Managementsystem für Informationssicherheit (ISMS) auf Basis der ISO 27001

Seminarnummer: ISM-G03 

Teilnehmer des Seminars werden in die Lage versetzt:

• die Inhalte und Ziele der ISO 27001 zu verstehen,
• die zu verfolgenden übergreifenden Sicherheitsziele innerhalb der Institution normgerecht umzusetzen,
• die Implementierung eines ISMS auf Basis ISO 27001 vorzubereiten und durchzuführen,
• eine Qualitätssicherung des implementierten ISMS vorzunehmenund
• die eigene Arbeit beim Aufbau des ISMS gemäß PDCA-Zyklus reviewen.

1. Tag

• Abgrenzung und Begriffsdefinition
• Methodenlehre Informationssicherheit
• Gesetze, Grundlagen und Anforderungen an Informationssicherheit
• Einführung in Managementsysteme:
  • Grundlagen, Demming-Cycle/PDCA-Modell
  • Reifegrad- und Qualitätsanforderungen als Treiber von Managementsystemen
  • Präventive und korrektive Maßnahmen im Sinne des Lebenszyklus
  • Managementsysteme als Managementwerkzeuge
• Einführung in Informationssicherheits-Managementsysteme (ISMS):
  • Grundlagen, Überblick und Abgrenzung der Sicherheitsstandards
  • Abgrenzung zwischen ISMS und Internem Kontrollsystem
• Voraussetzungen für ein ISMS

2. Tag

• Überblick
• Die Rolle der Dokumentation (Level-Dokumente)
• Pflichten und Verantwortung des Managements
• "Assets" und Unternehmensziele als Ausgangslage
• Überblick über die Kernelemente der ISO 27001
• Die zentrale Rolle der Risikoanalyse in der ISO 27001
• Das Statement of Applicability (SOA)
• Anforderungen an zertifizierbare Managementsysteme
• Prozessorientierter Ansatz nach ISO 27001
• Der PDCA-Zyklus in einem ISMS nach ISO 27001

3. Tag

• Vorgehen und Methodik, Werkzeuge im Überblick
• Leitfaden zur Implementierung
• Selbst-Auditierung im Rahmen des PDCA -Zyklusmaßnahmen

Übersicht