / IT-Security
    • IT-Organisation
    • Qualitätsmanagement
    • Datenschutz
    • Risikomanagement
    • IT-Revision
    • IT-Beratung

Programm

Tag 1: ISMS gemäß DIN ISO/IEC 27001:2017-06

09.00 – Begrüßung durch den Referenten

Die Normenreihe DIN ISO/IEC 27xxx: Aspekte der Informationssicherheit, ISMS-Grundlagen

  • Die Familie der ISMS-Standards
  • Maßnahmenziele
  • Verwandte Standards und Rahmenwerke
  • Branchenspezifische Werke

10.45 – Kaffee & Tee / Networking

11.00 – DIN ISO/IEC 27001

  • Maßnahmen: Controls aus Anhang A

12.45 – Mittagspause – Einladung zum gemeinsamen Essen

14.00 – Bestandteile und Aufbau eines ISMS

Bestandteile

  • Technische Aspekte
  • Organisatorische Aspekte
  • Rechtliche Aspekte

Aufbau

  • Entwicklung
  • Implementierung
  • Durchführung
  • Überwachung
  • Überprüfung
  • Instandhaltung
  • Verbesserung

15.30 – Kaffee & Tee / Networking

15.45 – PDCA-Zyklus

  • Plan-Phase
  • Do-Phase
  • Check-Phase
  • Act-Phase

17.30 – Abschließende Worte des Referenten und Ende Tag 1


Tag 2: Sicherheit, Risikomanagement & Compliance

09.00 – Begrüßung durch den Referenten

Anforderungsquellen und Stakeholder

  • Interessierte Parteien
  • Stakeholder-Checklisten

10.45 – Kaffee & Tee / Networking

11.00 – Sicherheitskriterien und -leitlinien

  • Leitlinien, Richtlinien, Arbeitsanweisungen
  • Managementverantwortung
  • Koordination der Informationssicherheit
  • Verantwortlichkeiten
  • Einbettung der IT-Governance

12.45 – Mittagspause – Einladung zum gemeinsamen Essen

14.00 Risikomanagement

  • Inputs, Schritte, Kontext
  • Risikoeinschätzung und -akzeptanz
  • Risikokommunikation und -überwachung

15.30 – Kaffee & Tee / Networking

15.45 – Compliance

  • Anwendbarere Gesetze
  • Schutz von geistigem Eigentum
  • Vertraulichkeit personenbezogener Daten
  • Revision und Revisionssicherheit

17.30 – Abschließende Worte des Referenten und Ende Tag 2

Tag3: Kennzahlen in der Informationssicherheit und Zertifizierung

09.00 – Begrüßung durch den Referenten

ISMS Kennzahlen

  • Überwachung
  • Messung
  • Bewertung von Konformität, Effektivität und Effizienz des ISMS

10.45 – Kaffee & Tee / Networking

11.00 – ISMS-Bewertung und Audits

  • Leistungsindikatoren
  • Reifegradbewertung
  • Audits

12.45 – Mittagspause – Einladung zum gemeinsamen Essen

14.00 – Workshop

  • Auditplanung
  • Vorstellen der Ergebnisse und Diskussion

15.30 – Abschließende Worte des Referenten und Ende des Seminars

16.00 – Zertifizierung durch die DIN CERTCO zum ISMS Manager

Diese Personenzertifizierung ist freiwillig und bietet Ihnen die Chance, sich selbst und anderen zu zeigen, dass Sie nicht nur viele neue Inhalte zu DIN ISO/IEC 27001:2017-06 gelernt haben, sondern diese auch verstanden und verinnerlicht haben. Die Prüfung wird direkt im Anschluss an das Seminar in Form eines Multiple-Choice-Verfahrens durchgeführt und dauert ca. eine halbe Stunde. Weitere Informationen zur gebührenpflichtigen Prüfung finden Sie unter http://www.dincertco.de
Inhouse-Seminar

Informationen über firmeninterne Veranstaltungen zu Sonderkonditionen bitte gesondert erfragen bei:

DIN-Akademie im Beuth Verlag

Saatwinkler Damm 42/43, 13627 Berlin
E-Mail: dinakademie@beuth.de
Auskünfte: Telefon: 030 2601-2518

Referenten
  • 
Christian Lübker

    Christian Lübker, zertifizierter ISO/IEC 27001-Auditor und ISO 9001-Qualitätsmanagementbeauftragter, ist seit 2015 als Senior Consultant in der Informationssicherheit, Informationstechnologie, Automatisierung und Qualitätssicherung bei der Loomans & Matz AG beschäftigt.
    Seinen umfangreichen Erfahrungsschatz im Projekt- und Qualitätsmanagement sammelte er im nationalen wie auch internationalen Umfeld und in Projekten unterschiedlichster Größenordnungen sowohl im zivilen als auch im behördlichen und militärischen Bereich. Als Leiter Unternehmensqualitätssicherung, Technische Dokumentation, Integrated Logistik Support war er für die Qualitätssicherung in Projekten, die Durchführung der Gesamtprojektabnahmen ge-mäß QM-Plan sowie die Durchführung interner und externer Audits zuständig.
    Während seiner bisherigen Tätigkeit leitete Christian Lübker vielfältige Seminarprojekte und Anwenderschulungen in den Bereichen Qualitätsmanagement, IT-Compliance, IT-Sicherheitsmanagement und Datenschutzmanagement. Zudem ist er Ausbilder für IT-System-Kaufleute sowie zertifizierter ISO/IEC 27001 Information Security Officer.

Lade Empfehlungen...
Lade Empfehlungen...