Workshop/Training

Erstellen der Basisdokumentation für die Kapitel 4 – 10 der DIN ISO/IEC 27001:2015

Im Ramen eines Workshops wird eine Basisdokumentation für die Kapitel 4-10 dieser Norm erstellt.

Nächster Termin

Deutschland: 25.-26.11.2019, jeweils 9:00 - 17:00 Uhr
Ort: Holiday Inn am Westpark, Albert-Roßhaupter-Str. 45, München
Schweiz: 20.-21.11.2019, jeweils 9:00 - 17:00 Uhr
Ort: Placid Hotel Zürich, Buckhauserstrasse 36, Zürich

Informationssicherheit

Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit von organisationseigenen Informationen

Informationen zählen zum wertvollsten Kapital eines Unternehmens. Wenn sie in falsche Hände geraten oder nicht mehr zugänglich sind, hat dies weitreichende geschäftsschädigende Auswirkungen. Um Informationssicherheit zu gewährleisten, genügt es jedoch nicht, nur die IT sicherer zu machen. Die umfassendere Lösung ist der Aufbau eines Informationssicherheitsmanagementsystems (ISMS) gemäß DIN ISO/IEC 27001:2015.

Die König Consult GmbH hat basierend auf Ihrer Beratungs-, Trainings- und Auditerfahrung ein Training zur Umsetzung von Informationssicherheit entwickelt. Basierend auf der DIN ISO/IEC 27001:2015 wird eine Basisdokumentation für die Kapitel 4-10 dieser Norm erstellt, mit der nach Anpassung der Musterdokumente an die spezifische Unternehmenssituation Normkonformität dargestellt werden kann. Die Musterdokumente sind ein wesentlicher Anteil eines Informationssicherheitsmanagementsystems (ISMS).

Nutzen

Anhand von Beispieldokumenten, die im Wiki Confluence integriert sind, erhalten Sie konkrete Hinweise für die erfolgreiche Umsetzung der Normanforderungen in Ihrem Unternehmen. Im Seminar passen Sie unter Anleitung einer erfahrenen Leadauditorin die Musterdokumente an Ihre spezifische Unternehmenssituation an und nehmen Sie für Ihr ISMS mit in Ihr Unternehmen. Der Kurs ist für Teilnehmer geeignet, die über ein Information Security Foundation Zertifikat verfügen oder gleichwertig Kenntnisse nachweisen können.

Zielgruppe

Führungskräfte, CISO, ISMS-Beauftragte, Mitarbeiter in ISMS-Teams

Reservieren Sie jetzt Ihre Platz!

Der Kurs bietet nur begrenzte Kapazität: max. 5 Teilnehmer pro Kurs

Hinweis:

Teilnehmer können ohne Grund abgelehnt werden.


Kursinhalte

Basierend auf der DIN ISO/IEC 27001:2015 werden für die einzelnen Kapitel folgende Dokumente erstellt:

Es folgt eine Auflistung der Kapitel mit den zugehörigen Dokumenten:

0. Einleitung
1. Anwendungsbereich
2. Normative Verweisungen
3. Begriffe

Für die Kapitel 0 – 3 ist keine Dokumentation zum Nachweis der Normkonformität notwendig.

4. Kontext der Organisation

Zughöriges Dokument:Unternehmensleitlinie zur Informationssicherheit

5. Führung

Zughöriges Dokument:Unternehmensleitlinie zur Informationssicherheit

6. Planung

Zugehöriges Dokument:Erklärung zur Anwendbarkeit

7. Unterstützung

Zugehörige Dokumente:Unternehmensleitlinie zur Informationssicherheit
Kommunikationsplan
Lenkung von Dokumenten
Rollenbeschreibung ISMS Beauftragter

8. Betrieb

Zugehörige Dokumente:Assetinventar
Methode der Risikobewertung
Analyse und Bewertung der Risiken
Restrisiken nach Risikobehandlung

9. Bewertung der Leistung

Zugehörige Dokumente:Messung, Überwachung und Überprüfung der Wirksamkeit des ISMS – Verfahrensanweisung
Kommunikationsplan
Auditprogramm
Managementbewertung

10. Verbesserung

Zugehörige Dokumente:Durchführung von Korrektur und Vorbeugemaßnahmen