ITSEC: ISO/IEC 27001 Foundation und ISMS Implementierung CERT

Der Aufbau und Betrieb eines nach ISO/IEC 27001 konformen Informationssicherheitsmanagementsystems (ISMS), erfordert ambitioniertes Vorgehen, das das Verständnis der internationalen Norm ISO/IEC 27001 voraussetzt und, wie jedes andere Projekt zur Implementierung auch, Ziele, ausreichende und fachkundige Ressourcen, eine passende Projektleitung sowie ein motiviertes und qualifiziertes Team benötigt.

• Grundlagen und Einführung in ein Information-Security-Management-System (ISMS)
• Grundlagen, Überblick und Abgrenzung der Sicherheitsstandards
• ISO/IEC 2700x Normreihe und Aufbau
• Kernelemente der ISO/IEC 27001:
  • Anwendungsbereich, Geltungsbereich
  • Informationssicherheitsleitlinie, -Politik, Security Policy
  • Risiken und Chancen (Risikoanalyse auf Basis von ISO 27005)
  • Statement of Applicability (SOA)
  • Risk Treatment Plan
  • Dokumentenlenkung
  • Messbarkeit & ISMS-Kennzahlen auf Basis von ISO 27004
  • Audits und Internal Audits
  • Kontinuierliche Verbesserung
• Überblick Security Controls im Anhang A ISO 27002
• BestPractice - Vorgehensweise zur Implementierung eines ISMS auf Basis der ISO/IEC 2700x Normreihe
  • Projektplan und Vorgehensweise zur Einführung eines ISMS
  • Security-Strategie
    • Ziele, Rollen & Verantwortlichkeiten
  • Security-Policies
    • Definition von Richtlinien & Prozessen
  • Security-Awareness
    • Sensiblisierung von Mitarbeitern
  • Security-Incident-Handling
    • Behandlung von Sicherheitsvorfällen
  • Business Continuity Management BCM
    • BIA, Notfallplan
• Umsetzungsbeispiele & Tipps aus der Praxis

PRÜFUNG direkt im Anschluss:
Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional) Multiple Choice.

• Informationssicherheit, IT-Sicherheit, IT-Revision, Risikomanagement, Recht, Datenschutz, Compliance, Fraud-Management.
• Thematisch Interessierte, die sich mit Informationssicherheit auseinandersetzen und z.B. den Aufbau eines ISMS leiten oder daran mitwirken.