0
News
Neues aus IT-Management und Weiterbildung

ISO 27001 Information Security Officer INTENSIV

ISO 27001 Information Security Officer INTENSIV

Unsere ISO 27001-Seminare richten sich nach der aktuellen, 2022 veröffentlichten deutschen Version des Standards ISO/IEC 27001. Sie folgen dem hochwertigen Qualifizierungsprogramm und den Lehrplänen der ICO International Certification Organization.

Inhalt der Schulung

  • Aspekte der Informationssicherheit
  • ISMS-Grundlagen
  • Die Familie der ISMS-Standards (ISO/IEC 27001)
  • Maßnahmenziele und Maßnahmen (Controls aus Anhang A)
  • Verwandte Standards und Rahmenwerke
  • BSI Grundschutzkompendium mit einem Überblick über Gefährdungen, System- und Prozessbausteine
  • Bestandteile eines ISMS
  • Schritte zum Aufbau eines ISMS
  • Anwendung von PDCA auf das ISMS
  • Anforderungsquellen und Stakeholder
  • Sicherheitskriterien
  • Governance: Sicherheitsleitlinie, Managementverantwortung, Koordination der Informationssicherheit, Verantwortlichkeiten, Einbettung in die IT-Governance
  • Risikomanagement: Inputs und Schritte, Kontext, Risikoeinschätzung, Risikobehandlung, Risikoakzeptanz, Risikokommunikation, Risikoüberwachung
  • Compliance: Anwendbare Gesetze, Schutz von geistigem Eigentum, Vertraulichkeit personenbezogener Daten, Revisionen und Revisionssicherheit
  • Überwachung, Messung und Bewertung von Konformität, Effektivität und Effizienz des ISMS
  • Leistungsindikatoren
  • Reifegradbewertung
  • Audits
  • Korrigierende und vorbeugende Maßnahmen zur Verbesserung

Zielgruppe

  • IT-Sicherheitsbeauftragte und IT-Verantwortliche
  • Information Security Officer (ISO)
  • IT-Manager und IT-Projektleiter
  • IT-Berater und IT-Auditoren
  • Datenschutzbeauftragte (DSB)
  • Compliance-Verantwortliche
  • Mitarbeiter im IT-Sicherheitsbereich
  • Mitarbeiter im Risikomanagement
  • Mitarbeiter im Qualitätsmanagement
  • Geschäftsführer und Führungskräfte, die für die Sicherheit von Informationen verantwortlich sind

Nutzen der Schulung

  • Verbesserte Fähigkeit, die IT-Sicherheit des Unternehmens zu planen, implementieren und überwachen
  • Besseres Verständnis der Risikobewertung und Risikobehandlung
  • Verbesserte Fähigkeit, Sicherheitsrisiken zu identifizieren und zu behandeln
  • Schutz des Unternehmens vor möglichen Risiken und Bedrohungen durch Datenschutzverletzungen oder Cyberangriffe
  • Verbesserte Compliance mit rechtlichen und regulatorischen Anforderungen
  • Verbesserte Geschäftskontinuität und Krisenmanagement
  • Potenzielle Kosteneinsparungen durch effektive Sicherheitsmaßnahmen und Risikobehandlung
  • Bessere Zusammenarbeit zwischen IT- und Sicherheitspersonal im Unternehmen

Agenda

1. Tag: 9:00 bis ca. 16:30 Uhr

2. Tag: 9:00 bis ca. 16:30 Uhr

3. Tag: 9:00 bis ca. 16:30 Uhr

4. Tag: 9:00 bis ca. 16:30 Uhr (inklusive Prüfungsvorbereitung und Prüfung)

Kernpunkte der Schulung

1. Tag

  • Einführung
  • Wiederholung der wichtigsten ISMS-Grundlagen (Foundation-Inhalte)
  • KRITIS, ITSiG und BSI Grundschutz
  • BSI Standards als weitere Vertreter für IS-Managementsysteme
  • Spannungsverhältnis Datenschutz und Informationssicherheit
  • Grundlegende Schritte zum Aufbau eines ISMS
  • Analyse der ISMS-Anforderungen
  • Practical Assignment 1

2. Tag

  • Maßnahmen im Bereich Governance
  • Maßnahmen im Bereich Risikomanagement
  • Business-Impact-Analyse angelehnt an BSI-Grundschutz
  • Practical Assignment 2
  • Maßnahmen im Bereich Compliance

3. Tag

  • Practical Assignment 3 (optional)
  • Review des ISMS
  • Kontinuierliche Verbesserung des ISMS
  • Maßnahmen aus Anhang A desISMS-Standards (ISO/IEC 27001) im Detail – Teil I

4. Tag

  • Maßnahmen aus Anhang A des ISMS-Standards (ISO/IEC 27001) im Detail – Teil II
  • Practical Assignment 4 (optional)
  • Maßnahmen aus Anhang A des ISMS-Standards (ISO/IEC 27001) im Detail – Teil III

27.04.2020

+49 89 - 44 44 31 88 0