ISO/IEC 27001 Foundation und ISMS Implementierung CERT

Inhalte
Der Aufbau und Betrieb eines nach ISO/IEC 27001 konformen Informationssicherheitsmanagementsystems (ISMS), erfordert ambitioniertes Vorgehen, dass das Verständnis der internationalen Norm ISO/IEC 27001 voraussetzt und- wie jedes andere Projekt zur Implementierung auch -Ziele, ausreichende und fachkundige Ressourcen, eine(n) passende(n) Projektleiter(in) und ein motiviertes und qualifiziertes Team benötigt.
 

• Grundlagen und Einführung in ein Information-Security-Management-System (ISMS)
• Grundlagen, Überblick und Abgrenzung der Sicherheitsstandards
• ISO/IEC 2700x Normreihe und Aufbau
• Kernelemente der ISO/IEC 27001:
  • Anwendungsbereich, Geltungsbereich
  • Informationssicherheitsleitlinie, -Politik, Security Policy
  • Risiken und Chancen (Risikoanalyse auf Basis von ISO 27005)
  • Statement of Applicability (SOA)
  • Risk Treatment Plan
  • Dokumentenlenkung
  • Messbarkeit & ISMS-Kennzahlen auf Basis von ISO 27004
  • Audits und Internal Audits
  • Kontinuierliche Verbesserung
• Überblick Security Controls im Anhang A ISO 27002
• BestPractice - Vorgehensweise zur Implementierung eines ISMS auf Basis der ISO/IEC 2700x Normreihe
  • Projektplan und Vorgehensweise zur Einführung eines ISMS
  • Security-Strategie
    • Ziele, Rollen & Verantwortlichkeiten
  • Security-Policies
    • Definition von Richtlinien & Prozessen
  • Security-Awareness
    • Sensiblisierung von Mitarbeitern
  • Security-Incident-Handling
    • Behandlung von Sicherheitsvorfällen
  • Business Continuity Management BCM
    • BIA, Notfallplan
• Umsetzungsbeispiele & Tipps aus der Praxis

PRÜFUNG direkt im Anschluss:
Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional) Multiple Choice.

Prüfung 290,00 €  // Prüfungsversicherung 129,00 € 
Alle genannten Preise verstehen sich zzgl. MwSt.

Weitere ausführliche Seminar-Informationen entnehmen Sie bitte unserer Homepage: https://www.cbt-training.de