Informations-Sicherheits-Management

Seminarinhalt (Präsenz) am 1. Tag

• ISO 27001 Informations-Sicherheits-Management-Systeme
• Managements-Systeme
• Weitere Normen/Leitfäden der ISO 27xxx-Familie (Auswahl)
• Struktur der ISO 27001
• Organisation
• Führung
• Planung
• Unterstützung
• Betrieb
• Bewertung der Leistung
• Verbesserung
• Zertifizierung nach ISO 27000

Hinweis: Da die ISO/IEC 27001:2022 noch nicht in Deutsch vorliegt, wird i.W. mit der deutschen Fassung der ISO/IEC 27001:2017 gearbeitet. Änderungen durch die Überarbeitung werden aufgezeigt. Gerne können Sie Ihre Ausfertigung der Norm mitbringen.

Seminarinhalt (Online) am 2. Tag (4h am Nachmittag)

• Recap Präsenztermin
• Referenz-Maßnahmenziele und Referenz-Maßnahmen (Anhänge A5-18)
• ISO 27002

Lernziel

• Sie erfahren, was ein ISMS ist und lernen die wichtigsten Begriffe kennen. Zusätzlich erhalten Sie einen Überblick über die weiteren Standards innerhalb der ISO 27-Familie.
• Mit dem PDCA Zyklus wird aufgezeigt, wie sich das ISMS ständig verbessern kann.
• Anhand der Struktur der Norm werden die Kernthemen herausgearbeitet.
• In der detaillierten Erläuterung der Normanforderungen erhalten die Teilnehmer Informationen zu Organisation, zur Führung, zur Planung und zum Betrieb sowie zur Überwachung des ISMS.
• Der Überblick der Referenzmaßnahmen der Norm schließt das Seminar ab und gibt konkrete Handlungsziele vor.

Seminarnutzen

• Sie kennen die wesentlichen Bestandteile und Anforderungen der Norm ISO/IEC 27001:2017 und die Änderungen durch die ISO/27001:2022 (in engl. Sprache)
• Sie können den Nutzen der Einführung eines ISMS im Unternehmen beurteilen und kennen die initialen und laufenden Aufgaben zur Erlangung und Erhaltung des Zertifikates