Seminar C63
Dauer:
3 Tage | 24 Unterrichtseinheiten
Praxisorientierte Implementierung eines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001
In 3 Tagen erhalten Sie das Know-how und Wissen, um ein Informationsmanagementsystem nach den Anforderungen der ISO27001:2022 umzusetzen. An einem Fallbeispiel durchlaufen wir von den Vorbereitungsarbeiten bis zur Überwachung alle notwenigen Schritte, um die ISO27001 praktisch umzusetzen.
Seminarziel
Nach diesem Seminar sind Sie in der Lage, selbstständig für Ihre Organisation ein Informationsmanagementsystem nach der international gültigen Norm ISO270001 aufzubauen und zu betreiben.
Sie erhalten neben den theoretischen Grundlagen tiefergehende Tipps aus der Praxis.
Mit diesem Seminar erhalten Sie eine Vorbereitung auf die Umsetzung der NIS-2-Richtlinie.
Teilnehmerkreis
Das Training richtet sich an Personen, die am Aufbau, der Umsetzung und Steuerung eines ISMS nach ISO27001 beteiligt sind. Dies sind in der Regel Beauftragte für Informationssicherheit (CISO) / Compliance, IT-Leiter, Mitarbeiter des Managements und IT-Berater. Vorkenntnisse sind nicht erforderlich. Dieser Kurs richtet sich an Praktiker und ist kein Teil eines Personenzertifizierungsprogramms. Er ist gut geeignet die Fachkunde für die Implementierung nachzuweisen.
Seminarinhalt
- Einführung in die Informationssicherheit
- Grundlagen Informationssicherheits-Managementsystem (ISMS)
- Überblick und Struktur der Anforderungen der Norm ISO/IEC 27001:2022
- Scope / Geltungsbereich definieren
- Schützenswerte Informationen und Prozesse identifizieren
- Asset-Register erstellen
- SoA - Statement of Applicability
- Asset-Bewertung mit ISO-Controls
- Risikomanagement in das ISMS integrieren
- Praktische Beispiele für Policy / Leitlinie und zentrale Richtlinien
- Implementierung und Überwachung von Maßnahmen zur Informationssicherheit
- Durchführung interner Audits und Bewertung des ISMS
- Vorbereitung auf eine mögliche Zertifizierung nach ISO/IEC 27001:2022
- Auswahlkriterien für ISMS-Tool (Software)
- Seminardurchführung
- Zertifizierte Trainer
- Praxisorientierte Trainingsunterlagen
- Teilnahmezertifikat