Seminarinhalt
In diesem 4-tägigen Trainingskurs werden Sie auf die Implementierung eines Informationssicherheits-Managementsystems (ISMS) auf der Grundlage von ISO/IEC 27001 vorbereitet. Er zielt darauf ab, ein umfassendes Verständnis der besten Praktiken eines ISMS und einen Rahmen für dessen kontinuierliche Verwaltung und Verbesserung zu vermitteln.
Tag 1: Einführung in ISO/IEC 27001 und Initiierung eines ISMS
- Ziele und Struktur des Trainingskurses
- Normen und Regelwerke
- Informationssicherheits-Managementsystem (ISMS)
- Grundlegende Konzepte und Prinzipien der Informationssicherheit
- Einleitung der ISMS-Implementierung
- Verstehen der Organisation und ihres Kontexts
- Umfang des ISMS
Tag 2: Planung der Implementierung eines ISMS
- Führung und Projektgenehmigung
- Organisationsstruktur
- Analyse des bestehenden Systems
- Informationssicherheitspolitik
- Risikomanagement
- Erklärung der Anwendbarkeit
Tag 3: Implementierung eines ISMS
- Dokumentiertes Informationsmanagement
- Auswahl und Gestaltung von Steuerungen
- Durchführung von Kontrollen
- Trends und Technologien
- Kommunikation
- Kompetenz und Bewusstsein
- Verwaltung von Sicherheitsoperationen
Tag 4: ISMS-Überwachung, kontinuierliche Verbesserung und Vorbereitung auf das Zertifizierungsaudit
- Überwachung, Messung, Analyse und Auswertung
- Interne Revision
- Managementprüfung
- Behandlung von Nichtkonformitäten
- Kontinuierliche Verbesserung
- Vorbereitung auf das Zertifizierungsaudit
- Zertifizierungsprozess und Abschluss des Ausbildungskurses
Der Prüfungstermin kann individuell von jedem Teilnehmer selbst bestimmt werden.
®* PECB ist ein eingetragenes Markenzeichen der PECB Group Inc. und wird unter Lizenz verwendet.
