PDF Drucken E-Mail

ISO/IEC 27001 - eine Einführung

Seminarziel:
Der Teilnehmer lernt die Wichtigkeit eines organisationsspezifischen, ganzheitlichen und umfassenden Informationssicherheits-Managementsystems (ISMS) kennen. Basierend auf den ISO Standards ISO/IEC 27001 und ISO/IEC 27002 wird die Initiierung und der Aufbau eines ISMS aufgezeigt. Im Mittelpunkt steht die Erstellung einer Informations-Sicherheits-Konzeption durch Verwendung der PDCA-Vorgehensweise. Ziel ist es, die notwendigen Schritte für eine erfolgreiche "ISO 27001 Zertifizierung" kennen, und für die Anwendbarkeit auf die eigene Organisation einschätzen zu lernen. Die praxisnahe Vermittlung des Seminarinhalts und entsprechende Tipps für die konkrete Projekt-Arbeit garantieren einen optimalen Lernerfolg. Abgerundet wird dieses Seminar durch Dokumente und Arbeitshilfen, die der Teilnehmer in Form einer Seminar-CD erhält. Als Trainer kommen ausschließlich seit Jahren erfahrene Sicherheits-Berater zum Einsatz, die über entsprechendes theoretisches Wissen und Praxis-Erfahrung verfügen.

 

Teilnehmerkreis:
IT-Sicherheitsbeauftragte, IT-Entscheider, Datenschutzbeauftragte

Teilnehmeranzahl:
Aus didaktischen Gründen maximal 6 Teilnehmer

Methodik:
Vortrag mit Praxisbeispielen (in deutscher Sprache)

Voraussetzung:
keine

Dauer:
2 Tage


Seminarinhalt:
1.Tag
Rechtliche Grundlagen im Bereich IT
 KonTraG, AktG, GmbHG, SOX, Euro-SOX, Basel II(I)
Bundesdatenschutzgesetz, SGB
Sicherheitsstandards
 Cobit, BSI-IT-Grundschutz, ISIS-12, ITIL ...
ISO/IEC Sicherheitsstandards
 ISO/IEC 27001“Information technology – Security techniques - Information security management systems requirements spezification“
ISO/IEC 27002 “Information technology - Code of practice for information security management“
ISO/IEC 27004 "Information Security Management Measurement"
ISO/IEC 27005 „Information security risk management“
Definitionen – Begriffe
Anwendungsbereich
ISO/IEC 27001 ISMS
 Festlegung und Verwaltung des ISMS
Lenkungt von Dokumenten
Umsetzen und Durchführen des ISMS
Überwachen und Überprüfen des ISMS
Instandhalten und Verbessern des ISMS

2.Tag
Bestimmung der Informationswerte (Assets)
 Inventar der organisationseigenen Werte
Eigentum organisationseigener Werte
Zulässiger Gebrauch organisationseigener Werte
Risikoeinschätzung und -behandlung
 Einschätzung der Sicherheitsrisiken
Umgang mit Sicherheitsrisiken
Maßnahmen 
 Sicherheitsleitlinie
Organisation der Informationssicherheit
Management von organisationseigenen Werten
Personalsicherheit
Physische und umgebungsbezogene Sicherheit
Betriebs- und Kommunikationsmanagement
Zugangskontrolle
Beschaffung, Entwicklung und Wartung von Informationssystemen
Umgang mit Informationssicherheitsvorfällen
Business Continuity Management (BCM)
Compliance - Einhaltung von Vorgaben
Messung des ISMS
Soft Metrics
Konformitätsmetriken
Ökonomische Metriken
Hard Metrics
Audits und Zertifizierung
 Interne Audits
Externe Audits
Voraussetzung für Zertifizierung
ISO/IEC 27001 vs. BSI IT-Grundschutz
Tool-Unterstützung
 verinice


Preis:
€ 1.020
(netto zzgl. gesetzlicher MwSt)

Der Preis beinhaltet ausführliche Unterlagen im Seminarordner, Mittagessen und Pausengetränk und ein Teilnehmerzertifikat.
Die Seminarteilnehmer bekommen bis sechs Monate nach dem Seminar kostenlose telefonische Beratung.


Aktuelle Seminartermine (inkl. Fax-Anmeldung)Aktuelle Seminartermine (inkl. Fax-Anmeldung)


Kontaktaufnahme per E-Mail