DIN EN ISO/IEC 27001 – Implementierung eines Informationssicherheits-Managementsystems (ISMS)

Online-Seminar

2-5 Tage

termingebunden

1178,10 EUR inkl. MwSt.

990,00 EUR exkl. MwSt.

Teilnehmende Personen

DIN-Mitglieder erhalten 15 % Rabatt

Die Anmeldefrist für das Online-Seminar endet zwei Werktage vor dem Termin.

Das ist enthalten

Arbeitsunterlagen
Teilnahmebescheinigung
50 % Rabatt auf behandelte Normen

Für Ihr Team

Sie möchten Ihr Team mit dieser Weiterbildung fit machen, sprechen Sie uns direkt an.

Weitere Details

Inhalt

Halten Sie Ihr Wissen auf dem neuesten Stand.
Der Schutz von personenbezogenen und Unternehmensdaten sowie der IT-Infrastruktur spielt in der heutigen Geschäftswelt eine zentrale Rolle. Ein Informationssicherheits-Managementsystem (ISMS) nach DIN EN ISO/IEC 27001 ermöglicht es Ihnen, zeitnah und angemessen auf die sich stetig ändernden Gefährdungen des IT-Betriebs zu reagieren.

Wie Sie die Anforderungen der Normenreihe DIN EN ISO/IEC 27xxx für Ihre Organisation planen, implementieren und kontinuierlich verbessern und so ein Informationssicherheits-Managementsystem aufsetzen, lernen Sie in dieser zweitägigen Weiterbildung.

Nutzen Sie in der Weiterbildung unsere praktische Übersicht: die Änderungen in den Kapiteln 4 bis 10 der ISO/IEC 27001, die Anpassungen im normativen Anhang A sowie die neuen Attribute aus der ISO/IEC 27002. Den Donwload finden Sie hier.

Die Veranstaltung baut auf der Weiterbildung DIN EN ISO/IEC 27001 – Grundlagen und Basiswissen auf. In der Weiterbildung gehen wir außerdem auf alle aktuellen Neuerungen der Normenreihe ein.

Personenzertifizierung durch DIN CERTCO

Zusammen mit der DIN CERTCO bieten wir direkt im Anschluss an die Weiterbildung eine freiwillige Personenzertifizierung (gebührenpflichtig) an. Mit dem Zertifkat als DIN-geprüfter ISMS-Manager können Sie fundierte Fach-, Methoden- und Führungskompetenz nachweisen, um Sicherheitsprozesse und Maßnahmen im Rahmen des Informationssicherheits- und Risikomanagementsystems im Unternehmen einzuführen, zu kontrollieren und managen.

Weitere Informationen und Anmeldemöglichkeiten finden Sie unter http://www.dincertco.de

Das lernen Sie in der Weiterbildung

Definieren Sie Zuständigkeiten und lernen Sie, ein Informationssicherheits-Managementsystem (ISMS) aufzubauen.
Bestimmen Sie Verantwortlichkeiten (strategisch, taktisch, operativ) im ISMS-Prozess.
Setzen Sie den PDCA Zyklus in der Praxis um.
Betrachten Sie das IT-Risikomanagement als grundlegenden Bestandteil eines ISMS.
Berücksichtigen Sie Fragen zur IT-Compliance.

Für wen ist die Weiterbildung geeignet?

Informationstechnologie
IT-Sicherheit / IT-Security
IT-Organisation
Qualitätsmanagement
Datenschutz
Risikomanagement
IT-Revision
IT-Beratung

Ablauf und Terminauswahl

1. Tag
09:00
Begrüßung durch den Referenten
- Die Normenreihe DIN EN ISO/IEC 27xxx: Aspekte der Informationssicherheit, ISMS-Grundlagen
- Die Familie der ISMS-Standards
- Maßnahmenziele
- Verwandte Standards und Rahmenwerke
- Branchenspezifische Werke
DIN EN ISO/IEC 27001
- Maßnahmen: Controls aus Anhang A
10:45

Pause
11:00
Bestandteile und Aufbau eine ISMS
- Technische Aspekte
- Organisatorische Aspekte
- Rechtliche Aspekte
- Entwicklung
- Implementierung
- Durchführung
- Überwachung
- Überprüfung
- Instandhaltung
- Verbesserung
12:45

Pause
14:00
PDCA-Zyklus
- Plan-Phase
- Do-Phase
- Check-Phase
- Act-Phase
- Sicherheit, Risikomanagement & Compliance Anforderungsquellen und Stakeholder
- Interessierte Parteien
- Stakeholder-Checklisten
17:30

Abschließende Worte des Referenten und Ende Tag 1
2. Tag
09:00

Begrüßung durch den Referenten
Sicherheitskriterien und -leitlinien
- Leitlinien, Richtlinien, Arbeitsanweisungen
- Managementverantwortung
- Koordination der Informationssicherheit
- Verantwortlichkeiten
- Einbettung der IT-Governance
- Risikomanagement
- Inputs, Schritte, Kontext
- Risikoeinschätzung und -akzeptanz
- Risikokommunikation und -überwachung
10:45

Pause
11:00
Compliance
- Anwendbarere Gesetze
- Schutz von geistigem Eigentum
- Vertraulichkeit personenbezogener Daten
- Revision und Revisionssicherheit
- Kennzahlen in der Informationssicherheit und Zertifizierung
- ISMS Kennzahlen
- Überwachung
- Messung
- Bewertung von Konformität, Effektivität und Effizienz des ISMS
12:45

Pause
14:00
ISMS-Bewertung und Audits
- Leistungsindikatoren
- Reifegradbewertung
- Audits
14:00
Workshop
- Aufbau ISMS Documentation
- Vorgehensweise Aufbau ISMS
15:30

Abschließende Worte des Referenten und Ende des Seminars
16:00

Zertifizierung durch die DIN CERTCO zum ISMS Manager
17:30

Ende Tag 2

Termine

online

Mo. 7. Apr. 2025 - Di. 8. Apr. 2025
Mi. 19. Nov. 2025 - Do. 20. Nov. 2025

1178,10 EUR inkl. MwSt.

990,00 EUR exkl. MwSt.

Teilnehmende Personen

Referent*innen

Christian Lübker

COSICURA GmbH

Herr Christian Lübker, zertifizierter ISO/IEC 27001-Auditor (TÜV Süd) und ISO 9001-Qualitätsmanagementbeauftragter (TÜV Süd), ist seit 2015 als Senior Consultant in der Infor-mationssicherheit, Informationstechnologie, Automatisierung und Qualitätssicherung bei der Loomans & Matz AG beschäftigt. Seinen umfangreichen Erfahrungsschatz im Projekt- und Qualitätsmanagement sammelte er im nationalen wie auch internationalen Umfeld und in Projekten unterschiedlichster Größenord-nungen sowohl im zivilen als auch im behördlichen und militärischen Bereich. Als Leiter Unter-nehmensqualitätssicherung, Technische Dokumentation, Integrated Logistik Support war er für die Qualitätssicherung in Projekten, die Durchführung der Gesamtprojektabnahmen gemäß QM-Plan sowie die Durchführung interner und externer Audits zuständig. Während seiner bisherigen Tätigkeit leitete Herr Lübker vielfältige Seminarprojekte und Anwen-derschulungen in den Bereichen Qualitätsmanagement, IT-Compliance, IT-Sicherheitsmanagement und Datenschutzmanagement. Zudem ist er Ausbilder für IT-System-Kaufleute sowie zertifizierter ISO/IEC 27001 Information Security Officer (TÜV Süd).

Lade Empfehlungen...