Praxis-workshops isms einführung

Sie sind theorieerfahren in Bezug auf ISO 27001, sind vielleicht sogar zertifizierter ISO 27001 Lead Implementer? Sie wünschen sich einen erfahrenen Begleiter um das ISMS in Ihrem Unternehmen zu verwirklichen?

Kursziel:

Mit einer Reihe von Praxis-Workshops – basierend auf den Inhalten der Schulung zum Certified ISO 27001 Lead Implementer – unterstützen wir Sie bei der Einführung Ihres ISMS nach ISO 27001:2013. In den verschiedenen Modulen vertiefen Sie in praktischen Übungen die jeweils unterschiedlichen Themenbereiche, so dass das vorhandene Wissen angewandt und anschließend in Ihrer Umgebung umgesetzt werden kann.

Unsere Leistungen:

  • Begleitung bei Ihrer ISMS Einführung
  • 8 Module a‘ 1 – 2 Tage, die sich über mehrere Monate erstrecken
  • Module können einzeln gebucht werden
  • Praxis-Workshops jeweils mit kurzem Theorieteil zur Einführung in das Thema
  • Übungen, vertiefend zu den Einheiten der Schulung „Certified ISO 27001 Lead Implementer“
  • ISO 27001 Lead Auditoren bzw. ISO 27001 Lead Implementer als Trainer

Ihre Vorteile

  • Sammeln von Praxiserfahrungen durch abgestimmte Übungen
  • Erlernte Modulinhalte können direkt in Ihrem ISMS und Ihrer Umgebung umgesetzt werden
  • Stellen Sie sich Ihren eigenen individuellen Workshop zusammen
  • Hilfestellung bei auftretenden Fragen durch unseren Trainer
  • Erfahrungsaustausch mit anderen Workshopteilnehmern
  • Kleine Modul-Gruppen (max. 6 Teilnehmer) für eine optimale Lernatmosphäre

Alle Module sind einzeln oder im Bundle buchbar

Preis 4410,- zzgl. MwSt (gesamte Workshopreihe, 9 Tage)

Einzelbuchung eines Moduls 690,- pro Tag

Unsere Module

  • + -

    Modul 1: Organisationseigenschaften, Organisationsziele & GAP-Analyse

    Teil 1: Aufarbeiten der Organisationseigenschaften und konkretisieren der Organisationsziele zur Verwirklichung eines ISMS

    • Kurzer Theorieteil zur Einführung
    • Übung: Erarbeiten der Mission, Ziele, Werte und Strategien der Organisation
    • Übung: Erarbeiten der Stärken und Schwächen der Organisation
    • Übung: Erarbeiten der externen und internen Umgebung
    • Übung: Verstehen der Hauptgeschäftsprozesse innerhalb der Organisation
    • Übung: Erarbeiten der infrastrukturellen Eigenschaften der Organisation
    • Übung: Aufarbeiten möglicher Interessengruppen
    • Übung: Erarbeiten von Geschäftsanforderungen (gesetzliche Anforderungen, Standards,  Marktanforderungen, interne Richtlinien)
    • Übung: Ableitung von ISMS-Zielen durch das Organisationsverständnis

     

    Teil 2: Aufnahme des IST-Zustand der bisherigen Informationssicherheitsbemühungen im Vergleich zu den Anforderungen des Standards ISO 27001 (GAP-Analyse)

    • Kurzer Theorieteil zur Einführung
    • Übung: Erarbeiten der Rahmenbedingungen für die GAP-Analyse
    • Übung: Durchführung und Dokumentation einer GAP-Analyse
  • + -

    Modul 2: Projektplan für die Einführung des ISMS & Erarbeitung des ISMS-Geltungsbereichs

    Teil 1: Erarbeitung eines Projektplans für die Einführung eines ISMS auf Basis ISO 27001

    • Kurzer Theorieteil zur Einführung
    • Übung: Erarbeitung geeigneter Projektorganisation und Verantwortlichkeiten
    • Übung: Erarbeitung der benötigten Ressourcen
    • Übung: Erarbeitung eines Projektplans
    • Übung: Reaktion auf Störungen des Projektplans

     

    Teil 2: Erarbeitung, Ausgestaltung und Dokumentation des ISMS-Geltungsbereichs

    • Kurzer Theorieteil zur Einführung
    • Übung: Organisatorische Abgrenzung
    • Übung: Technische Abgrenzung
    • Übung: Infrastrukturelle Abgrenzung
    • Übung: Dokumentation des Geltungsbereichs
    • Übung: Erarbeitung einer Erklärung zum Geltungsbereichs in Kurzform
  • + -

    Modul 3: Aufbau einer ISMS-Organisationsstruktur, Erarbeitung einer Dokumenten- und Aufzeichnungslenkung, ISMS Leit- und Richtlinien

    Teil 1: Dokumentation und Aufbau einer geeigneten ISMS-Organisationsstruktur

    • Kurzer Theorieteil zur Einführung
    • Übung: Erarbeitung und Dokumentation einer geeigneten ISMS-Organisationsstruktur

     

    Teil 2: Erarbeitung einer Dokumenten- und Aufzeichnungslenkung (Dokumenten- und Aufzeichnungsklassifizierung)

    • Kurzer Theorieteil zur Einführung
    • Übung: Erarbeitung der Inhalte und Struktur einer Dokumenten- und Aufzeichnungslenkung
    • Übung: Praktische Anwendung

     

    Teil 3: Erarbeitung von ISMS-Leitlinien und Richtlinien

    • Kurzer Theorieteil zur Einführung
    • Übung: Erarbeitung der Inhalte und Struktur von ISMS-Leitlinien und Richtlinien
    • Übung: Ausgestaltung der Leitlinien und Richtlinien
  • + -

    Modul 4: Organisationswerte, Risikoanalyse, Risikobehandlung & Erstellung einer Anwendbarkeitserklärung

    Teil 1: Erfassung der Organisationswerte (Assets)

    • Kurzer Theorieteil zur Einführung
    • Übung: Erarbeitung kritischer Informationswerte
    • Übung: Erarbeitung der Abhängigkeiten kritischer Informationswerte

     

    Teil 2: Praktische Durchführung einer Risikoanalyse

    • Kurzer Theorieteil zur Einführung
    • Übung: Erarbeitung von Bedrohungen, Schwachstellen und Auswirkungen
    • Übung: Erarbeitung eines Ansatzes für die Risikoanalyse
    • Übung: Durchführung einer Risikoanalyse anhand ausgewählter kritischer Informationswerte

     

    Teil 3: Praktische Durchführung einer Risikobehandlung

    • Kurzer Theorieteil zur Einführung
    • Übung: Erarbeitung einer Risikobehandlung auf Basis der in Teils durchgeführten Risikoanalyse
    • Übung: Erarbeitung eines Risikobehandlungsplans

     

    Teil 4: Erstellung einer Anwendbarkeitserklärung (Statement of Applicability – SoA)

    • Kurzer Theorieteil zur Einführung
    • Übung: Aufstellung einer Anwendbarkeitserklärung auf Grundlage der Risikoanalyse
  • + -

    Modul 5: Aufbau einer ISMS-Kommunikation & eines Schulungs- und Sensibilisierungsprogramms zur Informationssicherung

    Teil 1: Aufbau der ISMS-Kommunikation mit internen und externen Interessenvertretern

    • Kurzer Theorieteil zur Einführung
    • Übung: Erarbeitung der benötigten Dokumente zur ISMS-Kommunikation
    • Übung: Durchführung und Protokollierung von Kommunikationsereignissen

     

    Teil 2: Aufbau eines Schulungs- und Sensibilisierungsprogramms zur Informationssicherheit

    • Kurzer Theorieteil zur Einführung
    • Übung: Erarbeitung von Sensibilisierungs- und Schulungsfolien
    • Übung: Durchführung und Dokumentation von Sensibilisierungs- und Schulungsmaßnahmen
  • + -

    Modul 6: Umsetzungshinweise der Maßnahmen des Anhangs A der ISO 27001

    • Kurzer Theorieteil zur Einführung
    • Übung: Erfassung des Umsetzungsstandes
    • Übung: Erarbeitung von Umsetzungslösungen
    • Übung: Erarbeitung eines Umsetzungsplans
  • + -

    Modul 7: Erarbeitung eines Managementberichts & Überprüfung, Überwachung und Kontrolle

    Teil 1: Erarbeitung eines Managementberichts

    • Kurzer Theorieteil zur Einführung
    • Übung: Erstellung eines Managementberichts
    • Übung: Vorstellung eines Managementberichts

     

    Teil 2: Überprüfung, Überwachung und Kontrolle

    • Kurzer Theorieteil zur Einführung
    • Übung: Erarbeitung von Kennzahlen zur Überprüfung, Überwachung und Kontrolle von Sicherheitsprozessen und -Maßnahmen
    • Übung: Auswertung und Interpretation von Kennzahlen
  • + -

    Modul 8: Interne Audits & Umgang mit Abweichungen

    Teil 1: Interne Audits

    • Kurzer Theorieteil zur Einführung
    • Übung: Erarbeitung eines Auditprogramms
    • Übung: Durchführung von interne Audits
    • Übung: Dokumentation von internen Audits

     

    Teil 2: Umgang mit Abweichungen

    • Kurzer Theorieteil zur Einführung
    • Übung: Umgang mit Abweichungen
    • Übung: Dokumentation von Abweichungen

Termine & Orte

Ihre Daten



Wie sind Sie auf unsere Schulungen aufmerksam geworden?
SchulungsflyerEmpfehlungSocial MediaGooglekeine Angaben