Phase III: Innenausbau "Installation" eines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001

Die ISO 27001 ist die Norm für IT-Sicherheit in Unternehmen. In unserer Online-Schulung bekommen Sie einen Leitfaden an die Hand, wie Sie sich korrekt verhalten. Zudem deckt sie die Erwartungen Ihrer Kunden an den Umgang mit der „Informationssicherheit“ perfekt ab.

Schulungsinhalte:

Im diesem Workshop erlernen Sie die Schritte, die für die Erstellung des Rohbaus erforderlich sind. Der Workshop versetzt Sie in die Lage, selbständig

In diesem Workshop erlernen Sie die Schritte, die für den Innenausbau „Installation“ erforderlich sind.

Der Workshop versetzt Sie in die Lage, selbständig

1.  die erforderlichen Maßnahmen der wichtigsten Controls der ISO 27002 umzusetzen, insbesondere

o       A.5.1 Vorgaben der Leitung für Informationssicherheit

o       A.6.2 Mobilgeräte und Telearbeit

o       A.8.3 Handhabung von Datenträgern

o       A.12.2 Schutz vor Schadsoftware

o       A.12.3 Datensicherung

o       A.16.1 Handhabung von IS-Vorfällen und Verbesserungen

o       A.9.2 Benutzerzugangsverwaltung

o       A.12.5 Steuerung von Software im Betrieb

o       A.7.2 Während der Beschäftigung

o       A.7.3 Beendigung und Änderung der Beschäftigung

o       A.9.1 Geschäftsanf. an die Zugangssteuerung

o       A.9.3 Benutzerverantwortlichkeiten

o       A.9.4 Zugangssteuerung für Systeme und Anwendungen

o       A.13.1 Netzwerksicherheitsmanagement

o       A.13.2 Informationsübertragung

2.  die Liste der Assets zu optimieren:

o       deren Risiken einzuschätzen und zu behandeln,

o       entsprechende Maßnahmen zu entwickeln

o       die passenden Controls verknüpfen;

3.  das Dokument Statement of Applicability zu erweitern.

Ablauf:

Wir geben Ihnen praxiserprobte Unterlagen an die Hand, die Sie in die Lage versetzen, den Innenausbau Ihres ISMS nach ISO 27001 selbständig durchzuführen und an die Situation in Ihrem IT-Systemhaus anzupassen.

Ihr Nutzen:

Mit der Teilnahme an dieser Schulung legen Sie den Grundstein für Ihren Weg zur ISO-27001-Zertifizierung Ihres IT-Systemhauses.

Zielgruppe:

Informationssicherheits- und Datenschutzbeauftragte, -manager und -koordinatoren; Systemhaus-Geschäftsführer, bei denen Datenschutz & Informationssicherheit „Chefsache“ sind; Leitende Mitarbeiter aus den Bereichen IT, Compliance, Personal sowie Auditoren, Revisoren, IT-Gutachter und -Berater oder Interessenten.

Dozent/in:

Berater/innen für Datenschutz & Informationssicherheit, Lead Auditoren ISO 27001, Informationssicherheitsbeauftragte