ISO/IEC 27001 Lead Implementer

Dieser Intensivkurs vermittelt Ihnen das notwendige Werkzeug zur Implementierung und dem anschließenden Betrieb eines Informationssicherheitsmanagementsystems auf Basis von ISO/IEC 27001. Sie erwerben ein umfassendes Verständnis über die Anforderungen des Standards und das Zusammenspiel der verschiedenen Komponenten wie etwa Anwendungsbereich, Risikomanagement und Kontrollmechanismen. Zusätzlich wird auf Best Practices zur Implementierung der Sicherheitsmaßnahmen aus dem Annex A bzw. dem ISO/IEC 27002 eingegangen. Die vermittelten Trainingsinhalte sind kompatibel zu den Anforderungen der folgenden Standards: ISO 100006 - Quality Management Systems - Guidelines for Quality Management in Projects ISO/IEC 27003:2009 - Guidelines for the implementation of an ISMS ISO/IEC 27004:2009 - Measurement of Information Security ISO/IEC 27005:2008 - Risk Management in Information Security

1.Tag: Einführung in Informationssicherheitsmanagementkonzepte nach ISO/IEC 27001; Initiieren eines ISMS

Einführung Managementsysteme
Vorstellung der ISO 2700x-Familie und des regulatorischen Rahmenwerks
Grundsätze der Informationssicherheit
Vorläufige Analyse und Ermittlung des Reifegrades eines bestehenden Informationssicherheitsmanagementsystems auf Basis von ISO 21827
Erstellung eines Business Case und eines Projektplans zur Implementierung eines ISMS

2.Tag: Planung der Implementierung eines ISMS auf Grundlage von ISO/IEC 27001

Ermittlung des Anwendungsbereichs
Entwicklung von Informationssicherheitsrichtlinien
Auswahl der Vorgehensweise und Methodik für die Risikobewertung
Risikomanagement: Identifizieren, Bewerten und Behandeln von Risiken (nach ISO 27005)
Erstellung der Erklärung zur Anwendbarkeit (statement of applicability)

3.Tag: Implementieren eines ISMS nach ISO/IEC 27001

Einführung eines Dokumentenmanagementsystems
Gestaltung und Implementierung von Maßnahmen
Trainings zur Informationssicherheit, Awarenessprogramme und Kommunikation
Incident Management (auf Grundlage von ISO 27035)
Betriebsführung eines ISMS

4.Tag: Steuern, Überwachen und Messen eines ISMS; Zertifizierung eines ISMS nach ISO/IEC 27001

Überwachen der Sicherheitsmaßnahmen
Entwicklung von Metriken und Kennzahlen in Übereinstimmung mit ISO 27004
Interne Audits nach ISO/IEC 27001
Managementbewertung eines ISMS
Entwicklung eines kontinuierlichen Verbesserungsprozesses
Vorbereitung auf ein Zertifizierungsaudit

ZielgruppeInformationssicherheitsbeauftragte, Berater, interessierte und involvierte Personen im Bereich Informationssicherheit, Mitarbeiter aus den Bereichen IT-Sicherheit, Risikomanagement oder Compliance, Projektmanager für Informationssicherh

Ort:

Frankfurt a. Main

Zeitraum:

25.08.2025 bis
28.08.2025

Dauer:

4 Tage

Preis:

2.490,00 €
(2.963,10 € inkl. MwSt.)

JETZT ANMELDEN