15-12 - Informationssicherheitsbeauftragter (TÜV) nach ISO 27001

Grundlagen für Ihr Information Security Management System (ISMS)

• Begriffe und Grundlagen der Informationssicherheit
  • Was sind Schutzziele / Bedrohungen / Gefährdungen / Risiken?
  • Auf welchen Ebenen kann der Schutz verbessert werden?
• Was leistet der BSI-Standard?
  • Ziele des neuen Kompendiums des BSI
  • Unterstützung durch Recherche in den Katalogen
• Überblick über die Normen der ISO 27000er-Reihe, insbesondere die ISO 27002 als Hilfestellung
• ISO 27001: Aufbau und Anforderungen an ein ISMS
  • Übersicht zur erforderlichen Dokumentation
  • Politik und Richtlinien
  • Erklärung zur Anwendbarkeit (Statement of Applicability, kurz: SoA)
• Einbindung in integrierten Managementsysteme (HLS)
• Risikobeurteilung für Assets und Umsetzung der Anforderungen aus dem Anhang A in der Praxis
• Methoden der Risikobeurteilung, der Risikobehandlungsprozess, Umgang mit Risikoakzeptanzkriterien
• Informationssicherheitsorganisation im Betrieb: mögliche Rollen des ISB und weiterer Akteure ISMS
• Inhaltliche Neuerungen der 27000er Normreihe und Übergangsplanung für Erst- und Rezertifizierung von ISMS nach neuem Standard

Hinweis:Basisverständnis von Zusammenhängen zwischen Informations- / Datensicherheit und Bestandteilen von IT-Systemen sollte vorhanden sein. Kenntnisse zu Managementsystemnormen sowie Grundkenntnisse des BSI Grundschutzes sind von Vorteil, aber keine Voraussetzung.

LernzieleWir vermitteln Ihnen, wie Sie in Ihrem Unternehmen mit der Umsetzung der Anforderungen der ISO 27001 ein Managementsystem einrichten, das auf der Basis einer Risikobeurteilung wirksame Maßnahmen und Strukturen zur Sicherung sensibler Daten / Informationen schafft. Sie lernen außerdem, wie Sie das ISMS mithilfe der HS in ein integriertes Managementsystem einbinden können und welche Spezifika sich durch den normativen Anhang A der ISO 27001 für die Praxis ergeben. Sichern Sie sich mit einem Zertifikat zur ISO 27001 das Vertrauen von Kunden und Partnern! Das aktuell angebotene Seminar setzt sich bereits mit den inhaltlichen Neuerungen, die sich aus der Revision der Normen der 27000er Reihe ergeben, auseinander.ZielgruppenInformationssicherheitsbeauftragte, Fach- und Führungskräfte, Managementbeauftragte sowie Beschäftigte im IT-Bereich, die Funktionen im ISMS übernehmen