Veranstaltungsbeginn

27.06.2018

Inclusive Prüfung ISMS

In dieser 3-tägigen Schulung mit Abschlussprüfung führen wir sie in Vorträgen und Übungen an die Anforderungen an ein Informationssicherheitsmanagementsystem (ISO 27001) und die des Beauftragten heran.

Sie lernen das Informationssicherheitsmanagementsystem (ISMS) nach ISO/IEC 27001 kennen und können ein solches System in Ihrer Organisation einführen oder ein bestehendes System verbessern. Nach Abschluss des Seminars sind Sie entsprechend der Forderung der ISO/IEC 27001 in der Lage, durch Beherrschung aller fachlichen Aspekte bei der Umsetzung des ISMS intern motivierend auf alle Beteiligten einzuwirken. Extern können Sie das ISMS gegenüber Kunden und Partnern positiv darstellen.

Sie lernen die Normenreihe ISO/IEC 27000 im Überblick kennen, sie lernen den Anwendungsbereich – Statement of Applicability – definieren, Risiken identifizieren und bewerten und sind in der Lage in der Organisation ein ISMS zu erstellen und zu betreuen.

• Überblick der ISO/IEC 27000 Familie
• Grundlagen von Informationssicherheitsmanagementsystemen
• IT Sicherheitsgesetz - KRITIS
• IT Sicherheitskatalog
• Stellung der ISO/IEC 27001 im Rahmen des Informationssicherheitsmanagementsystems – verwandte Standards und Rahmenwerke
• ISO 27000, ISO 27001, ISO 27019 , IT Sicherheitskatalog – welche Anforderungen ergeben sich aus Ihnen?
• KRITIS Verordnung
• Schwellenwerte KRITIS I und II
• Überblick über die Kernpunkte der ISO/IEC 27001 incl. Anhänge
• Welche Rolle spielt in diesem Kontext die ISO/IEC 27002?
• Rollen und Verantwortlichkeiten definieren
• Ziele setzen und umsetzen
• Einbindung der Mitarbeiter
• Ablauf der Zertifizierung
• Struktur der Norm im Hinblick auf ein Integriertes Managementsystem (High Level Structure)
• Fallbeispiele, Übungen und Gruppenarbeiten

KRITIS (Kritischer Schutz Infrastrukturen) sowie die Implementierung der ISO 27001 (Informationssicherheitsmanagementsystem ISMS) dazu sind seit einiger Zeit ein wichtiges Thema in Unternehmen verschiedener Branchen. Die Einführung eines ISMS sollen Organisationen dabei helfen, rechtliche und anderweitige Verpflichtungen zu erfüllen. Seit 2015 ist durch das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT–Sicherheitsgesetz) das Bestreben der Bundesregierung erkennbar, die digitalen Infrastrukturen deutscher Unternehmen und Behörden wirkungsvoll gegen aktuelle Bedrohungen abzusichern. Das Gesetz dient auch dem besseren Schutz der Bürgerinnen und Bürger im Internet. Insbesondere im Bereich der kritischen Infrastrukturen („KRITIS“, z.B. Strom- und Wasserversorgung, Finanzen, Telekommunikation, Gesundheitswesen oder Ernährung) hätte ein Ausfall oder eine Beeinträchtigung der Versorgungsdienstleistungen dramatische Folgen für Unternehmen, Bürger und öffentliche Einrichtungen.

Fach- und Führungskräfte, Managementbeauftrage sowie IT-Verantwortliche

Für Nichtmitgliederpreis 1.740,00 €

Weitere Informationen zu dieser Veranstaltung erhalten Sie unter: Ausbildung zum Informationssicherheitsmanagementbeauftragten