DIN EN ISO/IEC 27001 – Grundlagen und Implementierung (inkl. Zertifizierung)

Online-Seminar

über 5 Tage

termingebunden

3088,05 EUR inkl. MwSt.

2595,00 EUR exkl. MwSt.

Teilnehmende Personen

DIN-Mitglieder erhalten 15 % Rabatt

Das ist enthalten

Arbeitsunterlagen
Teilnahmebescheinigung
Zertifikat (nach bestandener Prüfung)

Für Ihr Team

Sie möchten Ihr Team mit dieser Weiterbildung fit machen, sprechen Sie uns direkt an.

Weitere Details

Inhalt

Sichern Sie Ihre Kund*innendaten und Geschäftsinformationen mit einem Informationssicherheits-Managementsystems (ISMS) nach DIN EN ISO/IEC 27001. Die viertägige Weiterbildung vermittelt Ihnen kompakt die Grundlagen der Norm und die Implementierung in einem ISMS.

Die sichere und zuverlässige Verarbeitung von Informationen und die Aufrechterhaltung der Geschäftsprozesse bilden die Basis für die Wettbewerbs- und Überlebensfähigkeit von Unternehmen. Dabei hilft die Umsetzung eines ISMS nach DIN EN ISO/IEC 27001 in Verbindung mit DIN EN ISO/IEC 27002, die detaillierte Sicherheitsleitlinien und Kontrollmaßnahmen für Informationssicherheit bietet. Wie Sie die Anforderungen der Normen für Ihre Organisation konkretisieren, lernen Sie an den ersten zwei Tagen der ausführlichen Schulung. Der Umgang mit den Maßnahmenzielen der Norm wird den Teilnehmenden durch praxisbezogene Beispiele, transparent gemacht. In der Weiterbildung gehen wir auch auf alle aktuellen Neuerungen der Normenreihe ein. Im zweiten Teil lernen Sie, wie Sie die Anforderungen der Normenreihe DIN EN ISO/IEC 27001 für Ihre Organisation planen, implementieren und kontinuierlich verbessern und so ein ISMS aufsetzen.

Nutzen Sie auch in der Weiterbildung unsere praktische Übersicht: die Änderungen in den Kapiteln 4 bis 10 der ISO/IEC 27001, die Anpassungen im normativen Anhang A sowie die neuen Attribute aus der ISO/IEC 27002. Den Download finden Sie hier.

Gut zu wissen: Mit einem ISMS nach DIN EN ISO/IEC 27001 und 27002 schaffen Sie eine solide Grundlage für die Anforderungen der NIS-2-Richtlinie, die bei Organisationen in kritischen Infrastrukturen einen besonders hohen Grad an Cybersicherheit sicherstellen soll.

Inklusive: Personenzertifizierung zum*zur DIN-geprüften ISMS-Manager*in durch die DIN Certco
In der Weiterbildung enthalten ist eine Personenzertifizierung. Mit dem Zertifikat als DIN-geprüfte*r ISMS-Manager*in können Sie fundierte Fach-, Methoden- und Führungskompetenz nachweisen, um Sicherheitsprozesse und Maßnahmen im Rahmen des Informationssicherheits- und Risikomanagementsystems im Unternehmen einzuführen, zu kontrollieren und managen. Die Anmeldeunterlagen zur Prüfung erhalten Sie nach der Durchführungsbestätigung der Weiterbildung. Ihren individuellen Prüfungstermin stimmen Sie danach direkt mit der DIN Certco ab. Weitere Informationen finden Sie unter http://www.dincertco.de.

Das lernen Sie in der Weiterbildung

Sie erhalten einen Überblick über die wichtigsten gesetzlichen Vorschriften im Bereich Informationssicherheit.
Sie erfahren, wie Sie die aktuellen Anforderungen der DIN EN ISO/IEC 27001 in Ihrem Unternehmen umsetzen und wie Sie die Norm in ein Managementsystem integrieren.
Sie definieren Zuständigkeiten und lernen, ein Informationssicherheits-Managementsystem (ISMS) aufzubauen.
Sie bestimmen Verantwortlichkeiten (strategisch, taktisch, operativ) im ISMS-Prozess und setzen den PDCA-Zyklus in der Praxis um.
Sie lernen, wie Sie das IT-Risikomanagement und IT-Compliance im ISMS berücksichtigen.

Für wen ist die Weiterbildung geeignet?

Informationstechnologie
IT-Sicherheit / IT-Security
IT-Organisation
Qualitätsmanagement
Datenschutz
Risikomanagement
IT-Revision
IT-Beratung

Ablauf und Terminauswahl

1. Tag
09:00

Begrüßung durch den Referenten
Einführung in Grundlagen und Basiswissen
- Notwendigkeit der Informationssicherheit
- Grundlegende Begriffe
10:45

Pause
11:00
Die Normenreihe DIN EN ISO/IEC 27xxx im Überblick
- ISO/IEC 27001
- ISO/IEC 27002
- ISO/IEC 27005
12:45

Pause
14:00
Grundlagen von Informationssicherheits-Managementsystemen
- Struktur eines ISMS
- Integration eines ISMS in ein IMS
15:30

Pause
15:45
ISO/IEC 27001 Mindestanforderungen
- Führung und Verpflichtung
- Planung
- Unterstützung
- Betrieb
- Bewertung
- Verbesserung
17:30

Abschließende Worte des Referenten und Ende Tag 1
2. Tag
09:00

Begrüßung durch den Referenten
DIN EN ISO/IEC 27001
- ISO/IEC 27001 Maßnahmenziele
- ISO/IEC 27001 Maßnahmen
10:45

Pause
11:00
DIN EN ISO/IEC 27002
- Empfehlungen
- Leitlinien
12:45

Mittagspause
14:00
Andere Standards der Informationssicherheit
- Weitere Standards und Rahmenwerke: Einordnung DIN EN ISO/IEC 27001 und 27002 im Kontext ISO/IEC 20000, ISO/IEC 27018, DIN 66398 und DIN 66399
15:00

Pause
15:30
Workshop
- Zusammenwirken der o. g. Normen in den teilnehmenden Organisationen
- Besprechung der Ergebnisse
16:30

Abschließende Worte des Referenten und Ende Tag 2
3. Tag
09:00
Begrüßung durch den Referenten und Einführung
- Die Normenreihe DIN EN ISO/IEC 27xxx: Aspekte der Informationssicherheit, ISMS-Grundlagen
- Die Familie der ISMS-Standards
- Maßnahmenziele
- Verwandte Standards und Rahmenwerke
- NIS-2-Richtlinie
- Branchenspezifische Werke
DIN EN ISO/IEC 27001
- Maßnahmen: Controls aus Anhang A
10:45

Pause
11:00
Bestandteile und Aufbau eine ISMS
- Technische Aspekte
- Organisatorische Aspekte
- Rechtliche Aspekte
- Entwicklung
- Implementierung
- Durchführung
- Überwachung
- Überprüfung
- Instandhaltung
- Verbesserung
12:45

Pause
14:00
PDCA-Zyklus
- Plan-Phase
- Do-Phase
- Check-Phase
- Act-Phase
- Sicherheit, Risikomanagement & Compliance Anforderungsquellen und Stakeholder
- Interessierte Parteien
- Stakeholder-Checklisten
17:30

Abschließende Worte des Referenten und Ende Tag 3
4. Tag
09:00
Sicherheitskriterien und -leitlinien
- Leitlinien, Richtlinien, Arbeitsanweisungen
- Managementverantwortung
- Koordination der Informationssicherheit
- Verantwortlichkeiten
- Einbettung der IT-Governance
- Risikomanagement
- Inputs, Schritte, Kontext
- Risikoeinschätzung und -akzeptanz
- Risikokommunikation und -überwachung
10:45

Pause
11:00
Compliance
- Anwendbarere Gesetze
- Schutz von geistigem Eigentum
- Vertraulichkeit personenbezogener Daten
- Revision und Revisionssicherheit
- Kennzahlen in der Informationssicherheit und Zertifizierung
- ISMS Kennzahlen
- Überwachung
- Messung
- Bewertung von Konformität, Effektivität und Effizienz des ISMS
12:45

Pause
14:00
ISMS-Bewertung und Audits
- Leistungsindikatoren
- Reifegradbewertung
- Audits
14:00
Workshop
- Aufbau ISMS Dokumentation
- Vorgehensweise Aufbau ISMS
15:30

Abschließende Worte des Referenten und Ende des Seminars
16:00

Ende
Zertifizierung durch die DIN CERTCO zum ISMS-Manager nach individueller Vereinbarung

Termine

online

Di. 1. Apr. 2025 - Di. 8. Apr. 2025
Di. 4. Nov. 2025 - Do. 20. Nov. 2025

3088,05 EUR inkl. MwSt.

2595,00 EUR exkl. MwSt.

Teilnehmende Personen

Referent*innen

Christian Lübker

COSICURA GmbH

Herr Christian Lübker, zertifizierter ISO/IEC 27001-Auditor (TÜV Süd) und ISO 9001-Qualitätsmanagementbeauftragter (TÜV Süd), ist seit 2015 als Senior Consultant in der Infor-mationssicherheit, Informationstechnologie, Automatisierung und Qualitätssicherung bei der Loomans & Matz AG beschäftigt. Seinen umfangreichen Erfahrungsschatz im Projekt- und Qualitätsmanagement sammelte er im nationalen wie auch internationalen Umfeld und in Projekten unterschiedlichster Größenord-nungen sowohl im zivilen als auch im behördlichen und militärischen Bereich. Als Leiter Unter-nehmensqualitätssicherung, Technische Dokumentation, Integrated Logistik Support war er für die Qualitätssicherung in Projekten, die Durchführung der Gesamtprojektabnahmen gemäß QM-Plan sowie die Durchführung interner und externer Audits zuständig. Während seiner bisherigen Tätigkeit leitete Herr Lübker vielfältige Seminarprojekte und Anwen-derschulungen in den Bereichen Qualitätsmanagement, IT-Compliance, IT-Sicherheitsmanagement und Datenschutzmanagement. Zudem ist er Ausbilder für IT-System-Kaufleute sowie zertifizierter ISO/IEC 27001 Information Security Officer (TÜV Süd).

Lade Empfehlungen...