Online-Seminar S-563

DIN EN ISO/IEC 27001 – Grundlagen und Basiswissen

Online-Seminar
2-5 Tage
termingebunden

1178,10 EUR inkl. MwSt.

990,00 EUR exkl. MwSt.

Teilnehmende Personen

DIN-Mitglieder erhalten 15 % Rabatt

Die Anmeldefrist für das Online-Seminar endet zwei Werktage vor dem Termin.

Das ist enthalten 

  • Arbeitsunterlagen
  • Teilnahmebescheinigung
  • 50 % Rabatt auf behandelte Normen

Für Ihr Team

Sie möchten Ihr Team mit dieser Weiterbildung fit machen, sprechen Sie uns direkt an.
Weitere Details

Inhalt

Halten Sie Ihr Wissen auf dem neuesten Stand.
Die sichere und zuverlässige Verarbeitung von Informationen und die Aufrechterhaltung der Geschäftsprozesse bilden die Basis für die Wettbewerbs- und Überlebensfähigkeit von Unternehmen. Dabei hilft die Umsetzung eines Informationssicherheits-Managementsystems (ISMS) gemäß DIN EN ISO/IEC 27001 in Verbindung mit DIN EN ISO/IEC 27002.

Wie Sie die Anforderungen der Normen für Ihre Organisation konkretisieren, lernen Sie in diesem zweitägigen Seminar. Der Umgang mit den Maßnahmenzielen der Norm wird den Teilnehmenden durch praxisbezogene Beispiele, transparent gemacht. In der Weiterbildung gehen wir auch auf alle aktuellen Neuerungen der Normenreihe ein.

Nutzen Sie in der Weiterbildung unsere praktische Übersicht: die Änderungen in den Kapiteln 4 bis 10 der ISO/IEC 27001, die Anpassungen im normativen Anhang A sowie die neuen Attribute aus der ISO/IEC 27002. Den Donwload finden Sie hier.


Personenzertifizierung durch DIN CERTCO

Zusammen mit der DIN CERTCO bieten wir direkt im Anschluss an die Weiterbildung eine freiwillige Personenzertifizierung (gebührenpflichtig) an. Mit dem Zertifkat als DIN-geprüfter ISMS-Beauftragter weisen Sie fundierte Fach-, Methoden- und Führungskompetenz nach, um Sicherheitsprozesse und Maßnahmen im Rahmen des Informationssicherheits- und Risikomanagementsystems im Unternehmen einzuführen, zu kontrollieren und managen.

Weitere Informationen und Anmeldemöglichkeiten finden Sie unter http://www.dincertco.de

Das lernen Sie in der Weiterbildung

  • Erhalten Sie durch unsere Weiterbildung einen Überblick über die wichtigsten gesetzlichen Vorschriften im Bereich Informationssicherheit.
  • Erfahren Sie, wie Sie die aktuellen Forderungen der DIN EN ISO/IEC 27001 in Ihrem Unternehmen umsetzen und wie Sie die Norm in ein Managementsystem integrieren.
  • Diese Schulung ist ein Muss für IT-Security-Verantwortliche im Unternehmen.
  • Auf Wunsch mit Personenzertifizierung.

Für wen ist die Weiterbildung geeignet?

  • Informationstechnologie
  • IT-Sicherheit / IT-Security
  • IT-Organisation
  • Qualitätsmanagement
  • Datenschutz
  • Risikomanagement
  • IT-Revision
  • IT-Beratung

3 Fragen an den Referenten

  • Die DIN EN ISO/IEC 27001 ist die weltweit führende Norm für Informationssicherheits-Managementsysteme (ISMS). Sie hilft Organisationen, Informationen systematisch zu schützen und Risiken zu steuern, um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen sicherzustellen.

    Sie definiert die Anforderungen an Aufbau, Umsetzung, Betrieb, Überwachung, Wartung und kontinuierliche Verbesserung eines ISMS. Ihr Ziel ist es, Informationssicherheit systematisch und vor allem risikobasiert in einer Organisation zu etablieren.

    Mit der neuen ISO/IEC 27001:2022 wurden bedeutende Neuerungen integriert, um den aktuellen Bedrohungen im Bereich der Informationssicherheit gerecht zu werden.

    Die DIN EN ISO/IEC 27002 ergänzt die 27001 als Leitfaden. Sie bietet konkrete Maßnahmen und beschreibt deren Umsetzungsempfehlungen. Während die 27001 sagt „Was muss erfüllt werden?“, liefert die 27002 Vorschläge dazu, „Wie kann es umgesetzt werden?“

  • Aufgrund der zunehmenden Bedrohungen sollten sich alle Organisationen, die sensible oder geschäftskritische Informationen verarbeiten – unabhängig von Größe oder Branche mit der Norm befassen. Die Norm ist nicht auf eine bestimmte Unternehmensgröße festgelegt. Die Vorgaben der Norm sind skalierbar und können für kleine, mittlere und große Unternehmen ausgelegt werden.

    Einen Vorteil haben alle Unternehmen, die die Norm bereits umgesetzt haben oder umsetzen wollten, denn diese Unternehmen haben bereits einen großen Schritt in Richtung gesetzlicher Vorgaben wie NIS-2 (Network and Information Systems Directive) oder DORA (Digital Operational Resilience Act) gemacht. Die Vorgaben der ISO/IEC 27001 decken einen Großteil der Vorgaben dieser Regelungen ab, denn die Norm hatte schon immer das Ziel, die Informationssicherheit und die Resilienz digitaler Infrastrukturen zu stärken.

    Besonders relevant ist die Norm für:

    • IT- und Sicherheitsverantwortliche
    • Geschäftsführende und Compliance-Beauftragte
    • Mitarbeitende im Risikomanagement oder Datenschutz
    • Organisationen mit hohem Kundenvertrauen oder regulatorischen Anforderungen

  • Die hier dargestellte Weiterbildung DIN EN ISO/IEC 27001 – Grundlagen und Basiswissen vermittelt die grundlegenden Anforderungen der Norm, die Prinzipien eines ISMS. Sie gibt erste Einblicke in die praktische Umsetzung und einen Ausblick auf weitere Regelwerke wie BSI-Grundschutz, NIS-2 und DORA. Das Online-Seminar ist für Einsteiger*innen, Mitarbeitende und Verantwortliche geeignet, die erstmals mit der ISO 27001 arbeiten.

    Die Weiterbildung DIN EN ISO/IEC 27001 – Implementierung eines Informationssicherheits-Managementsystems (ISMS) vermittelt vertiefende und spezialisierte Informationen zu Aufbau, Implementierung und Steuerung eines ISMS anhand von einer strukturierten Vorgehensweise sowie Best Practices. Sie zeigt die Unterschiede zwischen den Regelwerken BSI-Grundschutz, NIS-2 und DORA auf und richtet sich an Personen, die direkt an der Umsetzung eines ISMS beteiligt sind, wie Informationssicherheitsbeauftragte, IT-Leiter oder Compliance-Verantwortliche.

    Die Weiterbildung DIN EN ISO/IEC 27001 – Grundlagen und Implementierung (inkl. Zertifizierung) kombiniert diese beiden Online-Seminare und enthält bereits die Prüfungsgebühr für die anschließende Personen-Zertifizierung zum*zur DIN-geprüften ISMS-Manager*in.

    Eine Personen-Zertifizierung ist auch im Anschluss an die beiden Einzelseminare möglich. Dafür fällt jeweils eine separate Prüfungsgebühr an.

Ablauf und Terminauswahl

  • 1. Tag
  • 09:00
    Begrüßung durch den Referenten
  • Einführung in Grundlagen und Basiswissen
    • Notwendigkeit der Informationssicherheit
    • Grundlegende Begriffe
  • 10:45
    Pause
  • 11:00
    Die Normenreihe DIN EN ISO/IEC 27xxx im Überblick
    • ISO/IEC 27001
    • ISO/IEC 27002
    • ISO/IEC 27005
  • 12:45
    Pause
  • 14:00
    Grundlagen von Informationssicherheits-Managementsystemen
    • Struktur eines ISMS
    • Integration eines ISMS in ein IMS
  • 15:30
    Pause
  • 15:45
    ISO/IEC 27001 Mindestanforderungen
    • Führung und Verpflichtung
    • Planung
    • Unterstützung
    • Betrieb
    • Bewertung
    • Verbesserung
  • 17:30
    Abschließende Worte des Referenten und Ende Tag 1
  • 2. Tag
  • 09:00
    Begrüßung durch den Referenten
  • DIN EN ISO/IEC 27001
    • ISO/IEC 27001 Maßnahmenziele
    • ISO/IEC 27001 Maßnahmen
  • 10:45
    Pause
  • 11:00
    DIN EN ISO/IEC 27002
    • Empfehlungen
    • Leitlinien
  • 12:45
    Mittagspause
  • 14:00
    Andere Standards der Informationssicherheit
    • Weitere Standards und Rahmenwerke: Einordnung DIN EN ISO/IEC 27001 und 27002 im Kontext ISO/IEC 20000, ISO/IEC 27018, DIN 66398 und DIN 66399
  • 15:00
    Pause
  • 15:30
    Workshop
    • Zusammenwirken der o. g. Normen in den teilnehmenden Organisationen
    • Besprechung der Ergebnisse
  • 16:30
    Abschließende Worte des Referenten und Ende des Seminars
  • 17:00
    Zertifizierung durch die DIN CERTCO zum ISMS Beauftragten

Termine

online

1178,10 EUR inkl. MwSt.

990,00 EUR exkl. MwSt.

Teilnehmende Personen
Referent*innen

Christian Lübker

COSICURA GmbH

Herr Christian Lübker, zertifizierter ISO/IEC 27001-Auditor (TÜV Süd) und ISO 9001-Qualitätsmanagementbeauftragter (TÜV Süd), ist seit 2015 als Senior Consultant in der Infor-mationssicherheit, Informationstechnologie, Automatisierung und Qualitätssicherung bei der Loomans & Matz AG beschäftigt. Seinen umfangreichen Erfahrungsschatz im Projekt- und Qualitätsmanagement sammelte er im nationalen wie auch internationalen Umfeld und in Projekten unterschiedlichster Größenord-nungen sowohl im zivilen als auch im behördlichen und militärischen Bereich. Als Leiter Unter-nehmensqualitätssicherung, Technische Dokumentation, Integrated Logistik Support war er für die Qualitätssicherung in Projekten, die Durchführung der Gesamtprojektabnahmen gemäß QM-Plan sowie die Durchführung interner und externer Audits zuständig. Während seiner bisherigen Tätigkeit leitete Herr Lübker vielfältige Seminarprojekte und Anwen-derschulungen in den Bereichen Qualitätsmanagement, IT-Compliance, IT-Sicherheitsmanagement und Datenschutzmanagement. Zudem ist er Ausbilder für IT-System-Kaufleute sowie zertifizierter ISO/IEC 27001 Information Security Officer (TÜV Süd).

Lade Empfehlungen...
Lade Empfehlungen...