Einführung eines Information Security Management System (ISMS) nach ISO 27001

Die Informationssicherheit hat nicht nur den Schutz von Daten in IT-Systemen zum Ziel, sondern betrachtet die Sicherheit aller Informationen, also auch Informationen, die beispielsweise nur auf Papier oder auch nur im Kopf eines Mitarbeiters gespeichert sind.

Die Grundwerte der Informations-sicherheit sind dabei immer mindestens die Verfügbarkeit, die Vertraulichkeit und die Integrität der Informationen.

Durch die Einführung eines Managementsystems für Informationssicherheit (ISMS) wird die Informationssicherheit im Unternehmen dauerhaft definiert, kontrolliert, aufrechterhalten und fortlaufend verbessert. Zu diesem Zweck beinhaltet ein ISMS eine Aufstellung von Verfahren und Regeln, an denen sich das Unternehmen auszurichten hat.

Die internationale Norm ISO/IEC 27001 spezifiziert die Anforderungen an ein ISMS. Sie betrachtet die Erstellung, den Betrieb, die Überwachung, die Wartung und die Verbesserungen des ISMS. Gefordert werden geeignete Maßnahmen, die an die jeweiligen Anforderungen und Gegebenheiten der einzelnen Unternehmen (Branche, Komplexität, Größe) anzupassen sind. Die Teilnehmer erlernen in diesem Seminar, wie sie ein ISMS nach ISO 27001 für ihr Unternehmen aufbauen, anpassen und bewerten können. Weiterhin werden Bestandteile des Information Security Risk Managements erläutert und Best Practice-Vorgehensweisen vorgestellt.

 

ISO 27001

• Aufbau, Ziel, Zweck, Anwendungsbereich
• Normanforderungen der ISO 27001
• Hintergründe zur Informationssicherheit

Information Security Management auf Basis der Normreihe 2700x

• Was ist Informationssicherheit?
• Die Treiber – Anforderungen an Informationssicherheit
• Management von Informationssicherheit
• Wie setzt sich ein ISMS nach ISO 27001:2013 zusammen?
• Abgrenzungen zu verwandten Themenbereichen
  • Datenschutz
  • Business Continuity Management (BCM)
  • Internes Kontrollsystem per se

Information Security Risk Management auf Basis der 2700x

• Einführung in das Risikomanagement
• Anforderungen an IS-Risikomanagement gemäß ISO 27001:2013 und anderen Vorgaben
• Risikomanagement und Informationssicherheit
• Der Risikomanagement-Prozess (Asset-Inventarisierung, Schutzbedarf, Bedrohungen, Schwachstellen,
• Risiko) anhand von Fallbeispielen
• Best Practice-Vorgehen bei Risiko-Assessment
• Behandlung von IS-Risiken
• Auswahl von Maßnahmen

---

Weitere Informationen

• Partner-Hotels
  • 
    

    Sollten Sie ein Hotelzimmer benötigen, so können Sie dieses direkt bei einem unserer Partnerhotels buchen. Wir haben für Sie Sonderkonditionen vereinbart. Bitte geben Sie daher bei Ihrer Buchung immer das Stichwort „IBS“ an, um die vergünstigten Preise zu erhalten. Preise erhalten Sie auf Anfrage direkt im Hotel.
    
    Von unseren drei Partnerhotels aus erreichen Sie unser IBS-Seminarzentrum innerhalb von 3 Gehminuten.

    ---

    

    ARCOTEL Onyx

    Reeperbahn 1
    20359 Hamburg

    +49 (0) 40 209 409-0
    +49 (0) 40 209 409-2550
    www.arcotelhotels.com

    ---

    

    Hotel Hafen Hamburg

    Seewartenstraße 9
    20459 Hamburg

    +49 (0) 40 / 31 11 3-0
    +49 (0) 40 / 31 11 3-70 601
    www.hotel-hamburg.de

    ---

    

    Empire Riverside Hotel

    Bernhard-Nocht-Straße 97
    20359 Hamburg

    +49 (0) 40 / 31 11 9 - 0
    +49 (0) 40 / 31 11 9 - 70 731
    www.empire-riverside.de

    ---

Melden Sie sich hier für dieses Event an!