ISO 27001 verstehen und als zertifizierter Product Owner agil in die Umsetzung bringen
Seminar - GFU Cyrus AG
Nach dem Seminar können Sie ISO 27001-Anforderungen fachlich einordnen und als Product Owner in eine belastbare Umsetzungsstruktur übertragen. Sie wissen, wie Sie Anforderungen priorisieren, Product-Backlog-Items formulieren, Risiken sichtbar machen und die Arbeit zwischen Fachseite, Management und Umsetzungsteam steuern. Darüber hinaus sind Sie in der Lage, regulatorische Vorgaben in konkrete Maßnahmen zu überführen und deren Umsetzung nachvollziehbar und effizient zu begleiten.
Einordnung von ISO 27001, Betroffenheit und Handlungsfeldern
Anforderungen an ein Informationssicherheits-Managementsystem (ISMS)
Verantwortlichkeiten, Governance und Steuerungslogik
Risiko-Management, Meldewege, Lieferkette und Awareness
Nachweise und Dokumentation als Teil der Umsetzung
Überführung von ISO 27001-Anforderungen in agile Strukturen
Ableitung von Product Goals aus Sicherheits- und Compliance-Anforderungen
Übersetzung von Pflichten in konkrete Arbeitspakete
Strukturierung und Verwaltung eines Product Backlogs
Planung erster Umsetzungsschritte im Unternehmen
Scrum Product Owner
Product Ownership für Sicherheits- und Compliance-Themen
Product Goal und Nutzenorientierung
Priorisierung nach Risiko, Wirkung, Dringlichkeit und Machbarkeit
Formulierung und Verwaltung von Product-Backlog-Items
Stakeholder-Management und Kommunikation
Umsetzung und Teamarbeit
Teamsetup und Zusammenarbeit im agilen Umfeld
Sprint-Planung und Start der Umsetzung
Refinement und kontinuierliche Weiterentwicklung
Transparente Steuerung und Nachverfolgung von Maßnahmen
Dauer/zeitlicher Ablauf:
4 Tage
Zielgruppe:
Das Seminar richtet sich an Informationssicherheitsbeauftragte, ISMS-Verantwortliche, IT-Leiter, Compliance-Manager, Governance-Verantwortliche, Projektleiter, Product Owner sowie Fach- und Führungskräfte, die ISO 27001-Anforderungen verstehen und in wirksame Umsetzungsmaßnahmen überführen möchten. Ebenso eignet sich das Seminar für Organisationen, die ein Informationssicherheits-Managementsystem aufbauen, weiterentwickeln oder bestehende Sicherheitsprozesse agiler gestalten möchten.
Voraussetzungen:
Sie benötigen grundlegende Kenntnisse von IT-Systemen und betrieblichen Prozessen.
Sie verfügen idealerweise über erste Berührungspunkte mit Informationssicherheit, Risikomanagement oder Compliance-Themen.
Vorkenntnisse in Scrum oder agilen Methoden sind hilfreich, aber nicht erforderlich.
Wir setzen Analyse-Cookies ein, um Ihre Zufriedenheit bei der Nutzung unserer Webseite zu verbessern.
Diese Cookies werden nicht automatisiert gesetzt.
Wenn Sie mit dem Einsatz dieser Cookies einverstanden sind, klicken Sie bitte auf Akzeptieren.
Weitere Informationen finden Sie hier.
