Bestellung
Wenn Sie an diesem Seminar teilnehmen wollen, füllen Sie folgendes Formular aus.Die mit * gekennzeichneten Felder müssen ausgefüllt werden.
Anhand vieler Beispiele aus der Praxis werden typische Problemstellungen wie z.B. Richtlinienerstellung, Awareness - Sensibilisierung des Managements, Durchführung und Bewertung von Security-Risiko-Analysen sowie Integration der Security-Prozesse in bestehende IT-Prozesse (z.B. Change-/Incident-Management) und Business Continuity Management (BCM) behandelt.
Diverse Umsetzungsbeispiele von mittelständischen und großen Unternehmen aus Deutschland runden dieses Seminar ab.
Der Teilnehmer kennt nach dem Seminar das Vorgehen zur Implementierung und Aufrechterhaltung eines Informationssicherheitsmanagementsystems (ISMS) nach dem international anerkannten ISO/IEC 27001 Standard.Der Aufbau und Betrieb eines nach ISO/IEC 27001 konformen Informationssicherheitsmanagementsystems (ISMS), erfordert ambitioniertes Vorgehen, das das Verständnis der internationalen Norm ISO/IEC 27001 voraussetzt und, wie jedes andere Projekt zur Implementierung auch, Ziele, ausreichende und fachkundige Ressourcen, eine passende Projektleitung sowie ein motiviertes und qualifiziertes Team benötigt.
PRÜFUNG direkt im Anschluss:
Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional) Multiple Choice.
Diverse Umsetzungsbeispiele von mittelständischen und großen Unternehmen aus Deutschland runden dieses Seminar ab.
Der Teilnehmer kennt nach dem Seminar das Vorgehen zur Implementierung und Aufrechterhaltung eines Informationssicherheitsmanagementsystems (ISMS) nach dem international anerkannten ISO/IEC 27001 Standard.Der Aufbau und Betrieb eines nach ISO/IEC 27001 konformen Informationssicherheitsmanagementsystems (ISMS), erfordert ambitioniertes Vorgehen, das das Verständnis der internationalen Norm ISO/IEC 27001 voraussetzt und, wie jedes andere Projekt zur Implementierung auch, Ziele, ausreichende und fachkundige Ressourcen, eine passende Projektleitung sowie ein motiviertes und qualifiziertes Team benötigt.
- Grundlagen und Einführung in ein Information-Security-Management-System (ISMS)
- Grundlagen, Überblick und Abgrenzung der Sicherheitsstandards
- ISO/IEC 2700x Normreihe und Aufbau
- Kernelemente der ISO/IEC 27001:
- Anwendungsbereich, Geltungsbereich
- Informationssicherheitsleitlinie, -Politik, Security Policy
- Risiken und Chancen (Risikoanalyse auf Basis von ISO 27005)
- Statement of Applicability (SOA)
- Risk Treatment Plan
- Dokumentenlenkung
- Messbarkeit & ISMS-Kennzahlen auf Basis von ISO 27004
- Audits und Internal Audits
- Kontinuierliche Verbesserung
- Überblick Security Controls im Anhang A ISO 27002
- BestPractice - Vorgehensweise zur Implementierung eines ISMS auf Basis der ISO/IEC 2700x Normreihe
- Projektplan und Vorgehensweise zur Einführung eines ISMS
- Security-Strategie
- Ziele, Rollen & Verantwortlichkeiten
- Security-Policies
- Definition von Richtlinien & Prozessen
- Security-Awareness
- Sensiblisierung von Mitarbeitern
- Security-Incident-Handling
- Behandlung von Sicherheitsvorfällen
- Business Continuity Management BCM
- BIA, Notfallplan
- Umsetzungsbeispiele & Tipps aus der Praxis
PRÜFUNG direkt im Anschluss:
Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional) Multiple Choice.