Nutzen

ISO 27001-Praxisworkshop – wir optimieren mit gezieltem ISO 27001-Training Ihr Wissen über Informationssicherheits-Managementsysteme: Die anhaltende Entwicklung zur Digitalisierung von Geschäftsprozessen auch über Unternehmensgrenzen hinweg hat viele Unternehmen bewogen, den Schritt von klassischer IT-Sicherheit hin zu einem Management von Informationssicherheit zu forcieren, um einen allgemeinen Grundschutz zu gewährleisten. Die internationale Norm ISO 27001 spezifiziert die Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems (ISMS). Sie hat sich dabei zwischenzeitlich weltweit als branchenübergreifender Standard etabliert. Bedingt durch das Ziel der Norm, für alle Organisationen und Branchen gleichermaßen geeignet zu sein, steht der Anwender häufig vor der Frage, wie Anforderungen, die in der Norm mit wenigen Sätzen umrissen sind, konkret umgesetzt werden können. Zwar gibt es mit der ISO 27003 und der ISO 27002-Leitfäden zur Umsetzung des Informationssicherheits-Managementsystems und zur Ausgestaltung flankierender Sicherheitsmaßnahmen. Dennoch stellen Normanforderungen wie zum Beispiel die Definition eines Geltungsbereiches, die Formulierung einer Sicherheitsstrategie, das Risikomanagement sowie die erforderliche Erfolgsmessung häufig große Hürden bei der Etablierung eines ISMS dar. Ziel des ISO 27001-Praxisworkshops ist daher weniger die Vermittlung von Normanforderungen als das gemeinsame Erarbeiten von Umsetzungsmöglichkeiten der ISO 27001 auf Basis einer Fallstudie. Die Aufteilung zwischen Wissensvermittlung durch den Referenten und Praxisübungen erfolgt dabei gleichgewichtig. Abgerundet wird dieser ISO 27001 Kurs durch einen Blick auf verwandte ISO Standards nach dem neuen ISO Annex SL sowie auf weitere hilfreiche Standards aus der ISO 27000-Familie.

Inhalt

Kurzeinführung und Abgrenzung des Begriffes Informationssicherheit

Bestandsaufnahme für das ISMS (Fallstudie, flankiert von unterstützenden Normen wie ISO 27003 und ISO 27005):

  • Was sind die zu schützenden Informationen des Unternehmens?
  • Warum sind diese Informationen schützenswert, bzw. welche Anforderungen werden an ihren Schutz gestellt?
  • In welchen Prozessen werden diese Informationen verarbeitet, bzw. wie können diese Prozesse erhoben und dargestellt werden?

Wie formuliert man einen Geltungsbereich?

Überblick Risikomanagementansätze ISO 27005 vs. ISO 31000

  • Assetmanagement
  • Übung zum Risikomanagement
  • Erstellen der „Erklärung zur Anwendbarkeit“

Arbeiten mit der ISO 27002: Maßnahmenempfehlungen und sich daraus ergebende Aspekte

  • Prozessanforderungen
  • Dokumentationsanforderungen
  • Wer handelt?
  • Welche Ziele sollen erreicht werden: Grundlage für Erfolgsmessung
  • Schulungsbedarfe bzw. sich aus Controls ergebende Zielgruppen und Inhalte

Definition von Kennzahlen

  • ISO 27004/NIST 800-55: Messgrundlagen
  • Übungen zu Kennzahlen

Interne Auditierung

  • Grundlagen aus ISO 19011, ISO 27003
  • Auditprogramm und Auditplanung
  • Übungen zur internen Auditierung

Teilnehmerkreis

Das Seminar richtet sich thematisch an Personen in Unternehmen und Verwaltung, die zum Beauftragten in dem Bereich der Informationssicherheit (IS) bestellt wurden oder bestellt werden sollen. Häufig verwendete Titel für diese Personen sind IT-Sicherheitsbeauftragter (ITSiBe), Chief Security Officer CSO, Information Security Officer ISO, Chief Information Security Officer CISO, Informations-Sicherheitsbeauftragter oder Information Security Manager.

Voraussetzungen

Der ISO 27001-Praxisworkshop gliedert sich als Aufbauseminar in die Strukturen der bereits vorhandenen ISO- (Information Security Officer) und CISO- (Chief Information Security Officer) Seminare ein. Die vorherige Teilnahme am ISO-Seminar oder vergleichbarere Vorkenntnisse sind daher wesentlich für einen erfolgreichen Workshop.

Abschluss

Teilnahmebescheinigung der TÜV NORD Akademie

Termin(e)

{{selectedTermin.date}}
{{selectedTermin.time}}

Veranstaltungsort

{{selectedTermin.Verort.VORT_NAME1}}
{{selectedTermin.Verort.VORT_NAME2}}
{{selectedTermin.Verort.VORT_NAME3}}
{{selectedTermin.Verort.VORT_STR}}
{{selectedTermin.Verort.VORT_PLZ}} {{selectedTermin.Verort.VORT_ORT}}

Teilnahmegebühr

{{selectedTermin.TERM_PREIS.VER_BRUTTOPREIS | currency:'€' }} (inkl. USt)
{{selectedTermin.TERM_PREIS.VER_NETTOPREIS | currency:'€' }} (zzgl. USt) umsatzsteuerfrei gemäß § 4 Nr. 21 a) bb) UStG

{{detail.Preis.VER_BRUTTOPREIS | currency:'€' }} (inkl. USt)
{{detail.Preis.VER_NETTOPREIS | currency:'€' }} (zzgl. USt) umsatzsteuerfrei gemäß § 4 Nr. 21 a) bb) UStG

Preis pro Person, inkl. Seminarunterlagen und Verpflegung.

Ansprechpartner

Melanie Braunschweig

Melanie Braunschweig

TÜV NORD Akademie GmbH & Co. KG
Große Bahnstraße 31
22525 Hamburg

0201 31955-42
Fax: 0201 31955-70

mbraunschweig@tuev-nord.de

Kurzbeschreibung

Der ISO 27001-Praxisworkshop versetzt Sie in die Lage, ein Informationssicherheits-Managementsystem (ISMS) in der Praxis richtig umzusetzen. Während des Workshops bekommen Sie basierend auf einer Fallstudie unter anderem einen Überblick über verschiedene Risikomanagementansätze, lernen, einen Geltungsbereich zu formulieren, setzen sich mit verschiedenen Maßnahmenempfehlungen auseinander, definieren Kennzahlen und führen Übungen zur internen Auditierung durch. Mit dem Besuch des ISO 27001-Praxisworkshops vertiefen und verbessern Sie nachhaltig Ihre Kenntnisse über Informationssicherheits-Managementsysteme und deren Anwendung.

Alle Termine zu ISO 27001-Praxisworkshop

Nach Datum sortieren Nach Veranstaltungsort sortieren

Mo 26. 11. – Mi 28. 11. 2018

Köln

Täglich von 09:00 bis 16:30 Uhr

TÜV NORD Akademie GmbH & Co. KG
Geschäftsstelle Köln
Brügelmannstr. 5
50679 Köln

Teilnahmegebühr:
1.892,10 € (inkl. USt)
1.590,00 € (zzgl. USt)
Termin bereits ausgebucht

Mi 12. 12. – Fr 14. 12. 2018

Berlin

Täglich von 09:00 bis 16:30 Uhr

TÜV NORD Akademie GmbH & Co. KG
Geschäftsstelle Berlin-Brandenburg
Zimmerstr. 23
10969 Berlin

Teilnahmegebühr:
1.892,10 € (inkl. USt)
1.590,00 € (zzgl. USt)
Termin bereits ausgebucht

Ansprechpartner

Melanie Braunschweig

Melanie Braunschweig

TÜV NORD Akademie GmbH & Co. KG
Große Bahnstraße 31
22525 Hamburg

0201 31955-42
Fax: 0201 31955-70

mbraunschweig@tuev-nord.de

Information Security Officer – ISO (TÜV)

IT-Sicherheitsbeauftragter gemäß ISO 27001 und IT-Grundschutz

Seminar
4 Tage
ab 2.975,00 € inkl. USt (2.500,00 € zzgl. USt)

Information Security Officer – ISO (TÜV) -Prüfung-

Prüfung
1 Tag
ab 309,40 € inkl. USt (260,00 € zzgl. USt)

IT-Grundschutz-Experte (TÜV)

BSI in täglicher Anwendung

Seminar
3 Tage
ab 1.832,60 € inkl. USt (1.540,00 € zzgl. USt)

ISO/IEC 27001 – Informationssicherheitsmanagement-Auditor

ISO 27001 Lead Auditor Schulung (IRCA 17242)

Seminar
5 Tage
ab 2.249,10 € inkl. USt (1.890,00 € zzgl. USt)

IT-Recht kompakt

Rechtssicherheit zur Vorbeugung von Kosten und Haftungsrisiken in der IT

Seminar
1 Tag
ab 737,80 € inkl. USt (620,00 € zzgl. USt)

IT-Sicherheitsgesetz (IT-SiG)

Überblick und Handlungsempfehlungen zu den aktuellen neuen Anforderungen

Seminar
1 Tag
ab 737,80 € inkl. USt (620,00 € zzgl. USt)

Firewall und Netzwerksicherheit

In Anlehnung an ISO 27001 und BSI IT-Grundschutz

Seminar
2 Tage
ab 1.439,90 € inkl. USt (1.210,00 € zzgl. USt)

Chief Information Security Officer – CISO (TÜV)

Manager Informationssicherheit

Seminar
4 Tage
ab 2.975,00 € inkl. USt (2.500,00 € zzgl. USt)

Chief Information Security Officer – CISO (TÜV) -Prüfung-

Prüfung
1 Tag
ab 606,90 € inkl. USt (510,00 € zzgl. USt)

Informationssicherheit-Fachtagung

Kommunikation & Awareness - Ziele erreichen durch gemeinsame Strategien als Erfolgsrezept der Informationssicherheit

Fachtagung
1 Tag
ab 916,30 € inkl. USt (770,00 € zzgl. USt)

ISTQB® Certified Tester – Foundation Level

Software Entwicklung: Softwaretest Kernqualifikation

Seminar
3 Tage
ab 1.713,60 € inkl. USt (1.440,00 € zzgl. USt)