Einführung eines Information Security Management System (ISMS) nach ISO 27001
Übersicht
Einführung eines Information Security Management System (ISMS) nach ISO 27001 | |
Kürzel: | IOSO |
Teilnehmer: | max. 12 |
CPE: | 13 |
Termin: | |
23.09. - 24.09.19 |
Zeiten: | |
Dauer: 2 Tage 1. Tag: 9:30 - 17:00 Uhr 2. Tag: 9:00 - 15:30 Uhr |
Preis: | |
990,00 €* | |
*zzgl. MwSt. |
Veranstaltungsort: | |
IBS Schreiber GmbH | |
Zirkusweg 1 | |
20359 Hamburg |
Lehrmittel: | |
Beispiele am Rechner/Beamer | |
Praxisbeispiele | |
Diskussion | |
Vortrag |
Jetzt anmelden!
Die Informationssicherheit hat nicht nur den Schutz von Daten in IT-Systemen zum Ziel, sondern betrachtet die Sicherheit aller Informationen, also auch Informationen, die beispielsweise nur auf Papier oder auch nur im Kopf eines Mitarbeiters gespeichert sind.
Die Grundwerte der Informations-sicherheit sind dabei immer mindestens die Verfügbarkeit, die Vertraulichkeit und die Integrität der Informationen.
Durch die Einführung eines Managementsystems für Informationssicherheit (ISMS) wird die Informationssicherheit im Unternehmen dauerhaft definiert, kontrolliert, aufrechterhalten und fortlaufend verbessert. Zu diesem Zweck beinhaltet ein ISMS eine Aufstellung von Verfahren und Regeln, an denen sich das Unternehmen auszurichten hat.
Die internationale Norm ISO/IEC 27001 spezifiziert die Anforderungen an ein ISMS. Sie betrachtet die Erstellung, den Betrieb, die Überwachung, die Wartung und die Verbesserungen des ISMS. Gefordert werden geeignete Maßnahmen, die an die jeweiligen Anforderungen und Gegebenheiten der einzelnen Unternehmen (Branche, Komplexität, Größe) anzupassen sind. Die Teilnehmer erlernen in diesem Seminar, wie sie ein ISMS nach ISO 27001 für ihr Unternehmen aufbauen, anpassen und bewerten können. Weiterhin werden Bestandteile des Information Security Risk Managements erläutert und Best Practice-Vorgehensweisen vorgestellt.
ISO 27001
- Aufbau, Ziel, Zweck, Anwendungsbereich
- Normanforderungen der ISO 27001
- Hintergründe zur Informationssicherheit
Information Security Management auf Basis der Normreihe 2700x
- Was ist Informationssicherheit?
- Die Treiber – Anforderungen an Informationssicherheit
- Management von Informationssicherheit
- Wie setzt sich ein ISMS nach ISO 27001:2013 zusammen?
- Abgrenzungen zu verwandten Themenbereichen
- Datenschutz
- Business Continuity Management (BCM)
- Internes Kontrollsystem per se
Information Security Risk Management auf Basis der 2700x
- Einführung in das Risikomanagement
- Anforderungen an IS-Risikomanagement gemäß ISO 27001:2013 und anderen Vorgaben
- Risikomanagement und Informationssicherheit
- Der Risikomanagement-Prozess (Asset-Inventarisierung, Schutzbedarf, Bedrohungen, Schwachstellen,
- Risiko) anhand von Fallbeispielen
- Best Practice-Vorgehen bei Risiko-Assessment
- Behandlung von IS-Risiken
- Auswahl von Maßnahmen
Weitere Informationen
- Referenten
-
Alexander Clemm
Alexander Clemm hat als Prüfungsleiter bei Ebner Stolz langjährige Erfahrung im Bereich der IT Complianceprüfung (CISA). Zudem führt er IT-Risikoanalysen und ISMS Implementierungen als zertifizierter ISO 27001 Lead Auditor und zertifizierter IT-Sicherheitsmanager (CISM) durch. Daneben kann Herr Clemm als zertifizierter ISO 22301 Lead Auditor auf erfolgreiche Implementierungsprojekte im Bereich Business Continuity Management zurückblicken.
Matthias Wehrhahn
Matthias Wehrhahn ist bei Ebner Stolz seit 2017 als Prüfungsleiter im Geschäftsbereich IT-Revision tätig. Als CISA, ISO 27001 Lead Auditor und erfahrener Berater im Bereich der Informationssicherheit, internen Kontrollsystemen sowie der Prozessoptimierung bringt er sein Wissen im Bereich der Einführung und Prüfung mit ein. Darüber hinaus ist er in der Beratung und Prüfung im Bereich von Business Continuity Management tätig. Herr Wehrhahn blickt auf mehrjährige Erfahrung mit einer Vielzahl von Mandanten aus verschiedenen Branchen zurück. Daneben führt Herr Wehrhahn IT-Ordnungsmäßigkeitsprüfungen durch und gibt IT-Unterstützung im Rahmen von Jahres- und Konzernabschlussprüfungen.
-
- Partner-Hotels
-
Sollten Sie ein Hotelzimmer benötigen, so können Sie dieses direkt bei einem unserer Partnerhotels buchen. Wir haben für Sie Sonderkonditionen vereinbart. Bitte geben Sie daher bei Ihrer Buchung immer das Stichwort „IBS“ an, um die vergünstigten Preise zu erhalten. Preise erhalten Sie auf Anfrage direkt im Hotel.
Von unseren drei Partnerhotels aus erreichen Sie unser IBS-Seminarzentrum innerhalb von 3 Gehminuten.ARCOTEL Onyx
Reeperbahn 1
20359 Hamburg+49 (0) 40 209 409-0
+49 (0) 40 209 409-2550
www.arcotelhotels.comHotel Hafen Hamburg
Seewartenstraße 9
20459 Hamburg+49 (0) 40 / 31 11 3-0
+49 (0) 40 / 31 11 3-70 601
www.hotel-hamburg.deEmpire Riverside Hotel
Bernhard-Nocht-Straße 97
20359 Hamburg+49 (0) 40 / 31 11 9 - 0
+49 (0) 40 / 31 11 9 - 70 731
www.empire-riverside.de
-
Melden Sie sich hier für dieses Event an!
Anmeldung
Einführung eines Information Security Management System (ISMS) nach ISO 27001