Nutzen

ISO 27001 Praxisworkshop – wir optimieren mit gezieltem ISO-27001-Training Ihr Wissen über Informationssicherheitsmanagementsysteme: Die anhaltende Entwicklung zur Digitalisierung von Geschäftsprozessen auch über Unternehmensgrenzen hinweg hat viele Unternehmen bewogen, den Schritt von klassischer IT-Sicherheit hin zu einem Management von Informationssicherheit zu forcieren, um einen allgemeinen Grundschutz zu gewährleisten. Die internationale Norm ISO 27001 spezifiziert die Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheitsmanagementsystems (ISMS). Sie hat sich dabei zwischenzeitlich weltweit als branchenübergreifender Standard etabliert. Bedingt durch das Ziel der Norm, für alle Organisationen und Branchen gleichermaßen geeignet zu sein, steht der Anwender häufig vor der Frage, wie Anforderungen, die in der Norm mit wenigen Sätzen umrissen sind, konkret umgesetzt werden können. Zwar gibt es mit der ISO 27003 und der ISO 27002 Leitfäden zur Umsetzung des Informationssicherheitsmanagementsystems und zur Ausgestaltung flankierender Sicherheitsmaßnahmen. Dennoch stellen Normenforderungen wie zum Beispiel die Definition eines Geltungsbereiches, die Formulierung einer Sicherheitsstrategie, das Risikomanagement sowie die erforderliche Erfolgsmessung häufig große Hürden bei der Etablierung eines ISMS dar. Ziel des ISO 27001 Praxisworkshops ist daher weniger die Vermittlung von Normanforderungen als das gemeinsame Erarbeiten von Umsetzungsmöglichkeiten der ISO 27001 anhand praktischer Beispiele. Die Aufteilung zwischen Wissensvermittlung durch den Referenten und Praxisübungen erfolgt dabei gleichgewichtig. Abgerundet wird die Wissensvermittlung durch einen Blick auf weitere hilfreiche Standards aus der ISO-27000-Familie.

Inhalt

Kurzeinführung und Abgrenzung des Begriffes Informationssicherheit

Rekapitulation der Anforderungen aus ISO 27001

Bestandsaufnahme für das ISMS, ergänzt durch Beispiel mit Übungen, flankiert von unterstützenden Normen wie ISO 27003 und ISO 27005:

  • Was sind die zu schützenden Informationen des Unternehmens?
  • Warum sind diese Informationen schützenswert, bzw. welche Anforderungen werden an ihren Schutz gestellt?
  • In welchen Prozessen werden diese Informationen verarbeitet, bzw. wie können diese Prozesse erhoben und dargestellt werden?

Wie formuliert man einen Geltungsbereich?

  • Identifikation der Anspruchsgruppen
  • Identifikation von Anforderungen

Überblick Risikomanagementansätze ISO 27005 vs. ISO 31000, ergänzt durch Übungen:

  • Asset Management
  • Hilfreiche Neuerungen des BSI-Standards 200-3 und des IT-Grundschutz-Kompendiums
  • Auswahl von Controls
  • Erstellen der „Erklärung zur Anwendbarkeit“

Arbeiten mit der ISO 27002: Maßnahmeempfehlungen und sich daraus ergebende Aspekte

  • Prozessanforderungen
  • Dokumentationsanforderungen
  • Wer handelt?
  • Welche Ziele sollen erreicht werden: Grundlage für Erfolgsmessung
  • Schulungsbedarfe bzw. sich aus Controls ergebende Zielgruppen und Inhalte

Definition von Kennzahlen

  • ISO 27004/NIST 800-55: Messgrundlagen
  • Übungen zu Kennzahlen

Interne Auditierung

  • Grundlagen aus ISO 19011, Konkretisierung der ISO 27001 durch ISO 27003
  • Auditprogramm und Auditplanung
  • Übungen zur internen Auditierung

Teilnehmerkreis

Das Seminar richtet sich thematisch an Personen in Unternehmen und Verwaltung, die zum Beauftragten in dem Bereich der Informationssicherheit (IS) bestellt wurden oder bestellt werden sollen. Häufig verwendete Titel für diese Personen sind IT-Sicherheitsbeauftragter (ITSiBe), Chief Security Officer CSO, Information Security Officer ISO, Chief Information Security Officer CISO, Informationssicherheitsbeauftragter oder Information Security Manager.

Voraussetzungen

Der ISO 27001 Praxisworkshop gliedert sich als Aufbauseminar in die Strukturen der bereits vorhandenen ISO(Information Security Officer)- und CISO(Chief Information Security Officer)-Seminare ein. Die vorherige Teilnahme am ISO-Seminar oder vergleichbarere Vorkenntnisse der Informationssicherheit und der ISO 27001:2013 sind daher wesentlich für einen erfolgreichen Workshop.

Abschluss

Teilnahmebescheinigung der TÜV NORD Akademie

Termin(e)

{{selectedTermin.date}}
{{selectedTermin.time}}

Veranstaltungsort

{{selectedTermin.Verort.VORT_NAME1}}
{{selectedTermin.Verort.VORT_NAME2}}
{{selectedTermin.Verort.VORT_NAME3}}
{{selectedTermin.Verort.VORT_STR}}
{{selectedTermin.Verort.VORT_PLZ}} {{selectedTermin.Verort.VORT_ORT}}

Teilnahmegebühr

{{selectedTermin.TERM_PREIS.VER_BRUTTOPREIS | currency:'€' }} (inkl. USt)
{{selectedTermin.TERM_PREIS.VER_NETTOPREIS | currency:'€' }} (zzgl. USt) umsatzsteuerfrei gemäß § 4 Nr. 21 a) bb) UStG

{{detail.Preis.VER_BRUTTOPREIS | currency:'€' }} (inkl. USt)
{{detail.Preis.VER_NETTOPREIS | currency:'€' }} (zzgl. USt) umsatzsteuerfrei gemäß § 4 Nr. 21 a) bb) UStG

Preis pro Person, inkl. Seminarunterlagen und Verpflegung.

Ansprechpartner

Sabine Smieja {{selectedTermin.Termansp.TERMANSP_VNAME}} {{selectedTermin.Termansp.TERMANSP_NAME}}

Sabine Smieja {{selectedTermin.Termansp.TERMANSP_VNAME}} {{selectedTermin.Termansp.TERMANSP_NAME}}

TÜV NORD Akademie GmbH & Co. KG
Große Bahnstraße 31
22525 Hamburg

0201 31955-23 {{selectedTermin.Termansp.TERMANSP_TEL}}
Fax: 0201 31955-70 Fax: {{selectedTermin.Termansp.TERMANSP_FAX}}

ssmieja@tuev-nord.de {{selectedTermin.Termansp.TERMANSP_EMAIL}}

Kurzbeschreibung

Der ISO 27001 Praxisworkshop versetzt Sie in die Lage, ein Informationssicherheits-Managementsystem (ISMS) in der Praxis richtig umzusetzen. Während des Workshops bekommen Sie basierend auf praxisbezogenen Übungen unter anderem einen Überblick über verschiedene Risikomanagementansätze, lernen, einen Geltungsbereich zu formulieren, setzen sich mit verschiedenen Maßnahmenempfehlungen auseinander, definieren Kennzahlen und führen Übungen zur internen Auditierung durch. Mit dem Besuch des ISO 27001 Praxisworkshops vertiefen und verbessern Sie nachhaltig Ihre Kenntnisse über Informationssicherheitsmanagementsysteme und deren Anwendung.

Alle Termine zu ISO 27001 Praxisworkshop

Nach Datum sortieren Nach Veranstaltungsort sortieren

Mo 09. 12. – Mi 11. 12. 2019

Essen

Täglich von 09:00 bis 16:30 Uhr

TÜV NORD Akademie GmbH & Co. KG
Geschäftsstelle Rhein-Ruhr
II. Hagen 7
45127 Essen

Teilnahmegebühr:
1.892,10 € (inkl. USt)
1.590,00 € (zzgl. USt)
Termin bereits ausgebucht

Di 10. 03. – Do 12. 03. 2020

Köln

Täglich von 09:00 bis 16:30 Uhr

TÜV NORD Akademie GmbH & Co. KG
Geschäftsstelle Köln
Brügelmannstr. 5
50679 Köln

Teilnahmegebühr:
1.892,10 € (inkl. USt)
1.590,00 € (zzgl. USt)
Termin bereits ausgebucht

Ansprechpartner

Sabine Smieja {{selectedTermin.Termansp.TERMANSP_VNAME}} {{selectedTermin.Termansp.TERMANSP_NAME}}

Sabine Smieja {{selectedTermin.Termansp.TERMANSP_VNAME}} {{selectedTermin.Termansp.TERMANSP_NAME}}

TÜV NORD Akademie GmbH & Co. KG
Große Bahnstraße 31
22525 Hamburg

0201 31955-23 {{selectedTermin.Termansp.TERMANSP_TEL}}
Fax: 0201 31955-70 Fax: {{selectedTermin.Termansp.TERMANSP_FAX}}

ssmieja@tuev-nord.de {{selectedTermin.Termansp.TERMANSP_EMAIL}}

Datenschutz und Social Media

Instagram, Facebook, Twitter & Co. rechtskonform nutzen

Seminar
1 Tag
ab 642,60 € inkl. USt (540,00 € zzgl. USt)

Chief Information Security Officer – CISO (TÜV) -Prüfung-

Prüfung
75 min
ab 624,75 € inkl. USt (525,00 € zzgl. USt)

Chief Information Security Officer – CISO (TÜV)

Manager Informationssicherheit

Seminar
4 Tage
ab 3.070,20 € inkl. USt (2.580,00 € zzgl. USt)

IT-Grundschutz-Praktiker (TÜV)

Basisschulung gemäß BSI IT-Grundschutz 200-x

Seminar
4 Tage
ab 2.558,50 € inkl. USt (2.150,00 € zzgl. USt)

Projektmanager (TÜV)

Projektmanagement-Methoden für die Praxis

Seminar
4 Tage
ab 1.642,20 € inkl. USt (1.380,00 € zzgl. USt)

Selbst- und Zeitmanagement

Steigerung der Effizienz und Effektivität

Seminar
2 Tage
ab 1.118,60 € inkl. USt (940,00 € zzgl. USt)

ISO/IEC 27001 – Informationssicherheitsmanagement-Auditor

ISO 27001 Lead Auditor Schulung (IRCA 17242)

Seminar
5 Tage
ab 2.320,50 € inkl. USt (1.950,00 € zzgl. USt)

Information Security Officer – ISO (TÜV)

IT-Sicherheitsbeauftragter gemäß ISO 27001 und IT-Grundschutz

Seminar
4 Tage
ab 3.070,20 € inkl. USt (2.580,00 € zzgl. USt)

Information Security Officer – ISO (TÜV) -Prüfung-

Prüfung
75 min
ab 321,30 € inkl. USt (270,00 € zzgl. USt)

Datenschutz – EU-Grundverordnung (EU-DSGVO) UND Informationssicherheit

Was Informationssicherheitsbeauftragte jetzt wissen sollten!

Seminar
1 Tag
ab 642,60 € inkl. USt (540,00 € zzgl. USt)

Laterale Führung im Projektmanagement

Soft Skills für Projektleiter

Seminar
2 Tage
ab 1.166,20 € inkl. USt (980,00 € zzgl. USt)

Implementierung eines Informationssicherheitsmanagementsystems (ISMS) – TISAX-Qualifizierung

Entsprechend den Anforderungen ISO/IEC 27001 und TISAX/VDA-ISA

Seminar
3 Tage
ab 1.463,70 € inkl. USt (1.230,00 € zzgl. USt)

IT-Grundschutz-Berater

Aufbauschulung zur Personenzertifizierung gemäß BSI IT-Grundschutz 200-x

Seminar
3 Tage
ab 1.892,10 € inkl. USt (1.590,00 € zzgl. USt)

Informationssicherheitsmanagementsystem (ISMS) – Interner Auditor

Entsprechend den Anforderungen ISO 19011, ISO/IEC 27001 und TISAX/VDA-ISA

Seminar
2 Tage
ab 1.118,60 € inkl. USt (940,00 € zzgl. USt)

Firewall und Netzwerksicherheit

In Anlehnung an ISO 27001 und BSI IT-Grundschutz

Seminar
2 Tage
ab 1.487,50 € inkl. USt (1.250,00 € zzgl. USt)

Agile Methoden und New Work

Seminar zu innovativen Management-Ansätzen in der Arbeitswelt

Seminar
2 Tage
ab 1.535,10 € inkl. USt (1.290,00 € zzgl. USt)

Agiles Projektmanagement

Agile und klassische Steuerungsmethoden im PM

Seminar
2 Tage
ab 1.166,20 € inkl. USt (980,00 € zzgl. USt)

IT-Sicherheitsgesetz (IT-SiG)

Überblick und Handlungsempfehlungen zu den aktuellen neuen Anforderungen

Seminar
1 Tag
ab 737,80 € inkl. USt (620,00 € zzgl. USt)

Informationssicherheit-Fachtagung

Von der Planung zum gelebten Prozess – Informationssicherheit in der Praxis umsetzen und nachweisen

Fachtagung
1 Tag
ab 916,30 € inkl. USt (770,00 € zzgl. USt)