ISO/IEC 27001:2013 Foundation CERT (TD-ISO/IEC)

In diesem 2-Tages-Seminar lernen Sie zur Umsetzung des IT-Sicherheitskataloges der BNetzA, wichtige Elemente zum effizienten Aufbau und der Umsetzung eines Information Security Managements, auf Basis der DIN ISO 2700X Familie, der ISO/IEC 27001, den verbindlichen Maßnahmen des Anhangs A der DIN ISO/IEC 27001 (ISO/IEC 27002) und im speziellen die branchenspezifischen Vorgaben der DIN ISO/IEC TR 27019 (DIN SPEC 27019) und BDEW Whitepaper kennen.
Anhand vieler Beispiele aus der Praxis werden typische Problemstellungen wie z.B. Sensibilisierung des Managements, Durchführung und Bewertung von Security-Risiko-Analysen sowie Integration der Security-Prozesse in bestehende IT-Prozesse (z.B. Change-/Incident-Management) behandelt. 
Diverse Umsetzungsbeispiele von mittelständischen und großen Unternehmen aus Deutschland runden diesen Praxisworkshop ab.


Zielgruppe
Der Workshop richtet sich an Leiter und Mitarbeiter aus folgenden Bereichen: 
Informationssicherheit, IT-Sicherheit, IT Revision, Risikomanagement, Recht, Datenschutz, Compliance, Fraud-Management.

Voraussetzungen
Keine besonderen Fachkenntnisse erforderlich.
 
Details anzeigen
Agenda
  • Grundlagen und Einführung in ein Information-Security-Management-System (ISMS)
    • Grundlagen, Überblick und Abgrenzung der Sicherheitsstandards
  • ISO/IEC 2700x Normreihe und Aufbau
  • Kernelemente der ISO/IEC 27001:2013
    • Pflichten und Verantwortung des Managements
    • "Assets" und Unternehmensprozesse als Ausgangslage
    • Risikoanalyse
    • Statement of Applicability (SOA)
    • PDCA-Zyklus
    • Überblick Security Controls im Anhang A
    • ISO/IEC 27002
  • Messbarkeit & ISMS-Kennzahlen auf Basis von ISO 27004
  • Risikoanalyse auf Basis von ISO 27005
  • Vorgaben für die Auditoren / Zertifizierer in ISO 27006
  • BestPractice - Vorgehensweise zur Implementierung eines Information-Security-Management-Systems ISMS auf Basis der ISO/IEC 2700x Normreihe
    • Security-Strategie
      • Ziele, Rollen & Verantwortlichkeiten
    • Security-Policies
      • Definition von Richtlinien & Prozessen
    • Security-Awareness
      • Sensiblisierung von Mitarbeitern
    • Security-Incident-Handling
      • Behandlung von Sicherheitsvorfällen
    • Business Continuity Management BCM
      • BIA, Notfallplan
  • Umsetzungsbeispiele & Tipps aus der Praxis


Anschließend Prüfungsvorbereitung und Prüfungsabnahme Multiple-Choice 45 Minuten. Das Ergebnis erfahren Sie direkt nach der Prüfung!

Zum Bestehen der Prüfung sind 70% nötig. Bei Bestehen der Prüfung wird den Teilnehmern ein persönliches Zertifikat CERT ISO/IEC 27000 überreicht. Eine Teilnahmebestätigung mit den Seminarinhalten wird ebenso vom Referenten übergeben.


WICHTIGE INFORMATION: 
Wir dürfen Ihnen die ISO Normen leider aus Lizenzgründen nicht aushändigen. Daher empfehlen wir Ihnen, die Normen selbst mitzubringen, wenn Sie sich darauf Notizen machen möchten.
Kauf der Normen unter www.beuth.de

Mit der Verabschiedung des IT-Sicherheitsgesetzes werden Kritis zur Implementierung eines ISMS verpflichtet und zur Benennung eines Ansprechpartners für Informations-/ IT-Sicherheit verpflichtet. Dieser muss nach ISO/IEC 27001 nicht nur einfach ernannt, sondern durch z.B Schulungen nachweislich auch kompetent sein.