Online-Seminar

DIN EN ISO/IEC 27001 – Implementierung eines Informationssicherheits-Managementsystem (ISMS)

Referent*innen:

Christian Lübker

Herr Christian Lübker, zertifizierter ISO/IEC 27001-Auditor (TÜV Süd) und ISO 9001-Qualitätsmanagementbeauftragter (TÜV Süd), ist seit 2015 als Senior Consultant in der Infor-mationssicherheit, Informationstechnologie, Automatisierung und Qualitätssicherung bei der Loomans & Matz AG beschäftigt. Seinen umfangreichen Erfahrungsschatz im Projekt- und Qualitätsmanagement sammelte er im nationalen wie auch internationalen Umfeld und in Projekten unterschiedlichster Größenord-nungen sowohl im zivilen als auch im behördlichen und militärischen Bereich. Als Leiter Unter-nehmensqualitätssicherung, Technische Dokumentation, Integrated Logistik Support war er für die Qualitätssicherung in Projekten, die Durchführung der Gesamtprojektabnahmen gemäß QM-Plan sowie die Durchführung interner und externer Audits zuständig. Während seiner bisherigen Tätigkeit leitete Herr Lübker vielfältige Seminarprojekte und Anwen-derschulungen in den Bereichen Qualitätsmanagement, IT-Compliance, IT-Sicherheitsmanagement und Datenschutzmanagement. Zudem ist er Ausbilder für IT-System-Kaufleute sowie zertifizierter ISO/IEC 27001 Information Security Officer (TÜV Süd).

Preis:

1.178,10 EUR

Leistungen:

  • Arbeitsunterlagen
  • Teilnahmebescheinigung
  • 50 % Rabatt auf behandelte Normen

Halten Sie Ihr Wissen auf dem neuesten Stand. Anfang 2024 erschien die neue DIN EN ISO/IEC 27001:2024-01
Der Schutz von personenbezogenen und Unternehmensdaten sowie der IT-Infrastruktur spielt in der heutigen Geschäftswelt eine zentrale Rolle. Ein Informationssicherheits-Managementsystem (ISMS) nach DIN EN ISO/IEC 27001 ermöglicht es Ihnen, zeitnah und angemessen auf die sich stetig ändernden Gefährdungen des IT-Betriebs zu reagieren.

Wie Sie die Anforderungen der Normenreihe DIN EN ISO/IEC 27xxx für Ihre Organisation planen, implementieren und kontinuierlich verbessern und so ein Informationssicherheits-Managementsystem aufsetzen, lernen Sie in diesem zweitägigen Seminar kennen.

Nutzen Sie im Online-Seminar unsere praktische Übersicht: die Änderungen in den Kapiteln 4 bis 10 der ISO/IEC 27001, die Anpassungen im normativen Anhang A sowie die neuen Attribute aus der ISO/IEC 27002. Den Donwload finden Sie hier.


Die Veranstaltung baut auf dem DIN-Seminar DIN EN ISO/IEC 27001 – Grundlagen und Basiswissen auf. Im Seminar gehen wir außerdem auf alle aktuellen Neuerungen der Normenreihe ein.

Personenzertifizierung durch DIN CERTCO

Zusammen mit der DIN CERTCO bieten wir im Anschluss eine freiwillige Personenzertifizierung (gebührenpflichtig) an. Mit dem Zertifkat als DIN-geprüfter ISMS-Manager können Sie fundierte Fach-, Methoden- und Führungskompetenz nachweisen, um Sicherheitsprozesse und Maßnahmen im Rahmen des Informationssicherheits- und Risikomanagementsystems im Unternehmen einzuführen, zu kontrollieren und managen.

Weitere Informationen und Anmeldemöglichkeiten finden Sie unter http://www.dincertco.de

Zielgruppe:

  • Informationstechnologie
  • IT-Sicherheit / IT-Security
  • IT-Organisation
  • Qualitätsmanagement
  • Datenschutz
  • Risikomanagement
  • IT-Revision
  • IT-Beratung

Veranstaltungsziel:

  • Definieren Sie Zuständigkeiten und lernen Sie, ein Informationssicherheits-Managementsystem (ISMS) aufzubauen.
  • Bestimmen Sie Verantwortlichkeiten (strategisch, taktisch, operativ) im ISMS-Prozess.
  • Setzen Sie den PDCA Zyklus in der Praxis um.
  • Betrachten Sie das IT-Risikomanagement als grundlegenden Bestandteil eines ISMS.
  • Berücksichtigen Sie Fragen zur IT-Compliance.

Veranstaltungsinhalt:

1. Tag

09:00 Begrüßung durch den Referenten

  • Die Normenreihe DIN EN ISO/IEC 27xxx: Aspekte der Informationssicherheit, ISMS-Grundlagen
  • Die Familie der ISMS-Standards
  • Maßnahmenziele
  • Verwandte Standards und Rahmenwerke
  • Branchenspezifische Werke

DIN EN ISO/IEC 27001

  • Maßnahmen: Controls aus Anhang A

10:45 Pause

11:00 Bestandteile und Aufbau eine ISMS

  • Technische Aspekte
  • Organisatorische Aspekte
  • Rechtliche Aspekte
  • Entwicklung
  • Implementierung
  • Durchführung
  • Überwachung
  • Überprüfung
  • Instandhaltung
  • Verbesserung

12:45 Pause

14:00 PDCA-Zyklus

  • Plan-Phase
  • Do-Phase
  • Check-Phase
  • Act-Phase
  • Sicherheit, Risikomanagement & Compliance Anforderungsquellen und Stakeholder
  • Interessierte Parteien
  • Stakeholder-Checklisten

17:30 Abschließende Worte des Referenten und Ende Tag 1

2. Tag

09:00 Begrüßung durch den Referenten

Sicherheitskriterien und -leitlinien

  • Leitlinien, Richtlinien, Arbeitsanweisungen
  • Managementverantwortung
  • Koordination der Informationssicherheit
  • Verantwortlichkeiten
  • Einbettung der IT-Governance
  • Risikomanagement
  • Inputs, Schritte, Kontext
  • Risikoeinschätzung und -akzeptanz
  • Risikokommunikation und -überwachung

10:45 Pause

11:00 Compliance

  • Anwendbarere Gesetze
  • Schutz von geistigem Eigentum
  • Vertraulichkeit personenbezogener Daten
  • Revision und Revisionssicherheit
  • Kennzahlen in der Informationssicherheit und Zertifizierung
  • ISMS Kennzahlen
  • Überwachung
  • Messung
  • Bewertung von Konformität, Effektivität und Effizienz des ISMS

12:45 Pause

14:00 ISMS-Bewertung und Audits

  • Leistungsindikatoren
  • Reifegradbewertung
  • Audits

14:00 Workshop

  • Aufbau ISMS Documentation
  • Vorgehensweise Aufbau ISMS

15:30 Abschließende Worte des Referenten und Ende des Seminars

16:00 Zertifizierung durch die DIN CERTCO zum ISMS Manager

17:30 Ende Tag 2

Kaufen bei DIN Media