Storage Training

Storage Training
Kontakt | Standorte

 Sie sind hier: Home >> Workshops >> Security & Datenschutz >> SC120 ISMS-Implementierung gemäß ISO/IEC 27001:2022

Finden:
Workshops 
  Noon2noon 
  Acronis 
  Automic (UC4) 
  AWS 
  Backup & Recovery 
  Brocade 
  Cloud 
  Commvault 
  Datenbanken 
  DevOps 
  Fujitsu 
  Governance, Risk & Compliance  
  Hochverfügbarkeit 
  Industrie 4.0 
  Künstliche Intelligenz 
  Linux/Unix 
  Microsoft 
  NetApp 
  NetApp für Partner 
  Netzwerke 
  SAP 
  Security & Datenschutz 
  Softwareentwicklung 
  Storage Solutions 
  Veeam 
  Virtualisierung 
  Web-Seminare 
  Zertifizierungen 

Training: Security - Zertifizierungen

SC120 ISMS-Implementierung gemäß ISO/IEC 27001:2022

 

Kursbeschreibung (description):
Das Training SC120 ISMS-Implementierung gemäß ISO/IEC 27001:2022 beschäftigt sich mit den Grundlagen eines ISMS gemäß ISO/IEC 27001:2022.

Die Notwendigkeit, dass Organisationen ihre Informationen besser schützen müssen, wird deutlich durch die immer häufiger auftretenden Sicherheitslücken sowie den steigenden Wert von Informationen.
Das Informationssicherheit Managementsystem (ISMS) bietet einen kontrollierten und organisierten Ansatz für den Umgang mit sensiblen Informationen einer Organisation, sodass diese stets sicher und unter Kontrolle sind. Betroffen sind bei einer Umsetzung Personen, Prozesse und technische Komponenten.
Zielgruppe (target group):
  • Sicherheitsberater
  • Verantwortliche für die Einführung und Umsetzung von ISO/IEC 27001:2022


Hinweis: Wenn Sie im Umfeld von Energieversorgern/KRITIS tätig sind, bieten wir mit dem SC124 ISMS-Implementierung für Energieversorgungsunternehmen/KRITIS gemäß ISO/IEC 27001:2022 und 27019 einen auf Ihre besonderen Anforderungen spezialisierten Kurs.


Voraussetzungen (requirements):
Das Seminar SC120 ISMS-Implementierung gemäß ISO/IEC 27001:2022 richtet sich gleichermaßen an Einsteiger und Berufserfahrene. Vorkenntnisse über Managementsysteme (z.B. ISO/IEC 27001, ISO 9001, etc.) sind hilfreich, aber keine zwingende Voraussetzung.

Sofern im eigenen Unternehmen bereits ein ISMS implementiert ist, sollten sich die Teilnehmer vorab darüber informieren, um ggf. zielgerichtet Fragen stellen und Kursinhalte besser einordnen zu können.
Ziele (objectives):
Ziel des Kurses SC120 ISMS-Implementierung gemäß ISO/IEC 27001:2022 ist, ein Managementsystem gem. ISO/IEC 27001 grundlegend zu verstehen und Anforderungen an Zertifizierungen und Prüfungen ableiten zu können.

Sie erhalten fundiertes Wissen für die Planung, Implementierung, Überwachung, Verbesserung und den laufenden Betrieb eines ISMS.

Darüber hinaus bildet der Kurs eine gute Basis für weitere Aufbaukurse, z.B.: Ein reger Informationsaustausch unter den Teilnehmern wird angestrebt.

Der Kurs hat nicht das Ziel, einen Template- und Dokumentationssatz vorzustellen, sondern richtet sich an Personen, welche ein normgerechtes Managementsystem betreiben wollen. Der Kurs stellt keine Rechtsberatung zur Anwendung von gesetzlichen und regulatorischen Anforderungen dar.

Am letzten Tag des Trainings besteht die Möglichkeit eine Prüfung abzulegen. Nach Bestehen wird ein Zertifikat ausgestellt. Alle Prüfungsinhalte werden im Seminar angesprochen.

Der Zertifikatstitel lautet "ISMS-Implementierer für ISO/IEC 27001:2022".
Preis und Dauer (price and duration):
Dauer (duration): 3 Tage
Preis (price): 1650,- Euro zzgl. MwSt.
Die optionale Zertifikatsprüfung ist nicht im Kurspreis enthalten und kann separat zum Preis von 100 € zzgl. MwSt. gebucht werden.

Eine Druckansicht dieses Workshops finden Sie hier.
Termine (dates):
Dieser Workshop findet an folgenden Terminen statt:


Ort KursformatBeginnEndePlätze
Online 

Online
Karte
Online-Training25.11.2024 | 09:0027.11.2024 | 16:00
 
Jetzt anmelden
Nürnberg 
Südwestpark 65
90449 Nürnberg
Karte
Hybrid Training10.02.2025 | 10:0012.02.2025 | 17:00
 
Jetzt anmelden
Nürnberg 
Südwestpark 65
90449 Nürnberg
Karte
Hybrid Training28.04.2025 | 10:0030.04.2025 | 17:00
 
Jetzt anmelden
Nürnberg 
Südwestpark 65
90449 Nürnberg
Karte
Hybrid Training23.06.2025 | 10:0025.06.2025 | 17:00
 
Jetzt anmelden
Nürnberg 
Südwestpark 65
90449 Nürnberg
Karte
Hybrid Training15.09.2025 | 10:0017.09.2025 | 17:00
 
Jetzt anmelden
Nürnberg 
Südwestpark 65
90449 Nürnberg
Karte
Hybrid Training10.11.2025 | 10:0012.11.2025 | 17:00
 
Jetzt anmelden
Nürnberg 
Südwestpark 65
90449 Nürnberg
Karte
Hybrid Training15.12.2025 | 10:0017.12.2025 | 17:00
 
Jetzt anmelden

Inhalte (agenda):
  • Teil 1: Kurze Einführung: Informationssicherheit verstehen und Gefährdungslage

  • Teil 2: Die ISO/IEC 27001-Normenfamilie, BSI IT-Grundschutz
    • Überblick über die Normenwelt
    • Aufbau und Zusammenspiel der ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27003

  • Teil 3: Das Managementsystem ISO/IEC 27001, Kapitel 4 - 10
    • Kapitel 4: Kontext der Organisation
      • Was ist der interne und externe Kontext, interessierte Parteien?
      • Wie sollte der sog. Anwendungsbereich hergeleitet werden und wie sollte ein gutes ein Scope-Dokument aufgebaut werden?
    • Kapitel 5: Führung
      • Anforderungen und Rollen der Geschäftsführung im ISMS
      • Bestandteile einer Informationssicherheits-Leitlinie
      • Rollen und Verantwortlichkeiten im ISMS
    • Kapitel 6: Planung
      • ISMS-Risikomanagement: Normanforderungen und Lösungsansätze für die Praxis
      • Bestandteile eines Risikomanagements gem. ISO/IEC 27005
      • Aufbau einer Erklärung zur Anwendbarkeit (SoA)
      • Wie werden unternehmensspezifische Maßnahmen angemessen implementiert?
      • Risikomatrix, Risiko-Owner und Risikobehandlungsoptionen/-Pläne
    • Kapitel 7: Unterstützung
      • Ressourcen, Kompetenzen, Awareness, dokumentierte Information
    • Kapitel 8: Betrieb
      • Anforderungen und Herausforderungen an die Aufrechterhaltung eines Managementsystems
    • Kapitel 9: Bewertung und Leistung
      • Messen und Bewerten mit Messwerten und KPIs
      • Durchführung interner Audits, Aufbau von Auditplänen und Auditprogrammen
      • Bestandteile einer Managementbewertung
    • Kapitel 10: Verbesserung
      • Anforderungen an Korrekturmaßnahmen aus Audits und Sicherheitsvorfällen
      • Etablierung eines KVP-Prozesses

  • Teil 4: Ausgewählte Themen aus ISO/IEC 27001, Anhang A
    • Informationsklassifizierung
    • Behandlung von Sicherheitsvorfällen
    • Informationssicherheitsaspekte beim Business Continuity Management

  • Teil 5: Zertifizierung & Prüfungen
    • Der Zertifizierungszyklus
    • Der Weg zur erfolgreichen Zertifizierung - auf was muss geachtet werden?