Jetzt anmelden!
985,00 € pro Person
exkl. USt.
Konfigurieren
Inhouse-Training anfragen
Seminar DIN-Akademie [L-O]

DIN EN ISO/IEC 27001 – Implementierung eines Informationssicherheits-Managementsystem (ISMS)

Termin:
11. September 2024 - 12. September 2024, jeweils 09:00 - 17:30 Uhr
Ort:

Live-Online-Training

Seminarnummer:
S-564b
Teilnahmebestätigung wird im Rahmen der Veranstaltung ausgestellt

Verfügbare Rabatte

Haben Sie Anspruch auf einen Rabatt, wird dieser automatisch berücksichtigt. Rabatte sind nicht kombinierbar.

-10%

für Mitglieder von Austrian Standards

-10%

für Nutzer:innen von effects 2.0

-10%

für Teilnehmende an der Normung

Durchgeführt von

Zum Thema

Der Schutz von personenbezogenen und Unternehmensdaten sowie der IT-Infrastruktur spielt in der heutigen Geschäftswelt eine zentrale Rolle. Ein Informationssicherheits-Managementsystem (ISMS) nach DIN EN ISO/IEC 27001 ermöglicht es Ihnen, zeitnah und angemessen auf die sich stetig ändernden Gefährdungen des IT-Betriebs zu reagieren.

Wie Sie die Anforderungen der Normenreihe DIN EN ISO/IEC 27xxx für Ihre Organisation planen, implementieren und kontinuierlich verbessern und so ein Informationssicherheits-Managementsystem aufsetzen, lernen Sie in diesem zweitägigen Seminar kennen.

Die Veranstaltung baut auf dem DIN-Seminar DIN EN ISO/IEC 27001 – Grundlagen und Basiswissen auf. Im Seminar gehen wir außerdem auf alle aktuellen Neuerungen der Normenreihe ein.

Ihr fachlicher Nutzen

  • Definieren Sie Zuständigkeiten und lernen Sie, ein Informationssicherheits-Managementsystem (ISMS) aufzubauen.
  • Bestimmen Sie Verantwortlichkeiten (strategisch, taktisch, operativ) im ISMS-Prozess.
  • Setzen Sie den PDCA Zyklus in der Praxis um.
  • Betrachten Sie das IT-Risikomanagement als grundlegenden Bestandteil eines ISMS.
  • Berücksichtigen Sie Fragen zur IT-Compliance.

Interessant für

  • Informationstechnologie
  • IT-Sicherheit / IT-Security
  • IT-Organisation
  • Qualitätsmanagement
  • Datenschutz
  • Risikomanagement
  • IT-Revision
  • IT-Beratung

 

Dieses Training wird von unserem Kooperationspartner BEUTH Verlag GmbH durchgeführt. Zu diesem Zweck leiten wir Ihre Anmelde- und Kontaktdaten an die Beuth Verlag GmbH weiter.

ChristianLübker

Christian Lübker

COSICURA GmbH

1. Tag

09:00 Uhr  

Begrüßung durch den Referenten

  • Die Normenreihe DIN EN ISO/IEC 27xxx: Aspekte der Informationssicherheit, ISMS-Grundlagen
  • Die Familie der ISMS-Standards
  • Maßnahmenziele
  • Verwandte Standards und Rahmenwerke
  • Branchenspezifische Werke

DIN ISO/IEC 27001

  • Maßnahmen: Controls aus Anhang A
 

Kaffeepause 
11:00 Uhr

Bestandteile und Aufbau eines ISMS

  • Technische Aspekte
  • Organisatorische Aspekte
  • Rechtliche Aspekte
  • Entwicklung
  • Implementierung
  • Durchführung
  • Überwachung
  • Überprüfung
  • Instandhaltung
  • Verbesserung
12:45 Uhr

Mittagspause
14:00 Uhr

PDCA-Zyklus

  • Plan-Phase
  • Do-Phase
  • Check-Phase
  • Act-Phase
  • Sicherheit, Risikomanagement & Compliance Anforderungsquellen und Stakeholder
  • Interessierte Parteien
  • Stakeholder-Checklisten
17:30 Uhr

Abschließende Worte des Referenten und Ende des Seminars

 

2. Tag

09:00 Uhr  

Begrüßung durch den Referenten

Sicherheitskriterien und -leitlinien

  • Leitlinien, Richtlinien, Arbeitsanweisungen
  • Managementverantwortung
  • Koordination der Informationssicherheit
  • Verantwortlichkeiten
  • Einbettung der IT-Governance
  • Risikomanagement
  • Inputs, Schritte, Kontext
  • Risikoeinschätzung und -akzeptanz
  •  Risikokommunikation und -überwachung
 

Kaffeepause 
11:00 Uhr

Compliance

  • Anwendbarere Gesetze
  • Schutz von geistigem Eigentum
  • Vertraulichkeit personenbezogener Daten
  • Revision und Revisionssicherheit
  • Kennzahlen in der Informationssicherheit und Zertifizierung
  • ISMS Kennzahlen
  • Überwachung
  • Messung
  • Bewertung von Konformität, Effektivität und Effizienz des ISMS
12:45 Uhr

Mittagspause
14:00 Uhr

ISMS-Bewertung und Audits

  • Leistungsindikatoren
  • Reifegradbewertung
  • Audits
14:30 Uhr

Workshop

  • Aufbau ISMS Documentation
  • Vorgehensweise Aufbau ISMS
15:30 Uhr

Abschließende Worte des Referenten und Ende des Seminars
16:00

Zertifizierung durch die DIN CERTCO zum ISMS Manager

Diese Personenzertifizierung ist freiwillig und bietet Ihnen die Chance, sich selbst und anderen zu zeigen, dass Sie nicht nur viele neue Inhalte zu DIN ISO/IEC 27001:2022 gelernt haben, sondern diese auch verstanden und verinnerlicht haben.

Die Prüfung wird direkt im Anschluss an das Seminar in Form eines Multiple-Choice-Verfahrens durchgeführt und dauert ca. eine halbe Stunde.

Die Kosten für die Prüfung und Zertifizierung sind nicht in der Seminargebühr enthalten.

 

Personenzertifizierung durch DIN CERTCO

Zusammen mit der DIN CERTCO bieten wir im Anschluss eine freiwillige Personenzertifizierung (gebührenpflichtig) an. Mit dem Zertifkat als DIN-geprüfter ISMS-Manager können Sie fundierte Fach-, Methoden- und Führungskompetenz nachweisen, um Sicherheitsprozesse und Maßnahmen im Rahmen des Informationssicherheits- und Risikomanagementsystems im Unternehmen einzuführen, zu kontrollieren und managen.

 

Weitere Informationen und Anmeldemöglichkeiten finden Sie unter http://www.dincertco.de

  • Arbeitsunterlagen
  • Teilnahmebescheinigung