MI-10104 | ISO 27001 Information Security Officer

Was werden Sie in diesem Seminar erlernen?

Unsere ISO 27001-Seminare richten sich nach der aktuellen, 2017 veröffentlichten deutschen Version des Standards ISO/IEC 27001. Sie folgen dem hochwertigen Qualifizierungsprogramm und den Lehrplänen der ICO International Certification Organization.

Agenda

1. Tag: 9:00 bis ca. 16:30 Uhr

• Einführung
• Wiederholung der wichtigsten ISMS-Grundlagen (Foundation-Inhalte)
• KRITIS, ITSiG und BSI Grundschutz
• BSI Standards als weitere Vertreter für IS-Managementsysteme
• Spannungsverhältnis Datenschutz und Informationssicherheit
• Grundlegende Schritte zum Aufbau eines ISMS
• Analyse der ISMS-Anforderungen
• Practical Assignment 1

2. Tag: 9:00 bis ca. 16:30 Uhr

• Maßnahmen im Bereich Governance
• Maßnahmen im Bereich Risikomanagement
• Business-Impact-Analyse angelehnt an BSI-Grundschutz
• Practical Assignment 2
• Maßnahmen im Bereich Compliance

3. Tag: 9:00 bis ca. 16:30 Uhr

• Practical Assignment 3 (optional)
• Review des ISMS
• Kontinuierliche Verbesserung des ISMS
• Maßnahmen aus Anhang A desISMS-Standards (ISO/IEC 27001) im Detail – Teil I

4. Tag: 9:00 bis ca. 16:30 Uhr

• Maßnahmen aus Anhang A des ISMS-Standards (ISO/IEC 27001) im Detail – Teil II
• Practical Assignment 4 (optional)

5. Tag: 9:00 bis ca. 16:30 Uhr (inklusive Prüfungsvorbereitung und Prüfung)

• Maßnahmen aus Anhang A des ISMS-Standards (ISO/IEC 27001) im Detail – Teil III
• Wiederholung
• Prüfungsvorbereitung inklusive Musterprüfung

Folgende Themen werden schwerpunktmäßig behandelt (Auszug):

• Aspekte der Informationssicherheit
• ISMS-Grundlagen
• Die Familie der ISMS-Standards (ISO/IEC 27001)
• Maßnahmenziele und Maßnahmen (Controls aus Anhang A)
• Verwandte Standards und Rahmenwerke
• BSI Grundschutzkompendium mit einem Überblick über Gefährdungen, System- und Prozessbausteine
• Bestandteile eines ISMS
• Schritte zum Aufbau eines ISMS
• Anwendung von PDCA auf das ISMS
• Anforderungsquellen und Stakeholder
• Sicherheitskriterien
• Governance: Sicherheitsleitlinie, Managementverantwortung, Koordination der Informationssicherheit, Verantwortlichkeiten, Einbettung in die IT-Governance
• Risikomanagement: Inputs und Schritte, Kontext, Risikoeinschätzung, Risikobehandlung, Risikoakzeptanz, Risikokommunikation, Risikoüberwachung
• Compliance: Anwendbare Gesetze, Schutz von geistigem Eigentum, Vertraulichkeit personenbezogener Daten, Revisionen und Revisionssicherheit
• Überwachung, Messung und Bewertung von Konformität, Effektivität und Effizienz des ISMS
• Leistungsindikatoren
• Reifegradbewertung
• Audits
• Korrigierende und vorbeugende Maßnahmen zur Verbesserung