Detaillierte Informationen zum Seminar
Inhalte:
- Die Normenreihe ISO/IEC 27000 im Überblick
- Geschichte und Entwicklung der ISO/IEC 27001
- Verwandte Standards und Rahmenwerke
- Zusammenhänge mit gängigen anderen Standards (B3S) und neuen Gesetzen (NIS-2)
- Grundlagen von ISMS
- Aufbau eines ISMS
- Begriffe und Definitionen
- Harmonized Structure
- Normativer Teil der Norm
- Die 93 Controls des Anhangs
- Erläuterung der Anforderungen
- Umsetzungsoptionen der wichtigsten Anforderungen
- Zertifizierungsmöglichkeiten nach ISO/IEC 27001 und Auditprozess
Ziele/Bildungsabschluss:
- Sie kennen die wichtigsten Anforderungen eines Informationssicherheits-Managementsystems (ISMS) und erkennen die Vorteile für Ihr Unternehmen.
- Sie können Schwachstellen erkennen, analysieren und Maßnahmen ergreifen, um sicherzustellen, dass die Informationssicherheit bei allen relevanten Bereichen beachtet wird.
- Sie können die Verwaltung der Informationssicherheit in Ihrem Unternehmen steuern.
- Sie können beurteilen, wie Sie ein Informationssicherheits-Managementsystem anpassen und ein Audit sicher vorbereiten.
- Sie können die Norm im eigenen Unternehmen umsetzen und ein ISMS aufbauen.
Teilnahmevoraussetzungen:
- Basiswissen zu Informationstechnologie (z. B. Systeme, Anwendungen, Hard-/Software, Daten, Netzwerke, Server, Client, Cloud, On-Premise) wird vorausgesetzt; technisches Verständnis der grundlegenden Termini ist notwendig.
- Es ist jedoch kein IT- oder Technik-Expertenwissen (z. B. als Entwickler, Administrator, IT-Techniker) erforderlich.
- Kenntnisse im Bereich Auditierung (ISO 19011) und Qualitätsmanagement (ISO 9001) sind hilfreich.
Zielgruppe:
Verantwortlicher in der Informationssicherheit wie IT-Security-Beauftragte, -Manager, Auditoren, CISOs, Risikomanager, IT-Awareness Beauftragte
Seminarkennung:
Inhouse-Lehrgang: L IT ISMI
