ISO/IEC 27001 Information Security Management System (ISMS) Lead Implementer

Inhalte

  Einführung in die ISMS-Konzepte nach ISO/IEC 27001:2013

• Normative, regulatorische und rechtliche Rahmenbedingungen

• Grundprinzipien der Informationssicherheit

• Informationssicherheitsmanagementsystem (ISMS)

• Klauseln der ISO/IEC 27001:2013

 Planung und Initiierung der ISMS-Implementierung

• Gap-Analyse, Business Case und Projektplan

• Definition des Umfangs und der Ziele der ISMS

• Entwicklung von Informationssicherheitspolitiken

• Risikomanagement: Ansatz, Methodik, Identifizierung, Analyse, Bewertung und Behandlung von Risiken

• Erstellung der Anwendbarkeitserklärung

  Implementierung der ISMS

• Implementierung eines Dokumentenmanagement-Frameworks

• Implementierung von Kontrollen auf Basis von ISO/IEC 27001:2013 Anhang A

• Entwicklung eines Kommunikations-, Trainings- und Sensibilisierungsprogramms

• Vorfallmanagement

• Betriebsführung des ISMS

  Performance Evaluation und Verbesserung des ISMS

• Überwachung des ISMS mit Metriken, Leistungsindikatoren etc.

• Internes Audit, Management Review und Korrekturmaßnahmen

• Implementierung eines kontinuierlichen Verbesserungsprogramms

• Vorbereitung des Zertifizierungsaudits

Zielgruppe

Der Kurs richtet sich an Teilnehmer mit (zukünftigen) Rollen wie Projektmanager, Berater und IT-Fachleuten, IT-Profis, die ein ISMS einführen wollen.

Voraussetzungen: Generales Verständnis gemeinsamer Geschäftsprozesse. Einige Erfahrungen mit Informations- oder IT-Sicherheit, Managementsystemen und / oder Projektmanagement sind hilfreich, aber nicht erforderlich.