Informationssicherheitsbeauftragter (TÜV) nach ISO 27001 Grundlagen für Ihr Information Security Management System (ISMS)

Wir vermitteln Ihnen, wie Sie in Ihrem Unternehmen mit der Umsetzung der Anforderungen der ISO 27001 ein Managementsystem einrichten, das auf der Basis einer Risikobeurteilung wirksame Maßnahmen und Strukturen zur Sicherung sensibler Daten / Informationen schafft. Sie lernen außerdem, wie Sie das ISMS mithilfe der HS in ein integriertes Managementsystem einbinden können und welche Spezifika sich durch den normativen Anhang A der ISO 27001 für die Praxis ergeben. Sichern Sie sich mit einem Zertifikat zur ISO 27001 das Vertrauen von Kunden und Partnern! Das aktuell angebotene Seminar setzt sich bereits mit den inhaltlichen Neuerungen, die sich aus der Revision der Normen der 27000er Reihe ergeben, auseinander.

• Begriffe und Grundlagen der Informationssicherheit
• Was sind Schutzziele / Bedrohungen / Gefährdungen / Risiken?
• Auf welchen Ebenen kann der Schutz verbessert werden?
• Was leistet der BSI-Standard?
• Ziele des neuen Kompendiums des BSI
• Unterstützung durch Recherche in den Katalogen
• Überblick über die Normen der ISO 27000er-Reihe, insbesondere die ISO 27002 als Hilfestellung
• ISO 27001: Aufbau und Anforderungen an ein ISMS
• Übersicht zur erforderlichen Dokumentation
• Politik und Richtlinien
• Erklärung zur Anwendbarkeit („Statement of Applicability“, kurz: „SoA“)
• Einbindung in integrierten Managementsysteme (HLS)
• Risikobeurteilung für Assets und Umsetzung der Anforderungen aus dem Anhang A in der Praxis
• Methoden der Risikobeurteilung, der Risikobehandlungsprozess, Umgang mit Risikoakzeptanzkriterien
• Informationssicherheitsorganisation im Betrieb: mögliche Rollen des ISB und weiterer Akteure ISMS
• Inhaltliche Neuerungen der 27000er Normreihe und Übergangsplanung für Erst- und Rezertifizierung von ISMS nach neuem Standard