ISMS gemäss ISO2700x implementieren und verbessern (Kompaktkurs)

ISMS (Kompakt­kurs)

Datum

Dienstag, 12.6.2023

Kurszeit und Kursort

8.15-17:45, Zürich, Nähe Hauptbahnhof

Anmeldung

Bitte füllen Sie das Formular aus

An ISO 27001 resp. ISO 27002 kommt heute kaum ein Sicher­heits­spezialist oder IT-Revisor vorbei – auch im Out­sourcing-Umfeld wird die Ein­haltung dieser inter­nationalen Normen oft vom Provider ein­verlangt. Die beiden Standards sind zwar den Meisten bekannt; viele Sicher­heits­­beauftragte benützen sie als «Inspira­tions­­quelle» für ihre Tätig­keiten. Doch kaum jemand versteht beispiels­­weise, wie ein wirkungs­volles Informations­­sicher­­heits­management­system genau aus­sieht oder wie eine Zertifi­zierung auf Basis von ISO 27001 abläuft und was so ein Zertifikat wirklich bedeutet.

Der Referent dieses Kompakt­kurses setzt den Standard ISO 2700x resp. dessen Vorläufer im ­Rahmen von Revisionen und Beratungen bereits seit 1995 mit grossem Erfolg für unter­schiedlichste sicher­heits­relevante Tätig­keiten ein und kennt daher seinen Nutzen aber auch die Grenzen. Peter R. Bitterli über­wachte zudem während vielen Jahren als Fach­experte des Bundes die akkredi­tierten Zertifizierungs­unter­nehmen und beurteilte deren Prozesse und die ein­gesetzten Audit-Teams. Er ist weiterhin Mitglied des METAS-Fachgremiums zum Thema ISO 27000.

Das Kompakt­seminar hat zum Ziel, den Teil­nehmern die wichtig­sten Schritte zur ­Implemen­tierung und Ver­besserung eines ISMS nach ISO 2700x zu vermitteln sowie einen Über­blick zu ­geben über sonstige Anwendungs­möglich­keiten. Besonderes Gewicht wird dabei auf pragma­tische aber praxis­taugliche Tipps zu konkreten Detail­themen eines ISMS gelegt.

Lernziele

Nach unserem Kompakt­kurs mit zahlreichen Praxis­beispielen sind Sie in der Lage:

  • Werdegang und Struktur des ISO 27001 (vormals BS 7799) und ISO 27002 (vormals ISO 17799) vorzu­stellen;
  • den Unter­schied zwischen ISO 27001 und ISO 27002 zu erläutern;
  • den Stellen­wert sämtlicher rund 30 Normen in der ISO 27000er-Familie zu erkennen;
  • die Bedeutung einer ISO 27001-Zertifizierung zu verstehen;
  • die wesentlichen Elemente eines Informa­tion Security Manage­ment System (ISMS) nach ISO 27001 zu erläutern;
  • die Einführung eines ISMS in rund 30 Schritten wirksam voran­zutreiben resp. ein bestehendes ISMS zu erweitern und verbessern.

Zielpublikum

Der Kurs richtet sich an alle Personen, welche in kurzer Zeit alles Wesentliche über die inter­nationalen Standards ISO 27001/2/4/5 erfahren und diese im Rahmen ihrer Tätig­keiten produk­tiv ein­setzen wollen: Sicher­heits­­ver­ant­­wortliche, Daten­schutz-Beauf­tragte, Risiko­manager, ISO 27001 (Lead) Auditoren und IT-­Revisoren sowie Personen aus dem Bereich Legal & ­Compliance. ­Informatik-Kenntnisse sind nicht not­wendig.

Besonders wertvoll ist der Kurs auch für Personen, welche bereits am Aufbau eines ISMS sind oder ein solches betreiben, da ihnen der Kurs eine Standort­bestimmung sowie eine rasche Verbesserung ermöglicht.

Kursinhalte

  • Werdegang CoP, BS 7799, ISO 17799 und ISO 27001/2
  • Inhalte und Unterschiede ISO 27001 / ISO 27002
  • Weitere Elemente der ISO 27000er-Familie
  • Vorgehen bei einer Zertifizierung nach ISO 27001
  • Erstellung/Unterhalt eines ISMS nach ISO 2700x (inkl. schrittweise Verbesserung eines bestehenden ISMS in 30 konkreten Einzelmassnahmen – klar aufgeteilt nach dem Plan-Do-Check- Act Life Cycle eines ISMS)
  • Nutzen und Grenzen von ISO 2700x

Referent(en)

Peter R. Bitterli; CISA, CISM, CGEIT, CRISC, CDPSE

Weitere Infos & Anmeldung

Seminargebühren: CHF 700.- für ISACA-Mitglieder; alle anderen CHF 800.- (plus Mwst.); inkl. Verpflegung und ausführliches Skript

Kurs-Spezialitäten

Der Kurs ver­mittelt anhand ver­schiedener Bei­spiele, wie die konkreten ­Lösungs­ansätze an die spezifi­schen Unter­­nehmens­bedürfnisse angepasst werden können.
Um den umfang­reichen Stoff in nur einem Tag bewältigen zu können, erhalten die Kurs­teil­nehmer vorgängig ein Skript und Vorbereitungs­aufgaben, ­welche vor Kurs­beginn durchgearbeitet werden müssen.