- Einführung Managementsysteme
- Vorstellung der ISO 2700x-Familie und des regulatorischen Rahmenwerks
- Grundsätze der Informationssicherheit
- Vorläufige Analyse und Ermittlung des Reifegrades eines bestehenden Informationssicherheitsmanagementsystems auf Basis von ISO 21827
- Erstellung eines Business Case und eines Projektplans zur Implementierung eines ISMS
2.Tag: Planung der Implementierung eines ISMS auf Grundlage von ISO/IEC 27001
- Ermittlung des Anwendungsbereichs
- Entwicklung von Informationssicherheitsrichtlinien
- Auswahl der Vorgehensweise und Methodik für die Risikobewertung
- Risikomanagement: Identifizieren, Bewerten und Behandeln von Risiken (nach ISO 27005)
- Erstellung der Erklärung zur Anwendbarkeit (statement of applicability)
3.Tag: Implementieren eines ISMS nach ISO/IEC 27001
- Einführung eines Dokumentenmanagementsystems
- Gestaltung und Implementierung von Maßnahmen
- Trainings zur Informationssicherheit, Awarenessprogramme und Kommunikation
- Incident Management (auf Grundlage von ISO 27035)
- Betriebsführung eines ISMS
4.Tag: Steuern, Überwachen und Messen eines ISMS; Zertifizierung eines ISMS nach ISO/IEC 27001
- Überwachen der Sicherheitsmaßnahmen
- Entwicklung von Metriken und Kennzahlen in Übereinstimmung mit ISO 27004
- Interne Audits nach ISO/IEC 27001
- Managementbewertung eines ISMS
- Entwicklung eines kontinuierlichen Verbesserungsprozesses
- Vorbereitung auf ein Zertifizierungsaudit
MethodeVortrag, Diskussion, Workshops.