Verschaffen Sie
sich den Überblick – auch 2023!
ISMS gemäss ISO2700x implementieren und verbessern (Kompaktkurs)
ISMS (Kompaktkurs)
Datum
Dienstag, 12.6.2023
Kurszeit und Kursort
8.15-17:45, Zürich, Nähe Hauptbahnhof
Anmeldung
Bitte füllen Sie das Formular aus
An ISO 27001 resp. ISO 27002 kommt heute kaum ein Sicherheitsspezialist oder IT-Revisor vorbei – auch im Outsourcing-Umfeld wird die Einhaltung dieser internationalen Normen oft vom Provider einverlangt. Die beiden Standards sind zwar den Meisten bekannt; viele Sicherheitsbeauftragte benützen sie als «Inspirationsquelle» für ihre Tätigkeiten. Doch kaum jemand versteht beispielsweise, wie ein wirkungsvolles Informationssicherheitsmanagementsystem genau aussieht oder wie eine Zertifizierung auf Basis von ISO 27001 abläuft und was so ein Zertifikat wirklich bedeutet.
Der Referent dieses Kompaktkurses setzt den Standard ISO 2700x resp. dessen Vorläufer im Rahmen von Revisionen und Beratungen bereits seit 1995 mit grossem Erfolg für unterschiedlichste sicherheitsrelevante Tätigkeiten ein und kennt daher seinen Nutzen aber auch die Grenzen. Peter R. Bitterli überwachte zudem während vielen Jahren als Fachexperte des Bundes die akkreditierten Zertifizierungsunternehmen und beurteilte deren Prozesse und die eingesetzten Audit-Teams. Er ist weiterhin Mitglied des METAS-Fachgremiums zum Thema ISO 27000.
Das Kompaktseminar hat zum Ziel, den Teilnehmern die wichtigsten Schritte zur Implementierung und Verbesserung eines ISMS nach ISO 2700x zu vermitteln sowie einen Überblick zu geben über sonstige Anwendungsmöglichkeiten. Besonderes Gewicht wird dabei auf pragmatische aber praxistaugliche Tipps zu konkreten Detailthemen eines ISMS gelegt.
Lernziele
Nach unserem Kompaktkurs mit zahlreichen Praxisbeispielen sind Sie in der Lage:
- Werdegang und Struktur des ISO 27001 (vormals BS 7799) und ISO 27002 (vormals ISO 17799) vorzustellen;
- den Unterschied zwischen ISO 27001 und ISO 27002 zu erläutern;
- den Stellenwert sämtlicher rund 30 Normen in der ISO 27000er-Familie zu erkennen;
- die Bedeutung einer ISO 27001-Zertifizierung zu verstehen;
- die wesentlichen Elemente eines Information Security Management System (ISMS) nach ISO 27001 zu erläutern;
- die Einführung eines ISMS in rund 30 Schritten wirksam voranzutreiben resp. ein bestehendes ISMS zu erweitern und verbessern.
Zielpublikum
Der Kurs richtet sich an alle Personen, welche in kurzer Zeit alles Wesentliche über die internationalen Standards ISO 27001/2/4/5 erfahren und diese im Rahmen ihrer Tätigkeiten produktiv einsetzen wollen: Sicherheitsverantwortliche, Datenschutz-Beauftragte, Risikomanager, ISO 27001 (Lead) Auditoren und IT-Revisoren sowie Personen aus dem Bereich Legal & Compliance. Informatik-Kenntnisse sind nicht notwendig.
Besonders wertvoll ist der Kurs auch für Personen, welche bereits am Aufbau eines ISMS sind oder ein solches betreiben, da ihnen der Kurs eine Standortbestimmung sowie eine rasche Verbesserung ermöglicht.
Kursinhalte
- Werdegang CoP, BS 7799, ISO 17799 und ISO 27001/2
- Inhalte und Unterschiede ISO 27001 / ISO 27002
- Weitere Elemente der ISO 27000er-Familie
- Vorgehen bei einer Zertifizierung nach ISO 27001
- Erstellung/Unterhalt eines ISMS nach ISO 2700x (inkl. schrittweise Verbesserung eines bestehenden ISMS in 30 konkreten Einzelmassnahmen – klar aufgeteilt nach dem Plan-Do-Check- Act Life Cycle eines ISMS)
- Nutzen und Grenzen von ISO 2700x
Referent(en)
Peter R. Bitterli; CISA, CISM, CGEIT, CRISC, CDPSE
Weitere Infos & Anmeldung
Seminargebühren: CHF 700.- für ISACA-Mitglieder; alle anderen CHF 800.- (plus Mwst.); inkl. Verpflegung und ausführliches Skript
Kurs-Spezialitäten
Der Kurs vermittelt anhand verschiedener Beispiele, wie die konkreten Lösungsansätze an die spezifischen Unternehmensbedürfnisse angepasst werden können.
Um den umfangreichen Stoff in nur einem Tag bewältigen zu können, erhalten die Kursteilnehmer vorgängig ein Skript und Vorbereitungsaufgaben, welche vor Kursbeginn durchgearbeitet werden müssen.