Praxisorientierte Implementierung eines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001

Nach diesem Seminar sind Sie in der Lage, selbstständig für Ihre Organisation ein Informationsmanagementsystem nach der international gültigen Norm ISO270001 aufzubauen und zu betreiben. Sie erhalten neben den theoretischen Grundlagen tiefergehende Tipps aus der Praxis. Mit diesem Seminar erhalten Sie eine Vorbereitung auf die Umsetzung der NIS-2-Richtlinie.

Das Training richtet sich an Personen, die am Aufbau, der Umsetzung und Steuerung eines ISMS nach ISO27001 beteiligt sind. Dies sind in der Regel Beauftragte für Informationssicherheit (CISO) / Compliance, IT-Leiter, Mitarbeiter des Managements und IT-Berater. Vorkenntnisse sind nicht erforderlich. Dieser Kurs richtet sich an Praktiker und ist kein Teil eines Personenzertifizierungsprogramms. Er ist gut geeignet die Fachkunde für die Implementierung nachzuweisen.

• Einführung in die Informationssicherheit
• Grundlagen Informationssicherheits-Managementsystem (ISMS)
• Überblick und Struktur der Anforderungen der Norm ISO/IEC 27001:2022
• Scope / Geltungsbereich definieren
• Schützenswerte Informationen und Prozesse identifizieren
• Asset-Register erstellen
• SoA - Statement of Applicability
• Asset-Bewertung mit ISO-Controls
• Risikomanagement in das ISMS integrieren
• Praktische Beispiele für Policy / Leitlinie und zentrale Richtlinien
• Implementierung und Überwachung von Maßnahmen zur Informationssicherheit
• Durchführung interner Audits und Bewertung des ISMS
• Vorbereitung auf eine mögliche Zertifizierung nach ISO/IEC 27001:2022
• Auswahlkriterien für ISMS-Tool (Software)