Kurs: Einführung eines Informationssicherheits­managementsystems (ISMS)

Einführung eines Informationssicherheits­managementsystems (ISMS)

INHOUSE-SCHULUNG, Dauer 2 Tage

Aufbau und Betrieb nach ISO 27001

Die angespannte Cyber-Bedrohungslage erfordert von Unternehmen und Behörden zwingend ein ganzheitliches und effektives Vorgehen zum Schutz ihrer Informationen. Denn nur wer Gefahren und Sicherheitsrisiken dauerhaft im Blick behält, kann die notwendigen Maßnahmen zügig und effizient umsetzen und sich vor Datenverlust und gravierenden rechtlichen, finanziellen und wirtschaftlichen Folgen schützen. Ein Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001 steuert und optimiert systematisch Prozesse, die ein angemessenes Schutzniveau dauerhaft gewährleisten.
In diesem Online-Seminar erfahren die Teilnehmenden, wie sie die Einführung eines ISMS erfolgreich planen und umsetzen.

  • Ziele & Nutzen

    • Die Referenten zeigen, welche Schritte für eine optimale Vorbereitung zur Einführung eines ISMS vorzunehmen sind.
    • Die Teilnehmenden erfahren konkrete Vorgehensweisen und Methoden für den Betrieb eines ISMS nach der internationalen Norm ISO 27001.
    • Sie können die Leistung ihres ISMS kritisch bewerten und setzen die erforderlichen Maßnahmen um, um ihre IT-Security fortlaufend zu optimieren und Risiken zu minimieren.

  • Inhalte

    1. Informationssicherheitsmanagement

    • Informationssicherheit – Einführung und Schutzziele
    • Informationssicherheit und Datenschutz im Vergleich
    • Einordnung ISMS
    • Komponenten eines ISMS


    2. Einführung: Der/Die Informationssicherheitsbeauftragte

    • Qualifikation, Aufgaben, Stellung im Unternehmen, Abgrenzung zu Datenschutzbeauftragten


    3. ISO 270xx

    • Einführung
    • Anforderungen
    • Technische Maßnahmen
    • Organisatorische Maßnahmen


    4. Aufbau und Betrieb eines ISMS nach der ISO 27001

    • Bestimmung des Kontexts der Organisation
    • Erstellung der Leitlinie zur Informationssicherheit
    • Organisatorische Rahmenbedingungen zur Maßnahmenplanung
    • Erstellung und Lenkung der notwendigen „Dokumentierten Information“
    • Vorgehen bei der betrieblichen Planung und Steuerung verschiedener Maßnahmen
    • Bewertung der Leistung eines ISMS nach der ISO 27001
    • Verbesserung des ISMS


    5. Übersicht zu den BSI-Standards

    • Der IT-Grundschutz des BSI
    • BSI-Standard 200-1
    • BSI-Standard 200-2
    • IT-Grundschutz-Kompendium


    6. Umgang in der Praxis mit der ISO 27002 und dem BSI-Standard 200-2

    • Aufbau der ISO 27002
    • Vorgehensweise nach BSI
    • Schichtenmodell
    • Notfallmanagement


    7. ISMS-Standards für KMU 

    • VdS 10000
    • ISIS 12
    • Zusammenhang mit ITIL


    8. Prozessbeispiele

    • Incident Response Prozess
    • Unternehmensinterne Ermittlung
    • eDiscovery

  • Zielgruppe

    Informationssicherheitsbeauftragte, IT-Sicherheitsbeauftragte, IT-Leitung, CISOs sowie weitere Führungskräfte und Mitarbeitende aus den Bereichen IT-/Informationssicherheit, Datenschutz und Geschäftsführung, die für die Einführung eines Informationssicherheitsmanagementsystems (ISMS) verantwortlich sind bzw. daran mitwirken.

  • Teilnahmevoraussetzungen

    Dieses Online-Seminar steigt direkt mit der praktischen Einführung eines ISMS ein. Daher sind Grundkenntnisse der einschlägigen Standards und Normen (v. a. ISO 27001) empfehlenswert.


Profitieren Sie von der Erfahrung unserer Expertinnen und Experten
Christian Suriano
Christian Suriano
 

Klingt interessant? Fordern Sie Ihr unverbindliches Angebot an.

Wenn Sie möchten, passen wir die Schulung gerne an Ihre Bedürfnisse an.

Sie suchen eine Schulung für sich selbst oder sind zu wenige Personen für eine eigene Inhouse-Schulung?

Kontaktieren Sie uns unter +49 (0)8233 381 555


Referenzen

Rund 400 Kunden vertrauen uns jährlich aufgrund unserer langjährigen Expertise.

MAN Energy Solutions
NF
Volkswagen
Industriepark Augsburg
Bona
INTEC
Vision Consulting
Biotest
SportPark
Lodenfrey
ATU
Stadt Frankfurt
Sentech
Sitec11
Heimburger
Pero
Wasi
Regupol
Unglehrt
EBWO
Clariant
Igus
Kiwa
Sens
De Nora
PTM Akademie
Binder
Hegmanns
Hygiene Institut
Allpress
Eggelbusch
Johanniter
Mirion
Elektrotechnik Fiedler
Haarhaus
Dentaurum
Neusta
NTI
Hodapp
Hegele Logistik und Service Deutsch
Kreiswerke Main-Kinzig
Junge
Moncobra
Scheurich
Metalock
GKN Land Systems
InTime
LTS
UW
Alape
Berkemann
TWH
SHW
Groninger
Coexpan Deutschland
Enso
VGB
DO
Sphereop
Systec
ZKRD
Remondis
BIM
WOM
FBG
Microresist
ATG LM
Erbe
LAP
SWRO
MTU
HMT
PC
Ergo Direkt
ESD
Wilma
Bruening
DS
Schneider
EnBW
Compass
Goerlich Pharma
EWN
VAG Freiburg
FWI
Cadolto
Strama MPS
Almatec
DVS
Beta Layout
NWT
BL
D Logo
DeRustit Group
Zufall Logistics
Tedom Schnell
2G
Eder
Mettler Toledo
ZAE
HSS
HSEQ

Die Akademie Herkert
Maximaler Praxisbezug
Professionelles Referententeam
Top-Service und Beratung
Seit
1988
3 Geprüfte Bewertungen

Alle Veranstaltungsbewertungen wurden von Teilnehmenden der AKADEMIE HERKERT abgegeben. Eine Überprüfung der Bewertungen hat wie folgt stattgefunden:

Im Nachgang zu jeder Veranstaltung erhalten alle Teilnehmenden eine E-Mail mit dem Link zum Bewerten der jeweiligen Veranstaltung. Es handelt sich dabei um einen individualisierten Link.

Diese Feedbacks zu jedem Veranstaltungstermin gehen gesammelt bei uns ein und werden zeitnah durch unsere Organisation ausgewertet und eingetragen.
 (4/5)
" Sehr guter Einstieg in das Thema - weitere Auseinandersetzung (nicht nur in der Praxis) absolut notwendig. "
Arne Kaufmann, SWK AG
" Mehr Beispiele anhand von Demo-Umgebungen"
" Ich kann die Fortbildung weiterempfehlen."

Wir beraten Sie gerne!

Miriam Gebauer

+49 (0)8233 381-229

miriam.gebauer@forum-verlag.com

Kundenbetreuerin | alle Themen

Abschluss:
Teilnahmebescheinigung
Produktcode: 70142
Weitere Veranstaltungsempfehlungen
Informationssicherheitsbeauftragte/r
Online-Live-Lehrgang, Dauer 3 Tage
Mehr erfahren >
Newsletter
aktuelles Fachwissen
wichtige Neuerungen
passgenaues Fachgebiet wählen
Impressum
Datenschutz
Privatsphäre
AGB & Lizenzbedingungen
Urhebervermerk
A forum media group company Forum Media Logo