Wir sind telefonisch für Sie erreichbar!

Montag bis Donnerstag von 08:00 bis 17:00 Uhr

Freitag von 08:00 bis 16:00 Uhr

Kundenservice National
Telefon +49 30 2601-1331
Fax +49 30 2601-1260

Seminar S-553

DIN ISO/IEC 27001:2017 – Informationssicherheit mit risikobasiertem Ansatz erfolgreich managen

  • 1 Tag(e)

Bitte Treffen Sie Ihre Auswahl

ab 821.10 EUR inkl. MwSt.

DIN-Mitglieder erhalten 15% Rabatt

Buchungsoptionen

Hamburg
  • 821.10 EUR

Stuttgart
  • 821.10 EUR

Schnelle Zustellung per Download oder Versand

Jederzeit verschlüsselte Datenübertragung

Zum Thema

Für jedes Unternehmen stellt die Einführung eines Informationssicherheits-Managementsystems (ISMS) eine wichtige strategische Entscheidung dar. Die Anforderungen für Einrichtung, Umsetzung und Aufrechterhaltung von ISMS legt die Norm DIN ISO/IEC 27001:2017 fest. Schritt für Schritt stellt Ihnen unser Referent in diesem Seminar die Vorgehensweisen und wichtigsten Prozesse eines ISMS nach DIN ISO/IEC 27001 vor. Teilnehmer erhalten so alle wesentlichen Grundlagen und Voraussetzungen zur Gestaltung eines ISMS. Dabei geht er aus aktuellem Anlass auch auf gesetzliche Anforderungen und deren Aspekte am Beispiel IT-Compliance ein. Er zeigt insbesondere auch, wie das Management auf Basis des risikobasierten Ansatzes das Sicherheitsniveau im Unternehmen individuell festlegen kann.

Zielgruppe

Leitende Mitarbeiter und Verantwortliche aus den Bereichen:

  • Informationstechnologie
  • IT-Sicherheit
  • IT-Organisation
  • Qualitätsmanagement
  • Datenschutz
  • Risikomanagement
  • IT-/Revision
  • IT-Beratung

Veranstaltungsziel
In diesem DIN-Seminar erfahren Sie, wie Sie Managementsysteme für Informationssicherheit nach DIN ISO/IEC 27001 auch unter Compliance-Aspekten anwenden können. Sie erhalten einen praxisnahen Überblick über:
  • Professionelle Informationssicherheitsmanagementsysteme (ISMS)
  • Abhängigkeiten zwischen ISMS und IT-Compliance
  • Vorgehensweisen beim Betrieb eines ISMS nach DIN ISO/IEC 27001
  • Beurteilung strategischer Aspekte der Informationssicherheit aus Managementsicht

Programm

09:00 Begrüßung durch den Referenten


09:15 Anforderungen (IT-Compliance)

  • Gesetzliche Anforderungen an die IT bzw. Unternehmen (IT-Compliance z. B. Datenschutz, Rechnungslegung etc.)
  • Compliance Managementsystem
  • Aspekte kritischer Infrastrukturen versus IT-Sicherheitsgesetz
  • Compliance und Einhaltung von Normen als Wettbewerbsvorteil

09:45 Grundlagen eines ISMS

  • Beteiligte und deren Rollen im Informationssicherheitsprozess
  • Prozessorientierung
  • Bestimmung des ISMS (Geltungsbereich)
10:45 Kaffee & Tee / Networking

11:00 Bestimmung des ISMS

  • ISMS-Assets
  • ISMS Policy
12:45 Mittagspause – Einladung zum gemeinsamen Essen

14:00 Architektur der ISO 27001

  • Organisatorische Kapitel der ISO 27001
  • Prozesse des ISMS
  • Bedeutung des Managements
15:30 Kaffee & Tee / Networking

15:45 Maßnahmenziele des Anhangs A / ISO 27001

  • Vorstellung der Maßnahmenziele

17:30 Abschließende Worte des Referenten und Ende des Seminars


Inhouse-Seminar

Informationen über firmeninterne Veranstaltungen zu Sonderkonditionen bitte gesondert erfragen bei:

DIN-Akademie im Beuth Verlag

Saatwinkler Damm 42/43, 13627 Berlin
E-Mail: dinakademie@beuth.de
Auskünfte: Telefon: 030 2601-2518

Referenten
  • 
Christian Lübker

    Christian Lübker, zertifizierter ISO/IEC 27001-Auditor und ISO 9001-Qualitätsmanagementbeauftragter, ist seit 2015 als Senior Consultant in der Informationssicherheit, Informationstechnologie, Automatisierung und Qualitätssicherung bei der Loomans & Matz AG beschäftigt.
    Seinen umfangreichen Erfahrungsschatz im Projekt- und Qualitätsmanagement sammelte er im nationalen wie auch internationalen Umfeld und in Projekten unterschiedlichster Größenordnungen sowohl im zivilen als auch im behördlichen und militärischen Bereich. Als Leiter Unternehmensqualitätssicherung, Technische Dokumentation, Integrated Logistik Support war er für die Qualitätssicherung in Projekten, die Durchführung der Gesamtprojektabnahmen ge-mäß QM-Plan sowie die Durchführung interner und externer Audits zuständig.
    Während seiner bisherigen Tätigkeit leitete Christian Lübker vielfältige Seminarprojekte und Anwenderschulungen in den Bereichen Qualitätsmanagement, IT-Compliance, IT-Sicherheitsmanagement und Datenschutzmanagement. Zudem ist er Ausbilder für IT-System-Kaufleute sowie zertifizierter ISO/IEC 27001 Information Security Officer.

Lade Empfehlungen...
Lade Empfehlungen...