Sie sind theorieerfahren in Bezug auf ISO 27001, sind vielleicht sogar zertifizierter ISO 27001 Lead Implementer? Sie wünschen sich einen erfahrenen Begleiter um das ISMS in Ihrem Unternehmen zu verwirklichen?
Kursziel:
Mit einer Reihe von Praxis-Workshops – basierend auf den Inhalten der Schulung zum Certified ISO 27001 Lead Implementer – unterstützen wir Sie bei der Einführung Ihres ISMS nach ISO 27001:2017. In den verschiedenen Modulen vertiefen Sie in praktischen Übungen die jeweils unterschiedlichen Themenbereiche, so dass das vorhandene Wissen angewandt und anschließend in Ihrer Umgebung umgesetzt werden kann.
Unsere Leistungen:
Begleitung bei Ihrer ISMS Einführung
8 Module a‘ 1 – 2 Tage, die sich über mehrere Monate erstrecken
Module können einzeln gebucht werden
Praxis-Workshops jeweils mit kurzem Theorieteil zur Einführung in das Thema
Übungen, vertiefend zu den Einheiten der Schulung „Certified ISO 27001 Lead Implementer“
ISO 27001 Lead Auditoren bzw. ISO 27001 Lead Implementer als Trainer
Ihre Vorteile
Sammeln von Praxiserfahrungen durch abgestimmte Übungen
Erlernte Modulinhalte können direkt in Ihrem ISMS und Ihrer Umgebung umgesetzt werden
Stellen Sie sich Ihren eigenen individuellen Workshop zusammen
Hilfestellung bei auftretenden Fragen durch unseren Trainer
Erfahrungsaustausch mit anderen Workshopteilnehmern
Kleine Modul-Gruppen (max. 6 Teilnehmer) für eine optimale Lernatmosphäre
Modul 1: Organisationseigenschaften, Organisationsziele & GAP-Analyse
Teil 1: Aufarbeiten der Organisationseigenschaften und konkretisieren der Organisationsziele zur Verwirklichung eines ISMS
Kurzer Theorieteil zur Einführung
Übung: Erarbeiten der Mission, Ziele, Werte und Strategien der Organisation
Übung: Erarbeiten der Stärken und Schwächen der Organisation
Übung: Erarbeiten der externen und internen Umgebung
Übung: Verstehen der Hauptgeschäftsprozesse innerhalb der Organisation
Übung: Erarbeiten der infrastrukturellen Eigenschaften der Organisation
Übung: Aufarbeiten möglicher Interessengruppen
Übung: Erarbeiten von Geschäftsanforderungen (gesetzliche Anforderungen, Standards, Marktanforderungen, interne Richtlinien)
Übung: Ableitung von ISMS-Zielen durch das Organisationsverständnis
Teil 2: Aufnahme des IST-Zustand der bisherigen Informationssicherheitsbemühungen im Vergleich zu den Anforderungen des Standards ISO 27001 (GAP-Analyse)
Kurzer Theorieteil zur Einführung
Übung: Erarbeiten der Rahmenbedingungen für die GAP-Analyse
Übung: Durchführung und Dokumentation einer GAP-Analyse
Modul 2: Projektplan für die Einführung des ISMS & Erarbeitung des ISMS-Geltungsbereichs
Teil 1: Erarbeitung eines Projektplans für die Einführung eines ISMS auf Basis ISO 27001
Kurzer Theorieteil zur Einführung
Übung: Erarbeitung geeigneter Projektorganisation und Verantwortlichkeiten
Übung: Erarbeitung der benötigten Ressourcen
Übung: Erarbeitung eines Projektplans
Übung: Reaktion auf Störungen des Projektplans
Teil 2: Erarbeitung, Ausgestaltung und Dokumentation des ISMS-Geltungsbereichs
Kurzer Theorieteil zur Einführung
Übung: Organisatorische Abgrenzung
Übung: Technische Abgrenzung
Übung: Infrastrukturelle Abgrenzung
Übung: Dokumentation des Geltungsbereichs
Übung: Erarbeitung einer Erklärung zum Geltungsbereichs in Kurzform
Modul 3: Aufbau einer ISMS-Organisationsstruktur, Erarbeitung einer Dokumenten- und Aufzeichnungslenkung, ISMS Leit- und Richtlinien
Teil 1: Dokumentation und Aufbau einer geeigneten ISMS-Organisationsstruktur
Kurzer Theorieteil zur Einführung
Übung: Erarbeitung und Dokumentation einer geeigneten ISMS-Organisationsstruktur
Teil 2: Erarbeitung einer Dokumenten- und Aufzeichnungslenkung (Dokumenten- und Aufzeichnungsklassifizierung)
Kurzer Theorieteil zur Einführung
Übung: Erarbeitung der Inhalte und Struktur einer Dokumenten- und Aufzeichnungslenkung
Übung: Praktische Anwendung
Teil 3: Erarbeitung von ISMS-Leitlinien und Richtlinien
Kurzer Theorieteil zur Einführung
Übung: Erarbeitung der Inhalte und Struktur von ISMS-Leitlinien und Richtlinien
Übung: Ausgestaltung der Leitlinien und Richtlinien
Modul 4: Organisationswerte, Risikoanalyse, Risikobehandlung & Erstellung einer Anwendbarkeitserklärung
Teil 1: Erfassung der Organisationswerte (Assets)
Kurzer Theorieteil zur Einführung
Übung: Erarbeitung kritischer Informationswerte
Übung: Erarbeitung der Abhängigkeiten kritischer Informationswerte
Teil 2: Praktische Durchführung einer Risikoanalyse
Kurzer Theorieteil zur Einführung
Übung: Erarbeitung von Bedrohungen, Schwachstellen und Auswirkungen
Übung: Erarbeitung eines Ansatzes für die Risikoanalyse
Übung: Durchführung einer Risikoanalyse anhand ausgewählter kritischer Informationswerte
Teil 3: Praktische Durchführung einer Risikobehandlung
Kurzer Theorieteil zur Einführung
Übung: Erarbeitung einer Risikobehandlung auf Basis der in Teils durchgeführten Risikoanalyse
Übung: Erarbeitung eines Risikobehandlungsplans
Teil 4: Erstellung einer Anwendbarkeitserklärung (Statement of Applicability – SoA)
Kurzer Theorieteil zur Einführung
Übung: Aufstellung einer Anwendbarkeitserklärung auf Grundlage der Risikoanalyse
Modul 5: Aufbau einer ISMS-Kommunikation & eines Schulungs- und Sensibilisierungsprogramms zur Informationssicherung
Teil 1: Aufbau der ISMS-Kommunikation mit internen und externen Interessenvertretern
Kurzer Theorieteil zur Einführung
Übung: Erarbeitung der benötigten Dokumente zur ISMS-Kommunikation
Übung: Durchführung und Protokollierung von Kommunikationsereignissen
Teil 2: Aufbau eines Schulungs- und Sensibilisierungsprogramms zur Informationssicherheit
Kurzer Theorieteil zur Einführung
Übung: Erarbeitung von Sensibilisierungs- und Schulungsfolien
Übung: Durchführung und Dokumentation von Sensibilisierungs- und Schulungsmaßnahmen
Modul 6: Umsetzungshinweise der Maßnahmen des Anhangs A der ISO 27001
Kurzer Theorieteil zur Einführung
Übung: Erfassung des Umsetzungsstandes
Übung: Erarbeitung von Umsetzungslösungen
Übung: Erarbeitung eines Umsetzungsplans
Modul 7: Erarbeitung eines Managementberichts & Überprüfung, Überwachung und Kontrolle
Teil 1: Erarbeitung eines Managementberichts
Kurzer Theorieteil zur Einführung
Übung: Erstellung eines Managementberichts
Übung: Vorstellung eines Managementberichts
Teil 2: Überprüfung, Überwachung und Kontrolle
Kurzer Theorieteil zur Einführung
Übung: Erarbeitung von Kennzahlen zur Überprüfung, Überwachung und Kontrolle von Sicherheitsprozessen und -Maßnahmen
Übung: Auswertung und Interpretation von Kennzahlen
Modul 8: Interne Audits & Umgang mit Abweichungen
Teil 1: Interne Audits
Kurzer Theorieteil zur Einführung
Übung: Erarbeitung eines Auditprogramms
Übung: Durchführung von interne Audits
Übung: Dokumentation von internen Audits
Teil 2: Umgang mit Abweichungen
Kurzer Theorieteil zur Einführung
Übung: Umgang mit Abweichungen
Übung: Dokumentation von Abweichungen
Unsere Stornierungsregelung:
Bei Stornierung, die bis spätestens 14 Tage vor Seminarbeginn schriftlich bei der neam GmbH eingeht, berechnen wir eine Storno-Gebühr in Höhe von Euro 50,00 (zzgl. MwSt). Bei Stornierungen des Kunden, die später, jedoch bis spätestens 6 Werktage vor Seminarbeginn schriftlich bei der neam GmbH eingehen, fällt eine Storno-Gebühr in Höhe von 50% der vereinbarten Seminargebühr an. Später eingehende Stornierungswünsche können leider nicht berücksichtigt werden. Auch bei vollständiger oder teilweiser Nichtteilnahme ist die volle Seminargebühr zu entrichten.
Termine & Orte
Bitte wählen Sie einen Ort und Termin aus.
Ihre Daten
Wir verwenden Cookies auf unserer Website, um Ihren Besuch effizienter zu machen und Ihnen mehr Benutzerfreundlichkeit bieten zu können.Alles klarWeitere Infos
