Haben Sie Fragen?
Rufen Sie uns einfach an:
040 696985 - 0

Vollumfängliche Prüfung & begleitende Beratung
Seminare in kleinen Gruppen

Seminar: ISO 27001 und Einführung eines ISMS

Übersicht

ISO 27001 und Einführung eines ISMS
Kürzel: IOSO
Teilnehmer: max. 12
CPE: 13

Termin:
25.06. - 26.06.18

Zeiten:
Dauer: 2 Tage
1. Tag: 9:30 - 17:00 Uhr
2. Tag: 9:00 - 15:30 Uhr

Preis:
925,00 €*
*zzgl. MwSt.

Veranstaltungsort:
IBS Schreiber GmbH
Zirkusweg 1
20359 Hamburg

Lehrmittel:
Beispiele am Rechner/Beamer
Praxisbeispiele
Diskussion
Vortrag

Jetzt anmelden!

Die Informationssicherheit hat nicht nur den Schutz von Daten in IT-Systemen zum Ziel, sondern betrachtet die Sicherheit aller Informationen, also auch Informationen, die beispielsweise nur auf Papier oder auch nur im Kopf eines Mitarbeiters gespeichert sind. Die Grundwerte der Informationssicherheit sind dabei immer mindestens die Verfügbarkeit, die Vertraulichkeit und die Integrität der Informationen.

Durch die Einführung eines Information Security Management Systems (ISMS) wird die Informationssicherheit im Unternehmen dauerhaft definiert, kontrolliert, aufrechterhalten und fortlaufend verbessert. Zu diesem Zweck beinhaltet ein ISMS eine Aufstellung von Verfahren und Regeln, an denen sich das Unternehmen auszurichten hat.

Die internationale Norm ISO/IEC 27001 spezifiziert die Anforderungen an ein ISMS. Sie betrachtet die Erstellung, den Betrieb, die Überwachung, die Wartung und die Verbesserungen des ISMS. Gefordert werden geeignete Maßnahmen, die an die jeweiligen Anforderungen und Gegebenheiten der einzelnen Unternehmen (Branche, Komplexität, Größe) anzupassen sind.

Die Teilnehmer erlernen in diesem Seminar, wie sie ein ISMS nach ISO 27001 für ihr Unternehmen aufbauen, anpassen und bewerten können. Weiterhin werden Bestandteile des Information Security Risk Managements erläutert und Best Practice-Vorgehensweisen vorgestellt.

ISO 27001

  • Aufbau, Ziel, Zweck, Anwendungsbereich
  • Normanforderungen der ISO 27001
  • Hintergründe zur Informationssicherheit

Information Security Management auf Basis der Normreihe 2700x

  • Was ist Informationssicherheit?
  • Die Treiber – Anforderungen an Informationssicherheit
  • Management von Informationssicherheit
  • Wie setzt sich ein ISMS nach ISO 27001:2013 zusammen?
  • Abgrenzungen zu verwandten Themenbereichen
    • Datenschutz
    • Business Continuity Management (BCM)
    • Internes Kontrollsystem per se

Information Security Risk Management auf Basis der 2700x

  • Einführung in das Risikomanagement
  • Anforderungen an IS-Risikomanagement gemäß ISO 27001:2013 und anderen Vorgaben
  • Risikomanagement und Informationssicherheit
  • Der Risikomanagement-Prozess (Asset-Inventarisierung, Schutzbedarf, Bedrohungen, Schwachstellen, Risiko) anhand von Fallbeispielen
  • Best Practice-Vorgehen bei Risiko-Assessment
  • Behandlung von IS-Risiken
  • Auswahl von Maßnahmen

  Seminarbeschreibung "ISO 27001 und Einführung eines ISMS" (111,1 KiB)

Weitere Informationen

  • Referenten

    • Alexander Clemm

      Alexander Clemm hat als Prüfungsleiter bei Ebner Stolz langjährige Erfahrung im Bereich der IT Complianceprüfung (CISA). Zudem führt er IT-Risikoanalysen und ISMS Implementierungen als zertifizierter ISO 27001 Lead Auditor und zertifizierter IT-Sicherheitsmanager (CISM) durch. Daneben kann Herr Clemm als zertifizierter ISO 22301 Lead Auditor auf erfolgreiche Implementierungsprojekte im Bereich Business Continuity Management zurückblicken.  

      Matthias Wehrhahn

      Matthias Wehrhahn ist bei Ebner Stolz seit 2017 als Prüfungsleiter im Geschäftsbereich IT-Revision tätig. Als CISA, ISO 27001 Lead Auditor und erfahrener Berater im Bereich der Informationssicherheit, internen Kontrollsystemen sowie der Prozessoptimierung bringt er sein Wissen im Bereich der Einführung und Prüfung mit ein. Darüber hinaus ist er in der Beratung und Prüfung im Bereich von Business Continuity Management tätig. Herr Wehrhahn blickt auf mehrjährige Erfahrung mit einer Vielzahl von Mandanten aus verschiedenen Branchen zurück. Daneben führt Herr Wehrhahn IT-Ordnungsmäßigkeitsprüfungen durch und gibt IT-Unterstützung im Rahmen von Jahres- und Konzernabschlussprüfungen.

  • Partner-Hotels

    • ARCOTEL Onyx

      Reeperbahn 1
      20359 Hamburg

      +49 (0) 40 209 409-0
      +49 (0) 40 209 409-2550
      www.arcotelhotels.com

      Preise

      Einzelzimmer inkl. Frühstück: 116,00 € €
      Doppelzimmer inkl. Frühstück: 136,00 € €

      Hotel Hafen Hamburg

      Seewartenstraße 9
      20459 Hamburg

      +49 (0) 40 / 31 11 3-0
      +49 (0) 40 / 31 11 3-70 601
      www.hotel-hamburg.de

      Preise

      Einzelzimmer inkl. Frühstück: 90,00 €
      Doppelzimmer inkl. Frühstück: 101,00 €

      Empire Riverside Hotel

      Bernhard-Nocht-Straße 97
      20359 Hamburg

      +49 (0) 40 / 31 11 9 - 0
      +49 (0) 40 / 31 11 9 - 70 731
      www.empire-riverside.de

      Preise

      Einzelzimmer inkl. Frühstück: 118,00 €
      Doppelzimmer inkl. Frühstück: 129,00 €

      Alle Hotelpreise sind inkl. MwSt.

      Bei den genannten Hotelpreisen handelt es sich um IBS-Sonderkonditionen. Diese werden NUR bei direkter Buchung über die IBS Schreiber GmbH angeboten. Die Übernachtungskosten werden Ihnen direkt vom Hotel in Rechnung gestellt.


Melden Sie sich hier für dieses Event an!

Anmeldung

ISO 27001 und Einführung eines ISMS


Hotelbuchung: Ja Nein

Wie sind Sie auf uns aufmerksam geworden?

Mit dem Absenden des Formular bestätige ich, dass ich die Teilnahmebedingungen gelesen habe und akzeptiere.

IBS Schreiber GmbH

Anschrift
Zirkusweg 1
20359 Hamburg

+49 40 6969 85-0
+49 40 6969 85-31
info@ibs-schreiber.de

Akademie

Prüfung & Beratung