Institut für Interne Revision ÖSTERREICH
IT-Revision

ISO/IEC 27001 - Aufbau und Prüfung eines ISMS (CPE 7)

  • Kurstermin
    CPE
    Veranstaltungsort
    12.10.2020
    7
    Akademie Interne Revision GmbH  | Anfahrt

Seminarthema
Die ISO 27001 legt die Anforderungen an ein Information Security Management System (kurz ISMS) und beschreibt einen kontinuierlicher Verbesserungsprozess (KVP), der das Unternehmen befähigt in einer risikoorientierten Vorgangsweise die notwendigen Sicherheitsmaßnahmen zu implementieren und ständig zu verbessern.
Mit der ISO 27001 erhalten Unternehmen im Bereich der IT-Sicherheit und Informationssicherheit die Möglichkeit, eine strukturierte Vorgangsweise zu etablieren, welche vergleichbar mit einem Qualitäts-Management System nach ISO 9001 ist, das in der Industrie seit langem erfolgreich angewendet wird.

Eine Zertifizierung nach ISO/IEC 27001 wird seit Gültigkeit der DSGVO zunehmend von Kunden gefordert. Unternehmen sollten sich daher frühzeitig mit den Anforderungen der ISO 27001 beschäftigen

Zielgruppe
Das Seminar wendet sich an Mitarbeiter der Revision, der IT-Abteilung, aber auch an Führungskräfte und Geschäftsführer, die über die Anforderungen der ISO 27001 informiert sein wollen. Es ist aber auch für Kandidaten der CISA oder CISM Prüfung als Ergänzung zur Prüfungsvorbereitung geeignet.

Methodik
Vortrag
Praktische Fallbeispiele
Diskussion
Gruppenarbeit

Seminarinhalte GRUNDLAGEN
Einführung in die Normenreihe der ISO/IEC 27000
Spezifische Normen (27018, 27019, 27033, etc.)
Die drei Säulen der Informationssicherheit
Unterschiede zwischen Informationssicherheit und Datenschutz
ISMS versus IKS
Der kontinuierliche Verbesserungsprozess (KVP / PDCA)
Wesentliche Bestandteile der Norm
Übersicht der Referenzkontrollziele (Anhang A)
Notwendige Dokumente für eine Zertifizierung
Risikomanagement / Gefährdungsanalyse (z.B. gemäß IT-Grundschutz)
Ablauf einer Zertifizierung
Bedeutung der Unterstützung der Unternehmensleitung
Anforderungen der Geschäftstätigkeit und interessierte Parteien
Messung der Effektivität des ISMS durch KPIs
Interne Audits und Berichterstattung an das Management
Planung von Verbesserungsmaßnahmen
Vorgangsweise zur Planung und Implementierung
Prüfungsansätze für die interne Revision
Bedeutung der ISO 27001 für Betreiber wesentlicher Dienste (NIS-G)
ISO 27001 und TISAX für Lieferanten der Automobilindustrie
Ausblick auf zukünftige Entwicklungen

ABSCHLUSSBESPRECHUNG
Zusammenfassung der Erkenntnisse
Weiterführende Literatur
Quellen im Internet

Seminarzeit:

9:00 - 17:00 Uhr

 

 

Seminarkosten (exkl. USt.)
Mitglieder: € 540,-          Nichtmitglieder: € 670,-

Jetzt anmelden!

Teilnehmer

  • CIA
  • CCSA
  • CGAP
  • CRMA
  • QIAL
  • Dipl. Rev

Rechnungsadresse

Referenten:

Scholz Manfred, Ing. -

Geschäftsführer der SEC4YOU Advanced IT-Audit Services GmbH und seit mehr als 10 Jahren international in der IT-Revision und IT-Beratung tätig. Der Schwerpunkt seiner Beratungstätigkeit liegt in der Erfassung komplexer Compliance-Anforderungen im IT-Bereich und die Übertragung in die tägliche Praxis unter Berücksichtigung wirtschaftlicher Aspekte. Um diesen Herausforderungen gerecht zu werden ist er nicht nur aktiv in fachlichen Arbeitskreisen bzw. in Normungsgremien vertreten, sondern gibt diese Erfahrungen gerne als Autor von Fachartikeln oder als Vortragender bei Konferenzen und Seminaren weiter.

Veranstaltungssuche

Legende

Seminare
Veranstaltungen