Detaillierte Informationen zum Seminar
Inhalte:
Grundlagen und Governance
- Aufbau und Struktur der ISO/IEC 27001:2022
- PDCA-Zyklus und Managementsystemdenken
- Rollen: ISB, CISO, Leitung
- Control Themes der ISO 27002:2022
Scoping und Asset Management
- Scope-Definition (inkl. Gruppenübung)
- Asset-Register erstellen und strukturieren
- Schutzbedarfsanalyse (CIA)
- Abhängigkeiten und Informationswerte
Risikoanalyse und Risikobehandlung
- ISO 27005 vs. BSI 200-3 - Methodenvergleich
- Risikobewertung (Eintrittswahrscheinlichkeit × Auswirkung)
- Risikobehandlung und Priorisierung
- Übung: Risikoanalyse anhand eines realen Szenarios
Controls und Maßnahmen (ISO 27002:2022)
- Die 4 Control Themes
- Überblick über alle 93 Controls
- Maßnahmenauswahl und Dokumentation
- Praxisbeispiel: Control-Umsetzung und Evidenzen
SoA, KPIs und Audit
- Statement of Applicability (SoA) erstellen
- KPIs und ISMS-Performanceindikatoren
- Interne Audits inkl. Audit-Rollenspiel
- Zertifizierungsvorbereitung und typische Findings
Ziele/Bildungsabschluss:
Viele Schulungen vermitteln die Anforderungen der ISO 27001, lassen jedoch offen, wie diese konkret im Unternehmen umgesetzt werden. Genau hier setzt dieses ISMS-Intensivtraining bzw. dieser ISMS-Workshop an:
Sie haben bereits eine Schulung zum ISO, Informationssicherheitsbeauftragten/ IT-SiBe bzw. generell zur ISO 27001 besucht? Dann kennen Sie die Grundlagen - und stehen nun vor der Herausforderung, das Gelernte in die Praxis zu übertragen.
Der ISMS-Praxisworkshop vermittelt Ihnen alle Fähigkeiten, um ein Informationssicherheits-Managementsystem nach aktuellen Standards erfolgreich aufzubauen und im Unternehmen zu implementieren. Statt theoretischer Normdurchgänge liegt der Fokus vollständig auf der praktischen Umsetzung der ISO 27001.
Sie gehen direkt in die Anwendung: Sie definieren einen Scope, erstellen ein Asset-Register, führen eine Risikoanalyse durch und entwickeln auditfähige Strukturen. Anhand von Übungen, Fallbeispielen und praxisnahen Vorlagen lernen Sie Schritt für Schritt, wie Sie ein ISMS aufbauen und in Ihrem Unternehmen audittauglich betreiben.
Der Workshop liefert konkrete Antworten auf praxisrelevante Fragen wie:
- Wie definiere ich den Scope verständlich und auditfest?
- Wie erstelle ich ein Asset-Register und klassifiziere Informationswerte richtig?
- Wie führe ich eine Risikoanalyse effizient und normkonform durch?
- Wie wähle ich Maßnahmen sinnvoll und risikoorientiert aus?
- Wie erstelle ich eine valide Prozessdokumentation nach aktuellen Standards?
- Wie führe ich interne Audits sicher und strukturiert durch?
Sie erhalten Zugang zu praxiserprobten Templates, Leitfäden und Checklisten, die Sie sofort im eigenen Unternehmen einsetzen können.
Mit maximal 12 Teilnehmerinnen und Teilnehmern sichern wir Ihnen eine persönliche und praxisnahe Lernerfahrung in unserem ISMS-Training.
Teilnahmevoraussetzungen:
Grundkenntnisse der ISO 27001 oder des BSI IT-Grundschutzes oder die Teilnahme an einer ISMS-Einführung
Lehrgangsverlauf/Methoden:
Präsenzseminar
Zielgruppe:
Informationssicherheitsbeauftragte (ISB), ISO, CISO, IT-Leitung und IT-Sicherheitsverantwortliche, ISM-Teams, Compliance- und Governance-Rollen
Seminarkennung:
EX/A35/10202001/22092026-1
