Kurzbeschreibung (short description): |
Die Notwendigkeit, dass Organisationen ihre Informationen besser schützen müssen, wird deutlich durch die immer häufiger auftretenden Sicherheitslücken sowie den steigenden Wert von Informationen. Das Informationssicherheit Managementsystem (ISMS) bietet einen kontrollierten und organisierten Ansatz für den Umgang mit sensiblen Informationen einer Organisation, dass diese stets sicher und unter Kontrolle sind. Betroffen sind bei einer Umsetzung Personen, Prozesse und technische Komponenten.
Dieses Training beschäftigt sich mit den Grundlagen eines ISMS gemäß ISO/IEC 27001:2017.
|
|

Zielgruppe (target group): |
Sicherheitsberater
Verantwortliche für die Einführung und Umsetzung von ISO/IEC 27001:2017
|
|

Voraussetzungen (requirements): |
Kenntnisse über Management-Systeme im Allgemeinen wünschenswert
|
|

Ziele (objectives): |
Sie erhalten in diesem Training die notwendigen Fähigkeiten die Anforderungen des ISO/IEC 27001:2017 Standards in Ihrem Unternehmen umzusetzen und ein ISMS zu implementieren.
Am Ende des Trainings besteht die Möglichkeit eine Prüfung abzulegen - nach Bestehen wird ein separates qSkills-Zertifikat ausgestellt. (Zusatzkosten = 100,- Euro).
Der Zertifikatstitel lautet "Implementer gem. ISO/IEC 27001:2017".
|
|

Sonstiges (miscellaneous): |
Dauer (duration): 3 Tage
Preis (price): 1650,- Euro zzgl. MwSt.
Eine Druckansicht dieses Workshops finden Sie hier.
|
|

Termine (dates): |
Dieser Workshop findet an folgenden Terminen statt:
|
|
 |
Inhalte (agenda): |
- Abgrenzung und Interaktion von Informationssicherheit, IT-Sicherheit, Informationssicherheits-Managementsysteme
- Ermittlung des Kontextes einer Organisation mit Business-Impact-Analyse und Bewertung von rechtlichen und vertraglichen Anforderungen
- Ableitung von Strategien und Programmen für Informationssicherheit
- IS-Risikomanagement nach ISO 31000 und ISO/IEC 27005
- Behandlung von Risiken mit ISO/IEC 27001 Anhang A
- Ableitung von Leitlinien, Richtlinien und Konzepten
- Implementierung von Maßnahmen aus ISO/IEC 27001 Anhang A und ISO/IEC 27002
- Bewertung der Wirksamkeit, Ableitung von Performance Indikatoren, interne Audits sowie Reviews
- Umgang mit Sicherheitsvorfällen und kontinuierliche Verbesserung
- Unterschiede und Synergien mit dem BSI IT-Grundschutz
- Verbindung zum strategischen Risikomanagement
- Verknüpfung mit dem Datenschutz
- Vorbereitung auf Zertifizierungsaudits
- Praktische Übungen und Fallbeispiele unterstützen das Verständnis für die Thematik.
|
|
 |