Praxis-workshops ISO 27001 einführung

Sie sind theorieerfahren in Bezug auf ISO 27001, sind vielleicht sogar zertifizierter ISO 27001 Lead Implementer? Sie wünschen sich einen erfahrenen Begleiter um das ISMS in Ihrem Unternehmen zu verwirklichen?

Kursziel:

Mit einer Reihe von Praxis-Workshops – basierend auf den Inhalten der Schulung zum Certified ISO 27001 Lead Implementer – unterstützen wir Sie bei der Einführung Ihres ISMS nach ISO 27001:2017. In den verschiedenen Modulen vertiefen Sie in praktischen Übungen die jeweils unterschiedlichen Themenbereiche, so dass das vorhandene Wissen angewandt und anschließend in Ihrer Umgebung umgesetzt werden kann.

Unsere Leistungen:

Begleitung bei Ihrer ISMS Einführung
8 Module a‘ 1 – 2 Tage, die sich über mehrere Monate erstrecken
Module können einzeln gebucht werden
Praxis-Workshops jeweils mit kurzem Theorieteil zur Einführung in das Thema
Übungen, vertiefend zu den Einheiten der Schulung „Certified ISO 27001 Lead Implementer“
ISO 27001 Lead Auditoren bzw. ISO 27001 Lead Implementer als Trainer

Ihre Vorteile

Sammeln von Praxiserfahrungen durch abgestimmte Übungen
Erlernte Modulinhalte können direkt in Ihrem ISMS und Ihrer Umgebung umgesetzt werden
Stellen Sie sich Ihren eigenen individuellen Workshop zusammen
Hilfestellung bei auftretenden Fragen durch unseren Trainer
Erfahrungsaustausch mit anderen Workshopteilnehmern
Kleine Modul-Gruppen (max. 6 Teilnehmer) für eine optimale Lernatmosphäre

Unsere Module – einzeln oder im Bundle buchbar

+ -

Modul 1: Organisationseigenschaften, Organisationsziele & GAP-Analyse
Teil 1: Aufarbeiten der Organisationseigenschaften und konkretisieren der Organisationsziele zur Verwirklichung eines ISMS
- Kurzer Theorieteil zur Einführung
- Übung: Erarbeiten der Mission, Ziele, Werte und Strategien der Organisation
- Übung: Erarbeiten der Stärken und Schwächen der Organisation
- Übung: Erarbeiten der externen und internen Umgebung
- Übung: Verstehen der Hauptgeschäftsprozesse innerhalb der Organisation
- Übung: Erarbeiten der infrastrukturellen Eigenschaften der Organisation
- Übung: Aufarbeiten möglicher Interessengruppen
- Übung: Erarbeiten von Geschäftsanforderungen (gesetzliche Anforderungen, Standards, Marktanforderungen, interne Richtlinien)
- Übung: Ableitung von ISMS-Zielen durch das Organisationsverständnis
Teil 2: Aufnahme des IST-Zustand der bisherigen Informationssicherheitsbemühungen im Vergleich zu den Anforderungen des Standards ISO 27001 (GAP-Analyse)
- Kurzer Theorieteil zur Einführung
- Übung: Erarbeiten der Rahmenbedingungen für die GAP-Analyse
- Übung: Durchführung und Dokumentation einer GAP-Analyse

+ -

Modul 2: Projektplan für die Einführung des ISMS & Erarbeitung des ISMS-Geltungsbereichs
Teil 1: Erarbeitung eines Projektplans für die Einführung eines ISMS auf Basis ISO 27001
- Kurzer Theorieteil zur Einführung
- Übung: Erarbeitung geeigneter Projektorganisation und Verantwortlichkeiten
- Übung: Erarbeitung der benötigten Ressourcen
- Übung: Erarbeitung eines Projektplans
- Übung: Reaktion auf Störungen des Projektplans
Teil 2: Erarbeitung, Ausgestaltung und Dokumentation des ISMS-Geltungsbereichs
- Kurzer Theorieteil zur Einführung
- Übung: Organisatorische Abgrenzung
- Übung: Technische Abgrenzung
- Übung: Infrastrukturelle Abgrenzung
- Übung: Dokumentation des Geltungsbereichs
- Übung: Erarbeitung einer Erklärung zum Geltungsbereichs in Kurzform

+ -

Modul 3: Aufbau einer ISMS-Organisationsstruktur, Erarbeitung einer Dokumenten- und Aufzeichnungslenkung, ISMS Leit- und Richtlinien
Teil 1: Dokumentation und Aufbau einer geeigneten ISMS-Organisationsstruktur
- Kurzer Theorieteil zur Einführung
- Übung: Erarbeitung und Dokumentation einer geeigneten ISMS-Organisationsstruktur
Teil 2: Erarbeitung einer Dokumenten- und Aufzeichnungslenkung (Dokumenten- und Aufzeichnungsklassifizierung)
- Kurzer Theorieteil zur Einführung
- Übung: Erarbeitung der Inhalte und Struktur einer Dokumenten- und Aufzeichnungslenkung
- Übung: Praktische Anwendung
Teil 3: Erarbeitung von ISMS-Leitlinien und Richtlinien
- Kurzer Theorieteil zur Einführung
- Übung: Erarbeitung der Inhalte und Struktur von ISMS-Leitlinien und Richtlinien
- Übung: Ausgestaltung der Leitlinien und Richtlinien

+ -

Modul 4: Organisationswerte, Risikoanalyse, Risikobehandlung & Erstellung einer Anwendbarkeitserklärung
Teil 1: Erfassung der Organisationswerte (Assets)
- Kurzer Theorieteil zur Einführung
- Übung: Erarbeitung kritischer Informationswerte
- Übung: Erarbeitung der Abhängigkeiten kritischer Informationswerte
Teil 2: Praktische Durchführung einer Risikoanalyse
- Kurzer Theorieteil zur Einführung
- Übung: Erarbeitung von Bedrohungen, Schwachstellen und Auswirkungen
- Übung: Erarbeitung eines Ansatzes für die Risikoanalyse
- Übung: Durchführung einer Risikoanalyse anhand ausgewählter kritischer Informationswerte
Teil 3: Praktische Durchführung einer Risikobehandlung
- Kurzer Theorieteil zur Einführung
- Übung: Erarbeitung einer Risikobehandlung auf Basis der in Teils durchgeführten Risikoanalyse
- Übung: Erarbeitung eines Risikobehandlungsplans
Teil 4: Erstellung einer Anwendbarkeitserklärung (Statement of Applicability – SoA)
- Kurzer Theorieteil zur Einführung
- Übung: Aufstellung einer Anwendbarkeitserklärung auf Grundlage der Risikoanalyse

+ -

Modul 5: Aufbau einer ISMS-Kommunikation & eines Schulungs- und Sensibilisierungsprogramms zur Informationssicherung
Teil 1: Aufbau der ISMS-Kommunikation mit internen und externen Interessenvertretern
- Kurzer Theorieteil zur Einführung
- Übung: Erarbeitung der benötigten Dokumente zur ISMS-Kommunikation
- Übung: Durchführung und Protokollierung von Kommunikationsereignissen
Teil 2: Aufbau eines Schulungs- und Sensibilisierungsprogramms zur Informationssicherheit
- Kurzer Theorieteil zur Einführung
- Übung: Erarbeitung von Sensibilisierungs- und Schulungsfolien
- Übung: Durchführung und Dokumentation von Sensibilisierungs- und Schulungsmaßnahmen

+ -

Modul 7: Erarbeitung eines Managementberichts & Überprüfung, Überwachung und Kontrolle
Teil 1: Erarbeitung eines Managementberichts
- Kurzer Theorieteil zur Einführung
- Übung: Erstellung eines Managementberichts
- Übung: Vorstellung eines Managementberichts
Teil 2: Überprüfung, Überwachung und Kontrolle
- Kurzer Theorieteil zur Einführung
- Übung: Erarbeitung von Kennzahlen zur Überprüfung, Überwachung und Kontrolle von Sicherheitsprozessen und -Maßnahmen
- Übung: Auswertung und Interpretation von Kennzahlen

Dauer

je Modul: 1 Tag, 9.00 Uhr – 17.00 Uhr, Ausnahme: (Modul 8: 2 Tage)
Gesamtdauer aller Module: 9 Tage

Preise und termine

Preis pro Teilnehmer 690,- zzgl. MwSt. bei Einzelbuchung eines Moduls
Preis pro Teilnehmer 4410,- zzgl. MwSt. für die gesamte Workshop-Reihe (9 Tage)

Gerne beraten wir Sie zur Auswahl der Module und stimmen Termine persönlich mit Ihnen ab.
Füllen Sie einfach unser Formular aus:

Termine & Orte

Ihre Daten

Praxis-workshops ISO 27001 einführung

Kursziel:

Unsere Leistungen:

Ihre Vorteile

Unsere Module – einzeln oder im Bundle buchbar

Modul 1: Organisationseigenschaften, Organisationsziele & GAP-Analyse

Modul 2: Projektplan für die Einführung des ISMS & Erarbeitung des ISMS-Geltungsbereichs

Modul 3: Aufbau einer ISMS-Organisationsstruktur, Erarbeitung einer Dokumenten- und Aufzeichnungslenkung, ISMS Leit- und Richtlinien

Modul 4: Organisationswerte, Risikoanalyse, Risikobehandlung & Erstellung einer Anwendbarkeitserklärung

Modul 5: Aufbau einer ISMS-Kommunikation & eines Schulungs- und Sensibilisierungsprogramms zur Informationssicherung

Modul 6: Umsetzungshinweise der Maßnahmen des Anhangs A der ISO 27001

Modul 7: Erarbeitung eines Managementberichts & Überprüfung, Überwachung und Kontrolle

Modul 8: Interne Audits & Umgang mit Abweichungen

Dauer

Preise und termine

Ihr Ansprechpartner

Nächste Schulungen

ISO27001 Workshopreihe

Details & Termine hier!

Praxis-workshops ISO 27001 einführung

Kursziel:

Unsere Leistungen:

Ihre Vorteile

Unsere Module – einzeln oder im Bundle buchbar

Dauer

Preise und termine

Ihr Ansprechpartner

Schulungsflyer 2020

Nächste Schulungen

ISO27001 Workshopreihe

Details & Termine hier!