ISO/IEC 27001 Lead Implementer - Seminar / Kurs von Cegos_Integrata GmbH

• Einführung Managementsysteme
• Vorstellung der ISO 2700x-Familie und des regulatorischen Rahmenwerks
• Grundsätze der Informationssicherheit
• Vorläufige Analyse und Ermittlung des Reifegrades eines bestehenden Informationssicherheitsmanagementsystems auf Basis von ISO 21827
• Erstellung eines Business Case und eines Projektplans zur Implementierung eines ISMS

 

2.Tag: Planung der Implementierung eines ISMS auf Grundlage von ISO/IEC 27001

• Ermittlung des Anwendungsbereichs
• Entwicklung von Informationssicherheitsrichtlinien
• Auswahl der Vorgehensweise und Methodik für die Risikobewertung
• Risikomanagement: Identifizieren, Bewerten und Behandeln von Risiken (nach ISO 27005)
• Erstellung der Erklärung zur Anwendbarkeit (statement of applicability)

 

3.Tag: Implementieren eines ISMS nach ISO/IEC 27001

• Einführung eines Dokumentenmanagementsystems
• Gestaltung und Implementierung von Maßnahmen
• Trainings zur Informationssicherheit, Awarenessprogramme und Kommunikation
• Incident Management (auf Grundlage von ISO 27035)
• Betriebsführung eines ISMS

 

4.Tag: Steuern, Überwachen und Messen eines ISMS; Zertifizierung eines ISMS nach ISO/IEC 27001

• Überwachen der Sicherheitsmaßnahmen
• Entwicklung von Metriken und Kennzahlen in Übereinstimmung mit ISO 27004
• Interne Audits nach ISO/IEC 27001
• Managementbewertung eines ISMS
• Entwicklung eines kontinuierlichen Verbesserungsprozesses
• Vorbereitung auf ein Zertifizierungsaudit

 

Methode

Vortrag, Diskussion, Workshops.

Dieser Intensivkurs vermittelt Ihnen das notwendige Werkzeug zur Implementierung und dem anschließenden Betrieb eines Informationssicherheitsmanagementsystems auf Basis von ISO/IEC 27001. Sie erwerben ein umfassendes Verständnis über die Anforderungen des Standards und das Zusammenspiel der verschiedenen Komponenten wie etwa Anwendungsbereich, Risikomanagement und Kontrollmechanismen. Zusätzlich wird auf Best Practices zur Implementierung der Sicherheitsmaßnahmen aus dem Annex A bzw. dem ISO/IEC 27002 eingegangen. Die vermittelten Trainingsinhalte sind kompatibel zu den Anforderungen der folgenden Standards: ISO 100006 - Quality Management Systems - Guidelines for Quality Management in Projects ISO/IEC 27003:2009 - Guidelines for the implementation of an ISMS ISO/IEC 27004:2009 - Measurement of Information Security ISO/IEC 27005:2008 - Risk Management in Information Security

Informationssicherheitsbeauftragte, Berater, interessierte und involvierte Personen im Bereich Informationssicherheit, Mitarbeiter aus den Bereichen IT-Sicherheit, Risikomanagement oder Compliance, Projektmanager für Informationssicherheitsprojekte.