ISO/IEC 27001 Informations-Sicherheits-Management
Grundlagen der ISO/IEC 27001
Veranstaltungsdetails
Seminarinhalt (Präsenz) am 1. Tag
- ISO 27001 Informations-Sicherheits-Management-Systeme
- Managements-Systeme
- Weitere Normen/Leitfäden der ISO 27xxx-Familie (Auswahl)
- Struktur der ISO 27001
- Organisation
- Führung
- Planung
- Unterstützung
- Betrieb
- Bewertung der Leistung
- Verbesserung
- Zertifizierung nach ISO 27000
Hinweis: Da die ISO/IEC 27001:2022 noch nicht in Deutsch vorliegt, wird i.W. mit der deutschen Fassung der ISO/IEC 27001:2017 gearbeitet. Änderungen durch die Überarbeitung werden aufgezeigt. Gerne können Sie Ihre Ausfertigung der Norm mitbringen.
Seminarinhalt (Online) am 2. Tag (4h am Nachmittag)
- Recap Präsenztermin
- Referenz-Maßnahmenziele und Referenz-Maßnahmen (Anhänge A5-18)
- ISO 27002
Lernziel
- Sie erfahren, was ein ISMS ist und lernen die wichtigsten Begriffe kennen. Zusätzlich erhalten Sie einen Überblick über die weiteren Standards innerhalb der ISO 27-Familie.
- Mit dem PDCA Zyklus wird aufgezeigt, wie sich das ISMS ständig verbessern kann.
- Anhand der Struktur der Norm werden die Kernthemen herausgearbeitet.
- In der detaillierten Erläuterung der Normanforderungen erhalten die Teilnehmer Informationen zu Organisation, zur Führung, zur Planung und zum Betrieb sowie zur Überwachung des ISMS.
- Der Überblick der Referenzmaßnahmen der Norm schließt das Seminar ab und gibt konkrete Handlungsziele vor.
Seminarnutzen
- Sie kennen die wesentlichen Bestandteile und Anforderungen der Norm ISO/IEC 27001:2017 und die Änderungen durch die ISO/27001:2022 (in engl. Sprache)
- Sie können den Nutzen der Einführung eines ISMS im Unternehmen beurteilen und kennen die initialen und laufenden Aufgaben zur Erlangung und Erhaltung des Zertifikates