Informationssicherheit richtig implementieren und optimieren
Überblick
Im Zuge dieses Lehrgangs wird vermittelt, wie die normativen Vorgaben der ISO/IEC 27001 – in der jeweils aktuellen Version – für ein Informationssicherheitsmanagementsystem (ISMS) zu verstehen und zielführend umzusetzen sind. Dazu zählen:
- die Verantwortung und Aufgaben der obersten Leitung
- die Ermittlung der Anforderungen an die Informationssicherheit basierend auf dem Kontext der Organisation und der Anforderungen der interessierten Parteien
- die Ableitung von Risikoakzeptanzkriterien und die Grundlagen eines Risikomanagements
- notwendige Ressourcen für ein ISMS
- die Ermittlung der Leistung eines ISMS an Hand von Kennzahlen und der Ergebnisse der internen IS-Audits
- die Ermittlung von Verbesserungsmaßnahmen an Hand der Entscheidungen aus der Managementbewertung
Zusätzlich werden Controls aus dem Anhang A der ISO/IEC 27001 mit Implementierungsvorschlägen aus dem Leitfaden ISO/IEC 27002 vorgestellt.
Viele dieser Themen werden mit Beispielen aus der Praxis verdeutlicht.
Lehrgangs-Ziel
Die Teilnehmer kennen nach Abschluss dieses Moduls die Normforderungen der ISO/IEC 27001 und sind in der Lage, diese in einer Organisation umzusetzen. Sie haben einen Überblick über die Controls des Anhang A der ISO/IEC 27001 und können Implementierungsvorschläge aus der ISO 27002 bewerten und einsetzen.
Dauer: 2 Tage