Informationssicherheitsmanagement - ISO/IEC 27001 Foundation und ISMS Implementierung
Beschreibung
Um ein nach ISO/IEC 27001 konformes Informationssicherheitsmanagementsystem (ISMS) erfolgreich zu etablieren und betreiben, ist es essentiell, die internationale Norm ISO/IEC 27001 tiefgehend zu verstehen. Ein erfolgreiches Projekt zur Implementierung erfordert klare Zielsetzungen, den Einsatz kompetenter Ressourcen, eine geeignete Projektleitung sowie ein engagiertes und qualifiziertes Team. Der Kurs "Informationssicherheitsmanagement - ISO/IEC 27001 Foundation und ISMS Implementierung" bietet Ihnen diese wichtigen Grundlagen.
Teilnehmende lernen, wie typische Herausforderungen wie die Erstellung von Richtlinien, die Sensibilisierung des Managements und die Integration von Sicherheitsprozessen effektiv gemeistert werden können. Besonders der Einbau in bestehende IT-Strukturen wie Change- und Incident-Management sowie Business Continuity Management (BCM) wird beleuchtet. Praktische Beispiele aus der Erfahrung mittelständischer und großer deutscher Unternehmen illustrieren praxisnah die Inhalte des Seminars.
Ein besonderer Vorteil dieser Schulung ist die Fokussierung auf reale Umsetzungsbeispiele, die den Theorie-Praxis-Transfer unterstützen und einen umfassenden Einblick in den Implementierungsprozess bieten. Dies fördert nicht nur das Verständnis, sondern befähigt auch zur sofortigen Anwendung des Gelernten im eigenen Unternehmen.
Diesen Kurs führen wir in der Regel in Zusammenarbeit mit der CBT Training & Consulting GmbH durch.
Inhalte
Grundlagen und Einführung in ein Information-Security-Management-System (ISMS)
Grundlagen, Überblick und Abgrenzung der Sicherheitsstandards
ISO/IEC 2700x Normreihe und Aufbau
Kernelemente der ISO/IEC 27001:
- Anwendungsbereich, Geltungsbereich
- Informationssicherheitsleitlinie, -Politik, Security Policy
- Risiken und Chancen (Risikoanalyse auf Basis von ISO 27005)
- Statement of Applicability (SOA)
- Risk Treatment Plan
- Dokumentenlenkung
- Messbarkeit & ISMS-Kennzahlen auf Basis von ISO 27004
- Audits und Internal Audits
- Kontinuierliche Verbesserung
Überblick Security Controls im Anhang A ISO 27002
BestPractice - Vorgehensweise zur Implementierung eines ISMS auf Basis der ISO/IEC 2700x Normreihe
- Projektplan und Vorgehensweise zur Einführung eines ISMS
- Security-Strategie: Ziele, Rollen & Verantwortlichkeiten
- Security-Policies: Definition von Richtlinien & Prozessen
- Security-Awareness: Sensiblisierung von Mitarbeitern
- Security-Incident-Handling: Behandlung von Sicherheitsvorfällen
- Business Continuity Management BCM: BIA, Notfallplan
Umsetzungsbeispiele & Tipps aus der Praxis
- PRÜFUNG direkt im Anschluss:
- Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional) Multiple Choice.
Zielgruppe
Das Seminar richtet sich an Leiter und Mitarbeiter aus folgenden Bereichen: Informationssicherheit, IT-Sicherheit, IT-Revision, Risikomanagement, Recht, Datenschutz, Compliance, Fraud-Management.
Thematisch Interessierte, die sich mit Informationssicherheit auseinandersetzen und z.B. den Aufbau eines ISMS leiten oder daran mitwirken.
Voraussetzungen
Grundlagen-Seminar, daher keine Vorkenntnisse notwendig. Zur Vorbereitung kann sich der Teilnehmer anhand der ISO27001 Norm einlesen.
Aufbau-Seminar: ISO/IEC 27001 Lead Implementer & Lead Auditor - Dauer 5 Tage
Weitere Infos
Haben Sie Fragen zu diesem Kurs? Füllen Sie das folgende Formular aus und wir melden uns bei Ihnen.
Über den Anbieter
PC-COLLEGE Training GmbH
PC-COLLEGE Training GmbH - Institut für IT-Ausbildung Offene IT-Seminare und Firmenschulungen bei PC-COLLEGE Schulungen an über 30 Standorten wie Berlin, Hamburg, Stuttgart, Düsseldorf, Frankfurt, München Alle Kurse werden auch als Live-Online-Training angeboten. Sie möchten Ihre tägliche Arbeit am Computer optimieren?…
Mehr über PC-COLLEGE Training GmbH