Die Experten für
IT-Sicherheit und Datenschutz

Seminaragenda:

Einführung eines ISMS auf Basis von ISO27001:2022

Ziele des Seminars

Die Teilnehmenden dieses Seminars lernen die Neuigkeiten der ISO 27001:2022, die neue Struktur des Anhang A und die 11 neuen Controls kennen.  Sie erwerben das Wissen darüber, wie Sie ein ISMS anhand der neuen ISO 27001:2022 einführen und etablieren. Darüber hinaus erhalten die Teilnehmenden wertvolle Tipps aus der Praxis, wie die Anforderung der neuen Norm in Ihrer Organisation initialisiert, geplant, umgesetzt und aufrechterhalten werden.

In einem praxisorientierten und anschaulichen Seminar erlernen die Teilnehmenden, die Anforderungen der 93 Controls zu strukturieren und auditkonform zu dokumentieren und anhand des PDCA-Zyklus  aufzubereiten.

Anschaulich wird vermittelt, wie Sicherheitsmaßnahmen zielgerichtet modelliert und angewendet werden und diese in einer Software dokumentiert werden können.

Nutzen

  • Sie lernen die neue ISO 27001:2022 Struktur kennen und erfahren detailliertes Wissen über die neuen Controls
  • Sie erlernen wie ein ISMS effektiv in einer Organisation aufgebaut und etabliert werden kann
  • Sie erfahren wie Sicherheitsmaßnahmen zielgerichtet und effizient ermittelt und umgesetzt werden können
  • Sie erfahren wie Maßnahmen nachhaltig und im Sinne der Aufrechterhaltung dokumentiert und im Sinne eines ISMS verwaltet werden
  • Sie erfahren, wie Sie eine auditkonforme Dokumentation erstellen, die nicht nur ein „Papiertiger“ ist.

Zielgruppe

Alle Beteiligten, die an der Planung, Umsetzung und Weiterentwicklung eines ISMS nach ISO 27001 mitwirken.

 

Seminaragenda

  • Einführung
    • Vorstellung der Teilnehmenden
    • Agenda – Einführung in die Themen
  • ISO 27001:2022 – Was ist neu
    • Vergleich zu ISO 27001:2013, BSI und anderen Standards und Normen
    • Klauseln und deren Gliederung
    • Themen und Attribute
      • Kategorisierung der Controls
      • Eigenschaften der Informationssicherheit
      • Attribute des Cybersecurity Frameworks
      • Operative Fähigkeiten
      • Sicherheitsdomänen
    • Aufbau der neuen Controls
  • Plan: Aufbau und Etablierung eines ISMS
    • Projektmanagement bei der Einführung eines ISMS
      • Durchführung einer Projektstrukturanalyse
      • Was ist ein Projektstrukturplan
      • Erstellen eines Projekthandbuches
    • Was sind die Elemente eines ISMS und wie werden sie angewendet
    • Kriterien der Schutzbedarfsfeststellung und wie werden plausible Ergebnisse erzielt
    • Vererbungsprinzipien zwischen Prozessen, Anwendungen und IT-Systemen
    • Risikomanagement – Bewertung und Behandlung von Risiken
    • Prozessmanagement
      • Der prozessuale Ansatz im ISMS
      • Prozesse und der Zusammenhang zur IT-Infrastruktur
    • Dokumentation des ISMS
      • Erstellen von Dokumentenvorlagen
      • Aufbau eines ISMS-Dokumentensatzes mit Musterdokumenten
      • Dokumentation des ISMS in einer Software
  • Do: Umsetzung von technisch / organisatorischen Maßnahmen
    • Effektive Planung von Maßnahmen
    • Planung von Maßnahmen mit einer ISMS-Software
    • Modellierung von Maßnahmen
      • Organisatorische Maßnahmen
      • Technische Maßnahmen
      • Maßnahmen für virtuelle Umgebungen
      • Maßnahmen für cloudbasierte Systeme
    • Durchführung einer GAP-Analyse
    • Planung der Umsetzung von Maßnahmen
    • Aspekte zur Umsetzung von Maßnahmen
  • Check: Überprüfung der Leistung des ISMS
    • Erstellen eines Auditprograms anhand von Musterdokumenten
    • Planung eines internen Audits
    • Erstellen eines Auditberichts
    • Erstellen eines Management-Reviews

 

  • Act: Verbesserung des ISMS
    • Bewertung der Leistung
    • Kriterien Verbesserung bereits umgesetzter Maßnahmen
    • Auswahl geeigneter Maßnahmen
    • Erstellen von benutzerdefinierten Maßnahmen

Leistungspaket

  • Seminarleitung durch einen praxiserfahrenen Dozenten
  • Präsentation als Schulungsunterlage
  • inkl. 11 Dokumentenvorlagen
  • Die Dokumente teilweise vorformuliert und beinhalten wichtige Hilfshinweise
  • Die Dokumente können individuell an Ihre Organisation angepasst werden

Dauer und Ort

  • Seminardauer: 2 Tage
  • Seminarort: Online

Preis

1498,- Euro zzgl. MwSt.

Vom 01.06. - 02.06.2022 teilnehmen

Ihr Dozent

Ralf Wildvang

Geschäftsführender Gesellschafter der Sempacon GmbH & Co. KG

  • ISO/IEC 27001 Security Officer (TÜV Süd)
  • ISO 27001 ISMS Auditor (ICO-Cert)
  • Berufener Auditor der DQS GmbH
  • CISIS12 Professional (ICO-Cert)
  • Zertifizierte Fachkraft für Datenschutz (DEKRA)
  • Zusätzliche Prüfverfahren-Kompetenz für §8a (3) BSIG
  • Zertifizierter Dienstleister nach §75B Abs.5 SGB V der KBV/KZBV