Überblick

Für die Informationssicherheit fordert die ISO 27001, dass "diese Personen auf Grundlage angemessener Ausbildung, Schulung oder Erfahrung kompetent sind". Das gilt natürlich und in besonderer Weise für die oder den Informationssicherheitsbeauftragte(n) (ISB). Diese Schulung stellt einen Baustein zum Kompetenzaufbau dar. Für Energieversorger muss es sich dabei neben der ISO27001 auch noch um den IT-Sicherheitskatalog der BNetzA und die ISO 27019 -und damit Teile der ISO 27002- drehen.

 

Zielgruppe

  • Verantwortliche und deren Vertreter im Bereich Informationssicherheit und solche, die es werden wollen
  • Verantwortliche im Risikomanagement, Business Continuity Management, Revision
  • Interessenten an der ISO27001 als einbettendes Managementsystem

 

Inhalt

In der Schulung werden klassische Alltagsaufgaben angesprochen und der Umgang damit erläutert. Hierbei geht es insbesondere um die kontinuierliche Verbesserung des ISMS, die beständige Anpassung an die firmenspezifische Situation und dem Umgang mit regelmäßigen Aufgaben.

Während des Trainings möchten wir Ihnen aufzeigen, auf welchen Wegen Sie den kontinuierlichen Verbesserungsprozess gestalten und gleichzeitig dokumentieren können. Dabei geht es zwar auch darum, der Normanforderung zu folgen, vor allem aber Ihre Erfahrungen so einfließen zu lassen, dass Ihr ISMS mehr und mehr die konkrete Situation Ihres Unternehmens abbildet.

Thematisiert wird, wie Sie das Risikomanagement mithilfe des Schwachstellenmanagements, Indcident Managements und Audit Findings verbessern können; zudem besprechen wir, wie umgekehrt das Risikomanagement als Werkzeug bei Entscheidungen, und auch in Diskussionen mit Management und Auditoren nutzbar gemacht werden kann.

Während der Schulung sind wir darauf bedaht unsere best-pracitice Erfahrungen an Sie weiter zu geben. Zuletzzt halten wir Sie noch auf dem Laufenden über aktuelle Themen aus der Cyberwelt und Zusammenhängen mit dem Datenschutz.

Zudem stehen nun die neuen Versionen der Normen ISO(IEC 27001:2017, ISO/IEC 27002:2017 und ISO/IEC 27019:2017 und des Sicherheitskatalogs ins Haus. Wir vermitteln, für wen mögliche Neuerungen in der Norm relevant sind, was sich durch diese ändert und wie SIe diese effizient einbinden können. Darüber hinaus sind auch die Änderungen der "Informationssicherheitskontrollen für die Energieversorgungsindustrie" ein Thema.

Die Schulung wird abgerundet durch den Austausch Ihrer eigenen Erfahrungen als Informationssicherheitsbeauftragter mit dem gelebten ISMS.

 

Teilnahmevoraussetzungen

Grundkenntnisse der ISO 27001 und ISO27019 sind hilfreich, aber nicht erforderlich.

Dauer

  • 1/2 Tag

Termine

  • nach Vereinbarung

Ort

  • In-House, bei Ihnen
  • München nahe Ostbahnhof
  • München-Germering

Kosten

  • 350,00 €
  • Gesamtpreis pro Teilnehmer inklusive Zertifikat und Catering

Anmeldung

Bitte schreiben Sie hierfür eine Nachricht an Peter Untermann