Dieses Seminar bietet einen Einstieg in das Thema Management der Informationssicherheit (Information Security Management) auf der Basis des internationalen Standards ISO/IEC 27000.

Innerhalb des Foundation Seminars wird Ihnen das Informationssicherheits-Managementsystem (ISMS) und die Mindest­anforderungen, die eine Organisation nachweislich im Rahmen einer ISO/IEC 27001 Zertifizierung umsetzen muss, vermittelt.

ISO/IEC 27000 ist der einzige "echte" Standard im Bereich Informationssicherheitsmanagement.

Inhalte:

• Die Normenreihe ISO/IEC 27000 im Überblick
• Grundlagen von Informationssicherheits-Managementsystemen
• ISO/IEC 27001 – Mindestanforderungen
• ISO/IEC 27001 – Maßnahmenziele und Maßnahmen
• ISO/IEC 27002 – Empfehlungen und Leitlinien
• Verwandte Standards und Rahmenwerke

Lernziele:

• Sie kennen die Normenreihe ISO/IEC 27000ff
• Sie haben einen grundlegenden Überblick über das Thema Information Security Management
• Sie kennen die Bestandteile der in der ISO/IEC 27001 beschriebenen Informationsmanagement Systemen und deren Mindestanforderungen
• Sie erfahren welche weiteren Standards und Rahmenwerke hilfreich sind bei der Umsetzung von Security Standards
• Sie sind in der Lage die Relevanz der Norm für Ihre Umgebung beurteilen

Teilnehmerkreis: Beauftragte für das Thema Informationssicherheit in einer Organisation (z.B. Datenschutzbeauftragter, Information Security Officer), Sicherheitsverantwortliche aller Bereiche, die erfahren wollen, wie Sie bei der Umsetzung, einhaltung und Überwachung von Sicherheitsanforderungen von der Norm profitieren können.

Voraussetzungen zur Teilnahme: Keine.

Dauer: 2 Tage (jeweils von 9:00 bis ca. 16:30)