Praxisorientierte Implementierung eines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001 - Seminar / Kurs von SoftEd Systems Ingenieurgesellschaft für Software mbH

Einführung in die Informationssicherheit Grundlagen Informationssicherheits-Managementsystem (ISMS) Überblick und Struktur der Anforderungen der Norm ISO/IEC 27001:2022 Scope / Geltungsbereich definieren Schützenswerte Informationen und Prozesse identifizieren Asset-Register erstellen SoA - Statement of Applicability Asset-Bewertung mit ISO-Controls Risikomanagement in das ISMS integrieren Praktische Beispiele für Policy / Leitlinie und zentrale Richtlinien Implementierung und Überwachung von Maßnahmen zur Informationssicherheit Durchführung interner Audits und Bewertung des ISMS Vorbereitung auf eine mögliche Zertifizierung nach ISO/IEC 27001:2022 Auswahlkriterien für ISMS-Tool (Software)

Nach diesem Seminar sind Sie in der Lage, selbstständig für Ihre Organisation ein Informationsmanagementsystem nach der international gültigen Norm ISO270001 aufzubauen und zu betreiben. Sie erhalten neben den theoretischen Grundlagen tiefergehende Tipps aus der Praxis. Mit diesem Seminar erhalten Sie eine Vorbereitung auf die Umsetzung der NIS-2-Richtlinie.

Das Training richtet sich an Personen, die am Aufbau, der Umsetzung und Steuerung eines ISMS nach ISO27001 beteiligt sind. Dies sind in der Regel Beauftragte für Informationssicherheit (CISO) / Compliance, IT-Leiter, Mitarbeiter des Managements und IT-Berater. Vorkenntnisse sind nicht erforderlich. Dieser Kurs richtet sich an Praktiker und ist kein Teil eines Personenzertifizierungsprogramms. Er ist gut geeignet die Fachkunde für die Implementierung nachzuweisen.