Inhalte
Der Aufbau und Betrieb eines nach ISO/IEC 27001 konformen Informationssicherheitsmanagementsystems (ISMS), erfordert ambitioniertes Vorgehen, dass das Verständnis der internationalen Norm ISO/IEC 27001 voraussetzt und- wie jedes andere Projekt zur Implementierung auch -Ziele, ausreichende und fachkundige Ressourcen, eine(n) passende(n) Projektleiter(in) und ein motiviertes und qualifiziertes Team benötigt.
- Grundlagen und Einführung in ein Information-Security-Management-System (ISMS)
- Grundlagen, Überblick und Abgrenzung der Sicherheitsstandards
- ISO/IEC 2700x Normreihe und Aufbau
- Kernelemente der ISO/IEC 27001:
- Anwendungsbereich, Geltungsbereich
- Informationssicherheitsleitlinie, -Politik, Security Policy
- Risiken und Chancen (Risikoanalyse auf Basis von ISO 27005)
- Statement of Applicability (SOA)
- Risk Treatment Plan
- Dokumentenlenkung
- Messbarkeit & ISMS-Kennzahlen auf Basis von ISO 27004
- Audits und Internal Audits
- Kontinuierliche Verbesserung
- Überblick Security Controls im Anhang A ISO 27002
- BestPractice - Vorgehensweise zur Implementierung eines ISMS auf Basis der ISO/IEC 2700x Normreihe
- Projektplan und Vorgehensweise zur Einführung eines ISMS
- Security-Strategie
- Ziele, Rollen & Verantwortlichkeiten
- Security-Policies
- Definition von Richtlinien & Prozessen
- Security-Awareness
- Sensiblisierung von Mitarbeitern
- Security-Incident-Handling
- Behandlung von Sicherheitsvorfällen
- Business Continuity Management BCM
- BIA, Notfallplan
- Umsetzungsbeispiele & Tipps aus der Praxis
PRÜFUNG direkt im Anschluss:
Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional) Multiple Choice.
Weitere ausführliche Seminar-Informationen entnehmen Sie bitte unserer Homepage: https://www.cbt-training.de