Nutzen

ISO 27001 Praxisworkshop – wir optimieren mit gezieltem ISO-27001-Training Ihr Wissen über Informationssicherheits-Managementsysteme: Die anhaltende Entwicklung zur Digitalisierung von Geschäftsprozessen auch über Unternehmensgrenzen hinweg hat viele Unternehmen bewogen, den Schritt von klassischer IT-Sicherheit hin zu einem Management von Informationssicherheit zu forcieren, um einen allgemeinen Grundschutz zu gewährleisten. Die internationale Norm ISO 27001 spezifiziert die Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheitsmanagementsystems (ISMS). Sie hat sich dabei zwischenzeitlich weltweit als branchenübergreifender Standard etabliert. Bedingt durch das Ziel der Norm, für alle Organisationen und Branchen gleichermaßen geeignet zu sein, steht der Anwender häufig vor der Frage, wie Anforderungen, die in der Norm mit wenigen Sätzen umrissen sind, konkret umgesetzt werden können. Zwar gibt es mit der ISO 27003 und der ISO 27002 Leitfäden zur Umsetzung des Informationssicherheitsmanagementsystems und zur Ausgestaltung flankierender Sicherheitsmaßnahmen. Dennoch stellen Normenforderungen wie zum Beispiel die Definition eines Geltungsbereiches, die Formulierung einer Sicherheitsstrategie, das Risikomanagement sowie die erforderliche Erfolgsmessung häufig große Hürden bei der Etablierung eines ISMS dar. Ziel des ISO 27001 Praxisworkshops ist daher weniger die Vermittlung von Normanforderungen als das gemeinsame Erarbeiten von Umsetzungsmöglichkeiten der ISO 27001 anhand praktischer Beispiele. Die Aufteilung zwischen Wissensvermittlung durch den Referenten und Praxisübungen erfolgt dabei gleichgewichtig. Abgerundet wird die Wissensvermittlung durch einen Blick auf weitere hilfreiche Standards aus der ISO-27000-Familie.

Inhalt

Kurzeinführung und Abgrenzung des Begriffes Informationssicherheit

Rekapitulation der Anforderungen aus ISO 27001

Bestandsaufnahme für das ISMS, ergänzt durch Beispiel mit Übungen, flankiert von unterstützenden Normen wie ISO 27003 und ISO 27005:

  • Was sind die zu schützenden Informationen des Unternehmens?
  • Warum sind diese Informationen schützenswert, bzw. welche Anforderungen werden an ihren Schutz gestellt?
  • In welchen Prozessen werden diese Informationen verarbeitet, bzw. wie können diese Prozesse erhoben und dargestellt werden?

Wie formuliert man einen Geltungsbereich?

  • Identifikation der Anspruchsgruppen
  • Identifikation von Anforderungen

Überblick Risikomanagementansätze ISO 27005 vs. ISO 31000, ergänzt durch Übungen:

  • Asset Management
  • Hilfreiche Neuerungen des BSI-Standards 200-3 und des IT-Grundschutz-Kompendiums
  • Auswahl von Controls
  • Erstellen der „Erklärung zur Anwendbarkeit“

Arbeiten mit der ISO 27002: Maßnahmeempfehlungen und sich daraus ergebende Aspekte

  • Prozessanforderungen
  • Dokumentationsanforderungen
  • Wer handelt?
  • Welche Ziele sollen erreicht werden: Grundlage für Erfolgsmessung
  • Schulungsbedarfe bzw. sich aus Controls ergebende Zielgruppen und Inhalte

Definition von Kennzahlen

  • ISO 27004/NIST 800-55: Messgrundlagen
  • Übungen zu Kennzahlen

Interne Auditierung

  • Grundlagen aus ISO 19011, Konkretisierung der ISO 27001 durch ISO 27003
  • Auditprogramm und Auditplanung
  • Übungen zur internen Auditierung

Teilnehmerkreis

Das Seminar richtet sich thematisch an Personen in Unternehmen und Verwaltung, die zum Beauftragten in dem Bereich der Informationssicherheit (IS) bestellt wurden oder bestellt werden sollen. Häufig verwendete Titel für diese Personen sind IT-Sicherheitsbeauftragter (ITSiBe), Chief Security Officer CSO, Information Security Officer ISO, Chief Information Security Officer CISO, Informationssicherheitsbeauftragter oder Information Security Manager.

Voraussetzungen

Der ISO 27001 Praxisworkshop gliedert sich als Aufbauseminar in die Strukturen der bereits vorhandenen ISO (Information Security Officer)- und CISO (Chief Information Security Officer)-Seminare ein. Die vorherige Teilnahme am ISO-Seminar oder vergleichbarere Vorkenntnisse der Informationssicherheit und der ISO 27001:2013 sind daher wesentlich für einen erfolgreichen Workshop.

Abschluss

Teilnahmebescheinigung der TÜV NORD Akademie

Termin(e)

{{selectedTermin.date}}
{{selectedTermin.time}}

Veranstaltungsort

{{selectedTermin.Verort.VORT_NAME1}}
{{selectedTermin.Verort.VORT_NAME2}}
{{selectedTermin.Verort.VORT_NAME3}}
{{selectedTermin.Verort.VORT_STR}}
{{selectedTermin.Verort.VORT_PLZ}} {{selectedTermin.Verort.VORT_ORT}}

Teilnahmegebühr

{{selectedTermin.TERM_PREIS.VER_BRUTTOPREIS | currency:'€' }} (inkl. USt)
{{selectedTermin.TERM_PREIS.VER_NETTOPREIS | currency:'€' }} (zzgl. USt) umsatzsteuerfrei gemäß § 4 Nr. 21 a) bb) UStG

{{detail.Preis.VER_BRUTTOPREIS | currency:'€' }} (inkl. USt)
{{detail.Preis.VER_NETTOPREIS | currency:'€' }} (zzgl. USt) umsatzsteuerfrei gemäß § 4 Nr. 21 a) bb) UStG

Preis pro Person, inkl. Seminarunterlagen und Verpflegung.

Ansprechpartner

Diana Michl {{selectedTermin.Termansp.TERMANSP_VNAME}} {{selectedTermin.Termansp.TERMANSP_NAME}}

Diana Michl {{selectedTermin.Termansp.TERMANSP_VNAME}} {{selectedTermin.Termansp.TERMANSP_NAME}}

TÜV NORD Akademie GmbH & Co. KG
Große Bahnstraße 31
22525 Hamburg

0221 945352-12 {{selectedTermin.Termansp.TERMANSP_TEL}}
Fax: 0221 945352-20 Fax: {{selectedTermin.Termansp.TERMANSP_FAX}}

dmichl@tuev-nord.de {{selectedTermin.Termansp.TERMANSP_EMAIL}}

Kurzbeschreibung

Der ISO 27001 Praxisworkshop versetzt Sie in die Lage, ein Informationssicherheitsmanagementsystem (ISMS) in der Praxis richtig umzusetzen. Während des Workshops bekommen Sie basierend auf praxisbezogenen Übungen unter anderem einen Überblick über verschiedene Risikomanagementansätze, lernen, einen Geltungsbereich zu formulieren, setzen sich mit verschiedenen Maßnahmenempfehlungen auseinander, definieren Kennzahlen und führen Übungen zur internen Auditierung durch. Mit dem Besuch des ISO 27001 Praxisworkshops vertiefen und verbessern Sie nachhaltig Ihre Kenntnisse über Informationssicherheitsmanagementsysteme und deren Anwendung.

Alle Termine zu ISO 27001 Praxisworkshop

Di 10. 03. – Do 12. 03. 2020

Köln

Täglich von 09:00 bis 16:30 Uhr

TÜV NORD Akademie GmbH & Co. KG
Geschäftsstelle Köln
Brügelmannstr. 5
50679 Köln

Teilnahmegebühr:
1.892,10 € (inkl. USt)
1.590,00 € (zzgl. USt)
Termin bereits ausgebucht

Ansprechpartner

Diana Michl {{selectedTermin.Termansp.TERMANSP_VNAME}} {{selectedTermin.Termansp.TERMANSP_NAME}}

Diana Michl {{selectedTermin.Termansp.TERMANSP_VNAME}} {{selectedTermin.Termansp.TERMANSP_NAME}}

TÜV NORD Akademie GmbH & Co. KG
Große Bahnstraße 31
22525 Hamburg

0221 945352-12 {{selectedTermin.Termansp.TERMANSP_TEL}}
Fax: 0221 945352-20 Fax: {{selectedTermin.Termansp.TERMANSP_FAX}}

dmichl@tuev-nord.de {{selectedTermin.Termansp.TERMANSP_EMAIL}}

IT-Grundschutz-Praktiker (TÜV)

Basisschulung gemäß BSI IT-Grundschutz 200-x

Seminar
4 Tage
ab 2.558,50 € inkl. USt (2.150,00 € zzgl. USt)

IT-Grundschutz-Berater

Aufbauschulung zur Personenzertifizierung gemäß BSI IT-Grundschutz 200-x

Seminar
3 Tage
ab 1.892,10 € inkl. USt (1.590,00 € zzgl. USt)

Selbst- und Zeitmanagement

Steigerung der Effizienz und Effektivität

Seminar
2 Tage
ab 1.142,40 € inkl. USt (960,00 € zzgl. USt)

Projektmanager (TÜV)

Projektmanagement-Methoden für die Praxis

Seminar
4 Tage
ab 1.701,70 € inkl. USt (1.430,00 € zzgl. USt)

Information Security Officer – ISO (TÜV)

IT-Sicherheitsbeauftragter gemäß ISO 27001 und IT-Grundschutz

Seminar
4 Tage
ab 3.165,40 € inkl. USt (2.660,00 € zzgl. USt)

Information Security Officer – ISO (TÜV) -Prüfung-

Prüfung
75 min
ab 333,20 € inkl. USt (280,00 € zzgl. USt)

Datenschutz – EU-Grundverordnung (EU-DSGVO) UND Informationssicherheit

Was Informationssicherheitsbeauftragte jetzt wissen sollten!

Seminar
1 Tag
ab 666,40 € inkl. USt (560,00 € zzgl. USt)

Implementierung eines Informationssicherheitsmanagementsystems (ISMS) – TISAX-Qualifizierung

Entsprechend den Anforderungen ISO/IEC 27001 und TISAX/VDA-ISA

Seminar
3 Tage
ab 1.463,70 € inkl. USt (1.230,00 € zzgl. USt)

BWL-Grundlagen I

Elementares Grundlagenwissen für Nichtkaufleute und Auffrischer

Seminar
1 Tag
ab 666,40 € inkl. USt (560,00 € zzgl. USt)

Update zum Datenschutz – Aktuelle Entwicklungen praxisnah und kompakt dargestellt

Qualifikationsfortbildung im Sinne des Art. 37 Abs. 5 DSGVO

Seminar
1 Tag
ab 666,40 € inkl. USt (560,00 € zzgl. USt)

Firewall und Netzwerksicherheit

In Anlehnung an ISO 27001 und BSI IT-Grundschutz

Seminar
2 Tage
ab 1.487,50 € inkl. USt (1.250,00 € zzgl. USt)

Chief Information Security Officer – CISO (TÜV)

Manager Informationssicherheit

Seminar
4 Tage
ab 3.165,40 € inkl. USt (2.660,00 € zzgl. USt)

Datenschutz und Social Media

Instagram, Facebook, Twitter & Co. rechtskonform nutzen

Seminar
1 Tag
ab 666,40 € inkl. USt (560,00 € zzgl. USt)

Chief Information Security Officer – CISO (TÜV) -Prüfung-

Prüfung
75 min
ab 642,60 € inkl. USt (540,00 € zzgl. USt)

Agile Methoden und New Work

Seminar zu innovativen Management-Ansätzen in der Arbeitswelt

Seminar
2 Tage
ab 1.535,10 € inkl. USt (1.290,00 € zzgl. USt)

Agiles Projektmanagement

Agile und klassische Steuerungsmethoden im PM

Seminar
2 Tage
ab 1.166,20 € inkl. USt (980,00 € zzgl. USt)

Laterale Führung im Projektmanagement

Soft Skills für Projektleiter

Seminar
2 Tage
ab 1.166,20 € inkl. USt (980,00 € zzgl. USt)

IT-Sicherheitsgesetz (IT-SiG)

Überblick und Handlungsempfehlungen zu den aktuellen neuen Anforderungen

Seminar
1 Tag
ab 737,80 € inkl. USt (620,00 € zzgl. USt)

Logistik der Zukunft

Identifizierung von Digitalisierungsmöglichkeiten in der Logistik

Seminar
1 Tag
ab 654,50 € inkl. USt (550,00 € zzgl. USt)

Informationssicherheit-Fachtagung

Von der Planung zum gelebten Prozess – Informationssicherheit in der Praxis umsetzen und nachweisen

Fachtagung
1 Tag
ab 916,30 € inkl. USt (770,00 € zzgl. USt)

Informationssicherheitsmanagementsystem (ISMS) – Interner Auditor

Entsprechend den Anforderungen ISO 19011, ISO/IEC 27001 und TISAX/VDA-ISA

Seminar
2 Tage
ab 1.118,60 € inkl. USt (940,00 € zzgl. USt)

ISO/IEC 27001 – Informationssicherheitsmanagement-Auditor

ISO 27001 Lead Auditor Schulung (IRCA 17242)

Seminar
5 Tage
ab 2.606,10 € inkl. USt (2.190,00 € zzgl. USt)

Scrum Master und Scrum Product Owner

Seminar zur Vorbereitung auf die Zertifizierungsprüfungen PSM-I und PSPO-I bei scrum.org

Seminar
2 Tage
ab 1.368,50 € inkl. USt (1.150,00 € zzgl. USt)

Wer bin ich? Coaching für das eigene ich

Ein Workshop zur Persönlichkeitsentwicklung

Seminar
2 Tage
ab 1.118,60 € inkl. USt (940,00 € zzgl. USt)

Top Skills für Innovationsmanager

Der strukturierte Innovationsprozess und praxistaugliche Innovationsmethoden

Seminar
4 Tage
ab 2.558,50 € inkl. USt (2.150,00 € zzgl. USt)