Lehrgang – Datenschutz und Informationssicherheitsmanagement
ISO/IEC 27001 Implementer

Training Implementer für Informationssicherheitsmanagementsysteme

Diese Schulung zum Implementer Informationssicherheit gemäß ISO/IEC 27001 vermittelt in praxisnaher Weise Inhalte, Anforderungen, Implementation und organisatorische Auswirkungen des internationalen Standards für Informationssicherheitsmanagement. Es versetzt Sie in die Lage, ein Managementsystem gemäß ISO/IEC 27001:2022 in Ihrem Unternehmen zu etablieren. Informationssicherheit ist für Unternehmen von entscheidender Bedeutung. Der Standard ISO/IEC 27001:2022 hat in der Informationssicherheit eine zentrale Rolle und wird in vielen Bereichen als Referenz angesehen (B3S, NIS-2, EnWG, VDA ISA, § 8a Abs 3 BSIG).

Was versteht man unter Informationssicherheit?

• Gemäß ISO/IEC 27000:2018 bedeutet der Begriff „Informationssicherheit“ die „Wahrung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen“.
• Es geht um den Schutz von Informationen vor unbefugtem Zugriff, unbefugter Offenlegung, Änderung, Zerstörung oder Unterbrechung.

5 Gründe für ein Informationssicherheitsmanagementsystem (ISMS)

1. Ein ISMS unterstützt bei der Wahrung von Vertraulichkeit, Integrität und Verfügbarkeit von Informationen.
2. Es hilft, Risiken zu kennen und zu steuern.
3. Dadurch stärkt es das Vertrauen von Kunden und Partnern.
4. Es sichert die Wettbewerbsfähigkeit bei Ausschreibungen.
5. Ein ISMS hilft bei der Einhaltung von Gesetzen und Branchenanforderungen.

Was sind die Aufgaben eines ISMS Implementers?

• Zu den Aufgaben des ISMS Implementers gehören aufbauen, verwirklichen, aufrechterhalten und fortlaufendes verbessern eines Informationssicherheitsmanagementsystems. 
• Diese Aufgabe erfordert Qualifikation aber auch die Zuteilung entsprechender Befugnisse und Verantwortlichkeiten.

Was sind die 5 wichtigsten Inhalte dieser Weiterbildung?

• Einordnung des Themas im Hinblick auf Standards, Rahmenwerke und Gesetze
• Grundlagen eines ISMS
• Aufbau eines ISMS
• Begriffe und Definitionen
• Inhalte der Norm ISO/IEC 27001:2022 und des Anhangs (Controls)

§ 8a Abs 3 BSIG

Ihr Nutzen

• Sie kennen die wichtigsten Anforderungen eines Informationssicherheits-Managementsystems (ISMS) und erkennen die Vorteile für Ihr Unternehmen.
• Sie können Schwachstellen erkennen, analysieren und Maßnahmen ergreifen, um sicherzustellen, dass die Informationssicherheit bei allen relevanten Bereichen beachtet wird.
• Sie können die Verwaltung der Informationssicherheit in Ihrem Unternehmen steuern.
• Sie können beurteilen, wie Sie ein Informationssicherheits-Managementsystem anpassen und ein Audit sicher vorbereiten.
• Sie können die Norm im eigenen Unternehmen umsetzen und ein ISMS aufbauen.

Teilnahmevoraussetzungen

• Keine verbindlichen Zugangsvoraussetzungen
• Kenntnisse in der Informationstechnologie sind hilfreich.
• Kenntnisse im Bereich Auditierung (ISO 19011) und Qualitätsmanagement (ISO 9001) sind hilfreich.

Teilnehmer

Verantwortlicher in der Informationssicherheit wie IT-Security-Beauftragte, -Manager, Auditoren, CISOs, Risikomanager, IT-Awareness Beauftragte

Inhalte

• Die Normenreihe ISO/IEC 27000 im Überblick
• Geschichte und Entwicklung der ISO/IEC 27001
• Verwandte Standards und Rahmenwerke
• Zusammenhänge mit gängigen anderen Standards (B3S) und neuen Gesetzen (NIS-2)
• Grundlagen von ISMS
• Aufbau eines ISMS
• Begriffe und Definitionen
• Harmonized Structure
• Normativer Teil der Norm
• Die 93 Controls des Anhangs
• Erläuterung der Anforderungen
• Umsetzungsoptionen der wichtigsten Anforderungen
• Zertifizierungsmöglichkeiten nach ISO/IEC 27001 und Auditprozess

Besondere Hinweise

Bitte halten Sie für den Lehrgang den Standard ISO/IEC 27001:2022 bereit.
Der Lehrgang endet am vierten Tag mittags. Im Anschluss daran haben Sie Gelegenheit, die Prüfung zum ISO/IEC 27001 – Implementer (DGQ) abzulegen. Bitte buchen Sie die Prüfung separat.

Ihr Plus

Unterlagen, Mittagessen und Pausengetränke

• Termine