ISO 27001 und ISO 27002
Die Internationalen Standards ISO 27001 und ISO 27002 in der praktischen Anwendung
Fast alle Organisationen sind auf die zuverlässige und sichere Verarbeitung von Informationen und Daten angewiesen. Das optimale Management der Informationssicherheit im Unternehmen ist ein wichtiger Beitrag zur Aufrechterhaltung der Wettbewerbsfähigkeit.
TÜViT bietet Ihnen eine umfassende Schulung an, die Ihnen alles Wissenswerte über die internationale Standardfamilie ISO 27000 ff., basierend auf ISO 27001 (als Nachfolgestandard des BS 7799-2) vermittelt. Der Standard ISO 27002 wird ebenfalls behandelt.
Zielgruppe der Schulung sind:
- IT-Leiter
- Informationssicherheits-Verantwortliche
- Qualitätsmanager,
die in ihrem Unternehmen für die Informationssicherheit zuständig sind und idealerweise fünf Jahre Erfahrung in der Informations- und/oder Kommunikationstechnologie sowie zwei Jahre Erfahrung auf dem Gebiet der Informationssicherheit/IT-Sicherheit mitbringen.
Die Schulung besteht aus Vorträgen, Übungen und Rollenspielen auf Basis einer Fallstudie. Die Fallstudie beschreibt ein virtuelles Unternehmen ("QSD"), das ein umfassendes ISMS nach ISO/IEC 27001 aufgebaut und dokumentiert hat. Zur Auflockerung der Vorträge sowie zum Verständnis der Norm werden Übungen sowie Analysen von Szenarien (Praxisfälle) durchgeführt. Im Rahmen von Rollenspielen erfolgt die Auditierung von "QSD".
Schulungsschwerpunkte:
Information und Informationssicherheit
- Informationen: Begriff, Arten, Wichtigkeit
- Informationssicherheit: Schutz von Informationen
- Integrität, Verfügbarkeit und Vertraulichkeit
- Sicherheitsverletzungen (Beispiele)
Die Standards: ISO 27001, ISO27002 und die Entwicklung der Normenreihe ISO 27000 ff.
- InformationsSicherheits-ManagementSysteme
- Anforderungen: Gesetze, Normen, Regeln
- Phasen eines ISMS: Definition, Einführung, Betrieb, Verbesserung
- Informationssicherheits-Dokumentation
Risikoanalyse und Risikomanagement
- Anwendbare Normen
- Inventarisierung der Werte
- Bedrohungen, Schwachstellen, Maßnahmen
- Risiko: Analyse, Bewertung, Behandlung
Auditierung und Zertifizierung nach ISO 27001
- Schema: Auditierung und Zertifizierung
- Interne und externe Audits: Zweck und Umfang
- Auditablauf: Auftrag, Planung, Durchführung und Berichterstattung (Zertifizierung)
- Auditierung: Auditor, Techniken, Hilfsmittel
- Auditergebnisse: Bewertung (Zertifizierung)
- Durchführung eines Audits (praxis-nahes Rollenspiel nach Fallstudie)
Die Abschlussprüfung "TÜViT ISMS-Auditor" findet jeweils am letzten Schulungstag statt und wird durch die Zertifizierungsstelle abgenommen.
Bitte beachten Sie, dass die Schulung auf max. 12 Teilnehmer begrenzt ist. Die Anmeldungen werden in der Reihe ihres Eingangs berücksichtigt.
Interessierten Firmen bieten wir diese Schulung auch als Inhouse-Schulung an. Die Schulung dauert dann je nach gewünschter Detaillierung 3 bis 10 Tage.
