Umsetzung und Anwendung eines Informationssicherheits-Managements nach ISO/IEC 27001

Ziele

„Risiken erkennen und Werte sichern“ ist einer der Grundsätze eines erfolgreichen IT-Sicherheitsmanagementsystems. ISO 27001 bietet mit den Vorschlägen für Maßnahmen und Maßnahmenzielen einen Rahmen für die Ausgestaltung. Wir zeigen Ihnen auf, welche Schritte für die erfolgreiche und nachhaltige praktische Anwendung des IT-Sicherheitsmanagements notwendig sind.

Zielgruppe/Voraussetzungen

Das Seminar richtet sich an Fach- und Führungskräfte, die den IT-Sicherheitsstandard ISO 27001 und dessen Zertifizierung umfassend kennen lernen wollen. Angesprochen sind insbesondere Fachkräfte aus IT Abteilungen, IT Sicherheits- und Qualitätsverantwortliche.

Kursinhalte

  • Rahmen und Fokus des Managementsystems nach ISO 27001
  • Erstellen/Inhalte einer Sicherheitslinie
  • ISO 27002 - Leitfaden für Informationssicherheitsmaßnahmen
  • Erläuterungen der 114 Maßnahmen
  • Auditoren: Qualifikation, Eigenschaften und Beurteilung; Qualitätsfachbegriffe
  • Management eines Auditprogramms
  • Audits (Ziel, Planung, Vorgehensweise, Dokumentenprüfung, Beurteilung und Berichte)
  • Intensiver Praxisbezug
  • durchgehende Fallstudie
  • Identifikation und Bewertung von Informationswerten
  • Bewertung von Informationen; Ermittlung von Risiken und deren Konsequenzen
  • Identifikation von anzuwendenden Schutzmaßnahmen
  • Schulung und Aktivierung eines Sicherheitsbewusstseins in einer Organisation
  • Inhalte eines Umsetzungsplanes für Managementsysteme zur Informationssicherheit

Kursdaten

Coming Soon...