Informationsmanagement
ISMS-Training intensiv nach ISO 27001
Aufbau eines ISMS nach ISO 27001 – Praxisworkshop für ISB, CISO, IT-Leitung und ISM-Teams
Seminar-Nr.: 10202001
Termin auswählenDer Nutzen im Überblick
Viele Schulungen vermitteln die Anforderungen der ISO 27001, lassen jedoch offen, wie diese konkret im Unternehmen umgesetzt werden. Genau hier setzt dieses ISMS-Intensivtraining bzw. dieser ISMS-Workshop an:
Sie haben bereits eine Schulung zum ISO, Informationssicherheitsbeauftragten/ IT-SiBe bzw. generell zur ISO 27001 besucht? Dann kennen Sie die Grundlagen – und stehen nun vor der Herausforderung, das Gelernte in die Praxis zu übertragen.
Der ISMS-Praxisworkshop vermittelt Ihnen alle Fähigkeiten, um ein Informationssicherheits-Managementsystem nach aktuellen Standards erfolgreich aufzubauen und im Unternehmen zu implementieren. Statt theoretischer Normdurchgänge liegt der Fokus vollständig auf der praktischen Umsetzung der ISO 27001.
Sie gehen direkt in die Anwendung: Sie definieren einen Scope, erstellen ein Asset-Register, führen eine Risikoanalyse durch und entwickeln auditfähige Strukturen. Anhand von Übungen, Fallbeispielen und praxisnahen Vorlagen lernen Sie Schritt für Schritt, wie Sie ein ISMS aufbauen und in Ihrem Unternehmen audittauglich betreiben.
Der Workshop liefert konkrete Antworten auf praxisrelevante Fragen wie:
- Wie definiere ich den Scope verständlich und auditfest?
- Wie erstelle ich ein Asset-Register und klassifiziere Informationswerte richtig?
- Wie führe ich eine Risikoanalyse effizient und normkonform durch?
- Wie wähle ich Maßnahmen sinnvoll und risikoorientiert aus?
- Wie erstelle ich eine valide Prozessdokumentation nach aktuellen Standards?
- Wie führe ich interne Audits sicher und strukturiert durch?
Sie erhalten Zugang zu praxiserprobten Templates, Leitfäden und Checklisten, die Sie sofort im eigenen Unternehmen einsetzen können.
Mit maximal 12 Teilnehmerinnen und Teilnehmern sichern wir Ihnen eine persönliche und praxisnahe Lernerfahrung in unserem ISMS-Training.
Der Nutzen im Überblick
Viele Schulungen vermitteln die Anforderungen der ISO 27001, lassen jedoch offen, wie diese konkret im Unternehmen umgesetzt werden. Genau hier setzt dieses ISMS-Intensivtraining bzw. dieser ISMS-Workshop an:
Sie haben bereits eine Schulung zum ISO, Informationssicherheitsbeauftragten/ IT-SiBe bzw. generell zur ISO 27001 besucht? Dann kennen Sie die Grundlagen – und stehen nun vor der Herausforderung, das Gelernte in die Praxis zu übertragen.
Der ISMS-Praxisworkshop vermittelt Ihnen alle Fähigkeiten, um ein Informationssicherheits-Managementsystem nach aktuellen Standards erfolgreich aufzubauen und im Unternehmen zu implementieren. Statt theoretischer Normdurchgänge liegt der Fokus vollständig auf der praktischen Umsetzung der ISO 27001.
Sie gehen direkt in die Anwendung: Sie definieren einen Scope, erstellen ein Asset-Register, führen eine Risikoanalyse durch und entwickeln auditfähige Strukturen. Anhand von Übungen, Fallbeispielen und praxisnahen Vorlagen lernen Sie Schritt für Schritt, wie Sie ein ISMS aufbauen und in Ihrem Unternehmen audittauglich betreiben.
Der Workshop liefert konkrete Antworten auf praxisrelevante Fragen wie:
- Wie definiere ich den Scope verständlich und auditfest?
- Wie erstelle ich ein Asset-Register und klassifiziere Informationswerte richtig?
- Wie führe ich eine Risikoanalyse effizient und normkonform durch?
- Wie wähle ich Maßnahmen sinnvoll und risikoorientiert aus?
- Wie erstelle ich eine valide Prozessdokumentation nach aktuellen Standards?
- Wie führe ich interne Audits sicher und strukturiert durch?
Sie erhalten Zugang zu praxiserprobten Templates, Leitfäden und Checklisten, die Sie sofort im eigenen Unternehmen einsetzen können.
Mit maximal 12 Teilnehmerinnen und Teilnehmern sichern wir Ihnen eine persönliche und praxisnahe Lernerfahrung in unserem ISMS-Training.
Seminarinhalt
Grundlagen und Governance
- Aufbau und Struktur der ISO/IEC 27001:2022
- PDCA-Zyklus und Managementsystemdenken
- Rollen: ISB, CISO, Leitung
- Control Themes der ISO 27002:2022
Scoping und Asset Management
- Scope-Definition (inkl. Gruppenübung)
- Asset-Register erstellen und strukturieren
- Schutzbedarfsanalyse (CIA)
- Abhängigkeiten und Informationswerte
Risikoanalyse und Risikobehandlung
- ISO 27005 vs. BSI 200-3 – Methodenvergleich
- Risikobewertung (Eintrittswahrscheinlichkeit × Auswirkung)
- Risikobehandlung und Priorisierung
- Übung: Risikoanalyse anhand eines realen Szenarios
Controls und Maßnahmen (ISO 27002:2022)
- Die 4 Control Themes
- Überblick über alle 93 Controls
- Maßnahmenauswahl und Dokumentation
- Praxisbeispiel: Control-Umsetzung und Evidenzen
SoA, KPIs und Audit
- Statement of Applicability (SoA) erstellen
- KPIs und ISMS-Performanceindikatoren
- Interne Audits inkl. Audit-Rollenspiel
- Zertifizierungsvorbereitung und typische Findings
Wir setzen ausschließlich browserbasierte Tools (bspw. edudip next, BigBlueButton oder MS TEAMS) im Rahmen unserer Webinare ein. Es sind somit keine Installationen im Vorfeld notwendig. Zur Teilnahme an unseren Webinaren benötigen Sie:
- eine Internetverbindung mit mind. 6000er-DSL-Leitung. Wir empfehlen die Nutzung eines LAN-Kabels.
- einen aktuellen Webbrowser (Firefox, Google Chrome, Edge, Safari). Bitte beachten Sie, dass eine Teilnahme über den Internet Explorer nicht möglich ist.
- ein audiofähiges Endgerät (PC oder Laptop) mit Lautsprecher/Kopfhörer, Mikrofon und Webcam.