Managementsysteme für Informationssicherheit (ISMS)

ISO 27001 foundation training | 2-Tages Seminar

Inhalte:

Grundlagen

  • Grundlagen und Motivation
  • Informationssicherheitsmanagementsystem
  • High Level Structure (HLS)
  • Verwandte Standards und Rahmenwerke

Anforderungen der ISO 27001:

  • Informationssicherheitsmanagementsysteme
  • Sicherheitsanforderungen an die Organisation
  • Festlegung von Verantwortlichkeiten
  • Werte / Assets erfassen und klassifizieren
  • Risikomanagement
  • Analyse von Gefährdungen und Schwachstellen
  • Implementierung von Messpunkten
  • Informationssicherheitsrichtlinien
  • 114 spezifische Maßnahmen
  • ISO/IEC 27002 – Empfehlungen und Leitlinien

ISMS-Wirksamkeitsnachweis:

  • Ablauf einer 27001:2017 Zertifizierung
Inhouse-Seminare
Seminardauer:

2 Tage

Ihr Nutzen:

Informationssicherheit schütz Ihr Unternehmen und ist ein Wettbewerbsvorteil!  Sie erfahren in diesem 2-tägigen Grundlagentraining praxisnahes Wissen für Ihren Weg zur ISO 27001 Zertifizierung. Hierbei erwerben Sie die nötigen Kompetenzen, um das ISMS Ihres Unternehmens erfolgreich zu betreuen und die damit verbundenen Aufgaben normkonform zu bewältigen.

Teilnehmer:

Dieses Seminar richtet sich an Führungskräfte und Mitarbeiter, die am Informationsmanagementsystem mitwirken wollen beziehungsweise mit dem Schutz der Unternehmensinformationen beauftragt sind.

Voraussetzungen:

Für die Teilnahme an diesem Training gibt es keine Zugangsvoraussetzungen.

Preis:

890,00 Euro pro Teilnehmer (zzgl. MwSt.)

Abschluss:

Qualifizierte Teilnahmebescheinigung

Klimafreundlich weiterbilden:

Für jede Buchung einer Online-Veranstaltung pflanzen wir einen Baum!

Virtuelles Klassenzimmer:

Intensive Kompetenzvermittlung in Kleingruppen mit max. 6 Teilnehmern.

E-Learning - Online Live Seminar
Präsenz Seminar - Lernen in Kleingruppen

Was ist Informationssicherheitsmanagement (ISMS)?

Definitionen

Was ist die TISAX®?

TISAX ® ist ein von der Automobilindustrie definierter Standard für Informationssicherheit. Die Abkürzung TISAX steht für „Trusted Information Security Assessment Exchange“. Dieser Prüfstandard steht für ein gemeinsames Sicherheitsniveau und verlässliche Qualität in der Automobilindustrie, die von allen Herstellern weltweit anerkannt wird. TISAX® ist eine eingetragene Marke der ENX Association.
https://portal.enx.com/de-de/TISAX/

Was ist die ISO 27001?

Die ISO 27001 ist ein internationales Managementsystem für Informationssicherheit. Sie beschreibt die Anforderungen für das Einrichten, Realisieren, Betreiben und Optimieren eines dokumentierten Informationssicherheits-Managementsystems.

Anwendungsbereich

Informationssicherheitsmanagement dient dazu, die Informationssicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern.

Grundlagen & Aufbau

  • Informationssicherheitsmanagementsysteme
  • Sicherheitsanforderungen an die Organisation
  • Festlegung von Verantwortlichkeiten
  • Werte / Assets erfassen und klassifizieren
  • Risikomanagement
  • Analyse von Gefährdungen und Schwachstellen
  • Implementierung von Messpunkten
  • Informationssicherheitsrichtlinien
  • 114 spezifische Maßnahmen
  • ISO/IEC 27002 – Empfehlungen und Leitlinien

Vorteile

  • Besseren Schutz vor Cyberangriffen
  • Schutz von Informationen vor unberechtigter Offenlegung
  • Schutz von Informationen vor Modifikationen, Einfügungen, Löschungen, Umordnung, Duplikationen oder Wiedereinspielung
  • Sicherstellung der Zugänglichkeit und Nutzbarkeit von Informationen für berechtigte Instanzen
  • Echtheit von Informationen oder Identitäten
  • Wettbewerbsvorteil

Schritte zur erfolgreichen Anwendung

  • Aufnahme der Geschäftsprozesse, Informationen und Systeme
  • Anwendungsbereich (Scope) festlegen
  • Definition der Ziele und Organisation
  • Identifizieren, analysieren und bewerten der Risiken (ICS, SCADA)
  • Auswahl notwendiger Maßnahmen, Prozesse und Kontrollen
  • Umsetzen der definierten Maßnahmen und notwendiger Kontrollen
  • Überwachen, messen und bewerten der Maßnahmen
  • Registrierung (TISAX-Teilnehmer & TISAX Assessment Scope)
  • Auswahl des Prüfdienstleister
  • TISAX Assessment durchführen
  • Austausch der Prüfergebnisse mit bestehenden und potenziellen Partnern innerhalb von TISAX

Literatur Tipp:

Beuth ISO 27001

TISAX® ist eine eingetragene Marke der ENX Association. smart quality solution steht in keiner geschäftlichen Beziehung zu ENX. Mit der Nennung der Marke TISAX ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.

© Smart Quality Solution || designed by Signatus