| Kurzbeschreibung (short description): |
Internal Auditing gemäß ISO 27001:2013
|
|
| Zielgruppe (target group): |
Personen mit praktischer Erfahrung im Umgang mit ISO 27001:2017; Auditoren, die Audits gemäß ISO 27001:2017 durchführen sollen, als auch Manager, die ein besseres Verständnis der Sicherheitsbelange ihres Verantwortungsbereiches erlangen wollen.
|
|
| Voraussetzungen (requirements): |
Einführung zur Informationssicherheit gemäß ISO 27001:2017
|
|
| Ziele (objectives): |
Ziel ist es, eine Anleitung sowie praktische Erfahrung zu vermitteln, wie ein Audit gemäß ISO 27001:2017 geplant, ausgeführt und dokumentiert wird. So ist es möglich, ein Managementsystem zur Informationssicherheit auch zwischen den Audits auf dem optimalen Stand zu halten.
Professionell geplante und durchgeführte Audits helfen Potentiale zu entdecken und Sicherheitslücken einer Organisation schnell zu identifizieren. Somit wird eine Reaktion auf eine Sicherheitslücke möglich, noch bevor sich ein Vorfall ereignet hat.
|
|
| Sonstiges (miscellaneous): |
Dauer (duration): 2 Tage
Preis(price): 1200,- Euro zzgl. MwSt.
Eine Druckansicht dieses Workshops finden Sie hier.
|
|
| Termine (dates): |
Dieser Workshop findet an folgenden Terminen statt:
Am ersten Tag ist Kursbeginn um 10:00 Uhr und der Kurs endet am letzten Tag um ca. 16:00.
| Ort | | Beginn | Ende | Plätze verfügbar |
|---|
| anmelden -> | Nürnberg | | 13.02.2020 | 14.02.2020 | |
|
|
|
| Inhalte (agenda): |
- Inzwischen ist Informationssicherheit als ein wesentlicher Geschäftsprozess identifiziert worden. Dieser hat, wenn er nicht korrekt und effizient verwaltet wird, eine hohe Auswirkung auf die Produktions- und Dienstleistungsfähigkeit eines Unternehmens gegenüber seinen Kunden.
- Genauso wie ein Sicherheitsdefizit das Potential hat, den Umsatz wesentlich zu beeinträchtigen, so können die hochspezialisierten Fähigkeiten und praktischen Erfahrungen die notwendig sind alle Sicherheitsaspekte einer Organisation zu verwalten, gelernt werden.
- Dieser innovative Kurs über zwei Tage bietet eine solide Grundlage für alle Aspekte der Auditierung. Schritt für Schritt werden die Teilnehmer durch ein wohlstrukturiertes Kursprogramm geführt. Dieses Programm bietet eine ausgewogene Mischung aus Theorie und Praxis, die in einer Kombination von Workshops und praktischen Übungen den Teilnehmern das Verständis vermitteln soll wie eine Auditierung abläuft.
- Folgende Themen werden im Detail vermittelt:
- Auditierung der Kernanforderungen von ISO 27001:2017
- Planung, Ausführung und Dokumentation eines Sicherheitsaudits.
- Die Bedeutung von Informationssicherheit und den Anforderungen an die Einhaltung von Rahmenanforderungen.
- Wie der Auditprozess die kontinuierliche Verbesserung der Informationssicherheit fördert.
- Die Vorteile der Umsetzung von korrigierenden und vorbeugenden Maßnahmen.
- Anforderungen an ein Sicherheitssystem
- Planung eines Audits
- Produktion von Audit Checklists
- Durchführung eines Sicherheitsaudits
- Dokumentation von durch den Audit aufgedeckten Schwächen und Mängeln.
- Umsetzung von korrigierenden Maßnahmen.
- Weiterführende Maßnahmen
- Permanente Verbesserung
- ISO 27001:2013 Übungen
- Fallstudien
- Plenums Sitzungen
- Gruppenarbeit
|
|
|
