Haben Sie Fragen?
Rufen Sie uns einfach an:
040 696985 - 0

Seminare in kleinen Gruppen

Einführung eines Information Security Management System (ISMS) nach ISO 27001

Übersicht

Einführung eines Information Security Management System (ISMS) nach ISO 27001
Kürzel: IOSO
Teilnehmer: max. 12
CPE: 13

Termin:
23.09. - 24.09.19

Zeiten:
Dauer: 2 Tage
1. Tag: 9:30 - 17:00 Uhr
2. Tag: 9:00 - 15:30 Uhr

Preis:
990,00 €*
*zzgl. MwSt.

Veranstaltungsort:
IBS Schreiber GmbH
Zirkusweg 1
20359 Hamburg

Lehrmittel:
Beispiele am Rechner/Beamer
Praxisbeispiele
Diskussion
Vortrag

Jetzt anmelden!

Die Informationssicherheit hat nicht nur den Schutz von Daten in IT-Systemen zum Ziel, sondern betrachtet die Sicherheit aller Informationen, also auch Informationen, die beispielsweise nur auf Papier oder auch nur im Kopf eines Mitarbeiters gespeichert sind.

Die Grundwerte der Informations-sicherheit sind dabei immer mindestens die Verfügbarkeit, die Vertraulichkeit und die Integrität der Informationen.

Durch die Einführung eines Managementsystems für Informationssicherheit (ISMS) wird die Informationssicherheit im Unternehmen dauerhaft definiert, kontrolliert, aufrechterhalten und fortlaufend verbessert. Zu diesem Zweck beinhaltet ein ISMS eine Aufstellung von Verfahren und Regeln, an denen sich das Unternehmen auszurichten hat.

Die internationale Norm ISO/IEC 27001 spezifiziert die Anforderungen an ein ISMS. Sie betrachtet die Erstellung, den Betrieb, die Überwachung, die Wartung und die Verbesserungen des ISMS. Gefordert werden geeignete Maßnahmen, die an die jeweiligen Anforderungen und Gegebenheiten der einzelnen Unternehmen (Branche, Komplexität, Größe) anzupassen sind. Die Teilnehmer erlernen in diesem Seminar, wie sie ein ISMS nach ISO 27001 für ihr Unternehmen aufbauen, anpassen und bewerten können. Weiterhin werden Bestandteile des Information Security Risk Managements erläutert und Best Practice-Vorgehensweisen vorgestellt.

 

ISO 27001

  • Aufbau, Ziel, Zweck, Anwendungsbereich
  • Normanforderungen der ISO 27001
  • Hintergründe zur Informationssicherheit

Information Security Management auf Basis der Normreihe 2700x

  • Was ist Informationssicherheit?
  • Die Treiber – Anforderungen an Informationssicherheit
  • Management von Informationssicherheit
  • Wie setzt sich ein ISMS nach ISO 27001:2013 zusammen?
  • Abgrenzungen zu verwandten Themenbereichen
    • Datenschutz
    • Business Continuity Management (BCM)
    • Internes Kontrollsystem per se

Information Security Risk Management auf Basis der 2700x

  • Einführung in das Risikomanagement
  • Anforderungen an IS-Risikomanagement gemäß ISO 27001:2013 und anderen Vorgaben
  • Risikomanagement und Informationssicherheit
  • Der Risikomanagement-Prozess (Asset-Inventarisierung, Schutzbedarf, Bedrohungen, Schwachstellen,
  • Risiko) anhand von Fallbeispielen
  • Best Practice-Vorgehen bei Risiko-Assessment
  • Behandlung von IS-Risiken
  • Auswahl von Maßnahmen

Weitere Informationen

  • Referenten

    • Alexander Clemm

      Alexander Clemm hat als Prüfungsleiter bei Ebner Stolz langjährige Erfahrung im Bereich der IT Complianceprüfung (CISA). Zudem führt er IT-Risikoanalysen und ISMS Implementierungen als zertifizierter ISO 27001 Lead Auditor und zertifizierter IT-Sicherheitsmanager (CISM) durch. Daneben kann Herr Clemm als zertifizierter ISO 22301 Lead Auditor auf erfolgreiche Implementierungsprojekte im Bereich Business Continuity Management zurückblicken.  

      Matthias Wehrhahn

      Matthias Wehrhahn ist bei Ebner Stolz seit 2017 als Prüfungsleiter im Geschäftsbereich IT-Revision tätig. Als CISA, ISO 27001 Lead Auditor und erfahrener Berater im Bereich der Informationssicherheit, internen Kontrollsystemen sowie der Prozessoptimierung bringt er sein Wissen im Bereich der Einführung und Prüfung mit ein. Darüber hinaus ist er in der Beratung und Prüfung im Bereich von Business Continuity Management tätig. Herr Wehrhahn blickt auf mehrjährige Erfahrung mit einer Vielzahl von Mandanten aus verschiedenen Branchen zurück. Daneben führt Herr Wehrhahn IT-Ordnungsmäßigkeitsprüfungen durch und gibt IT-Unterstützung im Rahmen von Jahres- und Konzernabschlussprüfungen.

  • Partner-Hotels

    • Sollten Sie ein Hotelzimmer benötigen, so können Sie dieses direkt bei einem unserer Partnerhotels buchen. Wir haben für Sie Sonderkonditionen vereinbart. Bitte geben Sie daher bei Ihrer Buchung immer das Stichwort „IBS“ an, um die vergünstigten Preise zu erhalten. Preise erhalten Sie auf Anfrage direkt im Hotel.

      Von unseren drei Partnerhotels aus erreichen Sie unser IBS-Seminarzentrum innerhalb von 3 Gehminuten.

      ARCOTEL Onyx

      Reeperbahn 1
      20359 Hamburg

      +49 (0) 40 209 409-0
      +49 (0) 40 209 409-2550
      www.arcotelhotels.com

      Hotel Hafen Hamburg

      Seewartenstraße 9
      20459 Hamburg

      +49 (0) 40 / 31 11 3-0
      +49 (0) 40 / 31 11 3-70 601
      www.hotel-hamburg.de

      Empire Riverside Hotel

      Bernhard-Nocht-Straße 97
      20359 Hamburg

      +49 (0) 40 / 31 11 9 - 0
      +49 (0) 40 / 31 11 9 - 70 731
      www.empire-riverside.de


Melden Sie sich hier für dieses Event an!

Anmeldung

Einführung eines Information Security Management System (ISMS) nach ISO 27001


Wie sind Sie auf uns aufmerksam geworden?

Mit dem Absenden des Formular bestätige ich, dass ich die Teilnahmebedingungen gelesen habe und akzeptiere.

IBS Schreiber GmbH

Anschrift
Zirkusweg 1
20359 Hamburg

+49 40 6969 85-0
+49 40 6969 85-31
info@ibs-schreiber.de

Akademie

Prüfung & Beratung