ISO 27001 - Einführung eines Informationssicherheitsmanagementsystems

Ein Informationssicherheits-Managementsystem (ISMS) hilft Ihnen, Informationen in Ihrem Unternehmen zu schützen. In unserer zweitägigen Schulung erfahren Sie, wie Sie sich auf die Einführung eines Managementsystems nach ISO 27001:2022 vorbereiten.

Informationen und die zugehörige Technik sind Basis unseres wirtschaftlichen Handelns. Offenbar müssen Informationsinhalte aller Art prinzipiell an jedem Ort und zu jeder Zeit verfügbar sein. Geräte der Telematik sind unsere stetigen Begleiter und dienen u. a. dazu, miteinander zu kommunizieren. Ein Informationssicherheitsmanagementsystem (ISMS) wird Sie darin unterstützen, diese Verfügbarkeit der Informationen bei gleichzeitiger Erhöhung der Sicherheit aufrechtzuerhalten.

In unserer Schulung machen Sie sich mit den Grundlagen der neuen ISO 27001:2022 vertraut. Sie erkennen die Bezüge zu Ihrem Managementsystem und erfahren, was für eine Implementierung nötig ist. Die Behandlung Ihrer Fragen und eine offene Diskussion ermöglichen Ihnen, Ihre Organisation entsprechend vorzubereiten.

Die Inhalte des Seminars:

• Grundlagen der Informationssicherheit
  • Einordnung der ISO/IEC 27001:2022
  • vergleichbare Regelwerke und gesetzliche Vorgaben
  • branchenspezifische Besonderheiten
  • Begrifflichkeiten und Entwicklung
• Anforderungen
  • Grundstruktur der Norm
  • “high level structure“ erleichtert die Einbindung in bestehende Managementsysteme
  • Risikokreislauf der Informationssicherheit
  • Definition des Geltungsbereiches
  • normativer Annex
• Anforderungen des Anhangs
  • von den Vorgaben der Organisationsleitung über die Verantwortlichkeiten bis zur Wirksamkeit des Systems
  • das Zwiebelprinzip der physikalischen wie systemischen Zugangskontrolle
  • Wie erfolgt die Einbindung Dritter?
  • Was ist zum Thema „compliance“ zu beachten?
  • Möglichkeiten des Ausschlusses
• Ein denkbares Vorgehen …
  • zum Aufbau des Systems
  • zur Integration in ein bestehendes Managementsystem
  • auf dem Weg zur Zertifizierung

Zielgruppe

Geschäftsführer, Manager, Führungskräfte, Managementbeauftragte und -verantwortliche sowie alle, welche Informationssicherheits-Anforderungen besser verstehen und/oder umsetzen müssen.

Nach diesem Seminar verstehen Sie die Anforderungen und Besonderheiten von ISO 27001:2022 und können Informationssicherheit im Kontext eines integrierten Managementsystems einordnen. Zudem erkennen Sie die Bezüge sowie Synergien zu Ihrem Managementsystem und haben einen Überblick über das für eine erfolgreiche Zertifizierung Ihres Unternehmens Notwendige.

Informationen zum Ablauf

Sie benötigen für die Teilnahme an unserem Workshop ToGo eine Internet-Verbindung, eine Webcam und idealerweise ein Headset.

Alle Teilnehmer sind während des Workshops meist mit Bild und Ton sicht- und hörbar. Wir werden diesen Workshop nicht aufzeichnen. Sie werden, wie auch bei unseren Vor-Ort Veranstaltungen, einen Impulsvortrag hören, in Gruppen arbeiten, die Ergebnisse vorstellen und – wenn Sie möchten – die Pausen miteinander verbringen.

Die Dauer des Workshops ToGo beträgt ca. 6,5 Stunden inkl. Pausen. Bereits 30 min vor Beginn können Sie sich einwählen und mit dem Tool vertraut machen. 

Sie erhalten einige Tage vor der Veranstaltung Unterlagen zum Workshop. Damit diese Sie rechtzeitig erreichen, geben Sie uns bitte hierfür nach Ihrer Anmeldung eine Adresse an, falls Sie nicht an der von Ihnen angegebenen Rechnungsadresse arbeiten werden. Diese zweite Adresse wird aus Datenschutzgründen von uns nicht gespeichert.

Nach der Veranstaltung bekommen Sie von uns die Präsentation im PDF Format und ggf. weitere Workshopergebnisse zugesendet.

Inhouse

Diesen Workshop bieten wir auch Inhouse in Ihrem Unternehmen an - online oder bei Ihnen vor Ort. Bei Interesse melden Sie sich bitte bei christel.krones-jegelka@dqs.de.