Slider

ISMS Hands On - ISO/IEC 27001 richtig implementiert (2-Tages-Workshop)

ISMS Hands On - ISO/IEC 27001 richtig implementiert

Ort: Stuttgart Innenstadt


Das Kursziel:

In dem Training „ISMS Hands on“ sollen die Vorgaben und Schritte zum Aufbau eines zertifizierungsfähigen ISMS erläutert werden. Dabei wird dargestellt, wie ein Auditor die Cyber-Sicherheit in einer Organisation bewertet und durch welche methodischen Ansätze ein entsprechendes ISMS entwickelt werden kann. Darüber hinaus werden die Anforderungen an die Kernprozesse dargestellt und Lösungsansätze methodisch vorgestellt. Neben der klassischen Schulung in Form eins Vortrags mit Diskussionsanteil, wird der Wissensübermittlung anhand praktischer Übungen viel Zeit eingeräumt.


Der Hintergrund:

Die ISO/IEC 27001 definiert die Anforderungen an die Umsetzung eines Informations-Sicherheits-Management-Systems (ISMS) generisch. Dies hat den Vorteil, dass die Norm auf alle Arten von Organisationen in allen Kulturkreisen anwendbar ist. Andererseits ist die Beschreibungen so weit auslegbar, dass es für viele schwierig ist, die notwendigen Schritte zur Umsetzung der Norm zu identifizieren und dabei auch nicht über das Ziel hinaus zu schießen. Auditoren haben daher einen informellen Maßstab entwickelt, mit dem eine vergleichbare Bewertung der unterschiedlichen Ausprägungen des ISMS möglich wird.

Diese Themen werden detailliert betrachtet:

  1. Einführung und Grundlagen der Informationssicherheit
  2. Komponenten und Struktur eines ISMS
  3. Ziele des ISMS basierend auf dem Kontext der Organisation
  4. Festlegen des Geltungsbereich / Scope
  5. Organisation der Informationssicherheit
  6. Prozesse, Regelwerk und Dokumentation
  7. Risikomanagement
  8. Messung der Zielerreichung, Audits und technische Assessments
  9. Reporting, KPI und Maßnahmen zur kontinuierlichen Verbesserung

Die Zielgruppe:

Zielgruppe sind Verantwortliche und Mitarbeiter für die Sicherstellung der Informationssicherheit. Voraussetzungen für die Teilnahme existieren nicht, wobei Kenntnisse über ein ISMS entsprechend der ISO/IEC 27001 für das Verständnis der Trainingsinhalte hilfreich sind. Wir empfehlen daher zumindest die Teilnahme einer ISO/IEC 27001 Foundation Schulung im Vorfeld.


Ihr Trainer: ISO/IEC 27001 Lead Auditor, CISSP

Arndt Schürg (Jahrgang 1971) verfügt über mehr als 25 Jahre Erfahrung als Berater und Projektleiter in der IT- und Informationssicherheit. Er ist seit 2005 als Experte und Trainer für Informationssicherheit nach ISO/IEC 27001 in internationalen Unternehmen tätig. Zu seinen Schwerpunkten gehören die Einführung von Informationssicherheitsmanagementsystemen (ISMS), Vorbereitung von Zertifizierungen entsprechend der Norm, die Durchführung von ISO 27001 Foundation und Officer -Schulungen und IT-Sicherheitsanalysen. Er ist als ISO 27001-Lead Auditor zertifiziert. Seine umfassende Erfahrung in der IT- und Informationssicherheit belegt er durch die Zertifizierung zum CISSP nach ISC2 und als Certified Security Practitioner nach ISACA.

Durch seine Ausbildung als Diplom-Betriebswirt (FH)mit dem Schwerpunkten IT verfügt er über ein umfangreiches Wissen für die Belange der Informationssicherheit im Kontext der betriebswirtschaftlichen Anforderungen und Prozesse. Zu seiner Berufspraxis gehört die Beratung von Unternehmen jeder Größe bei der Einführung und Betrieb von ISMS, insbesondere im Rahmen gesetzlicher und regulatorischer Anforderungen z.B. nach IT-Sicherheitsgesetz.


Die Kursgebühren:

Die Kursgebür ist zahlbar vor Kursbeginn per Überweisung nach Erhalt der Rechnung und beinhaltet Schulungsmaterial / Handouts. Kosten für An- und Abreise, Übernachtung und Verpflegung sind nicht inbegriffen.

  • 1.360,- EUR/Teilnehmer netto zzgl. MwSt. für Direktbucher
  • 980,- EUR/Teilnehmer netto zzgl. MwSt. für Early Bird (für die ersten drei Registrierten)
  • Interessenten aus dem QESAR-Netzwerk erhalten teilweise Sonderkonditionen. Nutzen Sie bitte den entsprechenden Promotion-Code bei der Registrierung. Sie erhalten den Promotion-Code vom QESAR-Netzwerk. Melden Sie sich bitte bei Problemen oder Fragen per E-Mail beim Veranstalter (Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!).

Der Kurs ist limitiert auf 8 TeilnehmerInnen, um auch auf Fragen eingehen zu können. Die Mindestteilnehmerzahl ist 3 TeilnehmerInnen. Die Zugangsdaten zum Event erhalten Sie im Nachgang zu Ihrer Registrierung in einer gesonderten E-Mail (Absender ist Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!). Das Schulungsmaterial wird Ihnen rechtzeitig vor der Veranstaltung zum Download bereit gestellt.


Veranstaltungsort:

DesignOffice Stuttgart Eberhardhöfe, Eberhardstraße 65, 70173 Stuttgart

Eine eindrucksvolle Adresse im geografischen Zentrum von Stuttgart: die Eberhardhöfe. Unmittelbar zwischen Rathaus und Tagblattturm gelegen bilden sie eine einzigartige Symbiose aus Historie und Moderne – denkmalgeschützte Außenfassade aus dem Jahr 1876 trifft auf New Work Spaces von heute. Der Hauptbahnhof und Schlossgarten sind nur wenige Minuten entfernt.


Ihr Inhouse-Training:

Sie möchten einen individuell auf Ihre Systemlandschaft zugeschnittes Training durchführen?
Gerne bieten wir Ihnen Sonderkonditionen an. Sprechen Sie uns an.

Event Properties

Event Date 30.06.2020 (09:00)
Individual Price ab 980,00 €
Location DesignOffice Stuttgart Eberhardhöfe
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir Cookies verwenden.