ISO-27001-konforme Sicherheitskonzepte mit VERINICE  

Setzen Sie die Informationssicherheits-standards jetzt mit dieser freien Software um!

Das Aufsetzen eines Managementsystems für Informationssicherheit erfordert einiges: Ressourcen und einen effizienten Weg, den erforderlichen Prozess zu leben und seine Effektivität zu dokumentieren.

Den theoretischen Hintergrund der ISO-27000-Standards und/oder der BSI-Standards zum IT-Grundschutz haben Sie ja bereits. In diesem Seminar erhalten Sie jetzt einen Praxiseinstieg zum Aufsetzen eines ISMS mithilfe eines freien Tools. Seminarinhalte sind z.B. die ersten Schritte zur Dokumentation der Kontrollen, die Aufnahme der Risiken und das Vorbereiten von Interviews sowie das Durchführen von Audits und Awareness-Trainings. Dabei untersuchen Sie die ISO-/BSI-Standards im Detail auf typische Gegebenheiten. Später erarbeiten Sie eigene Lösungsvorschläge anhand ausgewählter Beispiele, damit Sie das Tool in Ihrer täglichen Arbeit sinnvoll einsetzen können.

Ihr Nutzen

• Sie setzen die Standards zur Informationssicherheit prak¬tisch um und integrieren sie sinnvoll in Ihre tägliche Arbeit.
• Sie steuern und dokumentieren die Informationssicherheit in Ihrem Unternehmen.
• Sie erfahren anhand von Praxisbeispielen, wie Sie die Informationssicherheit in Ihrem Betrieb realisieren können.
• Sie sparen Kosten für externe Audits, indem Sie die meisten Informationssicherheitsaudits Tool-unterstützt intern durchführen.
• Sie sind mit den Voraussetzungen für die internationale Zertifizierung nach ISO 27001 vertraut.

Die Schwerpunkte

• Standards zur Informationssicherheit
  - Informationssicherheit: ISO-27001-Standards und BSI-Standards, Gefährdungen, Angriffe und Haftungsrisiken, gesetzliche Anforderungen
  - ISO 27001: Übersicht über die Hauptprozesse, Teilprozesse und Kontrollen
• VERINICE
  - Übersicht über die Software VERINICE: Lizenzierung, Installation, Inbetriebnahme für verschiedene Szenarien, Vorbereitung für die Nutzbarkeit und Anpassung an die individuellen Anforderungen
• Praxis: erste Schritte zum eigenen Sicherheitskonzept nach ISO-27001-Standards
  - Dokumentation ausgewählter Informationssicherheitsprozesse
  - Identifizierung, Dokumentation und Klassifizierung des Informationssicherheitsbestands (Assets)
  - Durchführung von Risikobewertungen
  - Durchführung von internen Informationssicherheits-Audits
  - Verbesserungen der Informationssicherheit
  - Umsetzung von Kontrollen nach ISO 27001

Ihr Referent

Rothmann, Philipp-Christopher, Ma. Comp. Sc., CISA

Herr Rothmann ist zertifizierter IT-Auditor (CISA), ISO27001-Lead-Auditor und hat als Senior Consultant für das Bundesamt für Sicherheit in der Informationstechnik (BSI) in der VS- und Sicherheitsberatung deutschlandweit Kundenprojekte betreut und davon mehrere Informationsverbünde der öffentlichen Verwaltung erfolgreich zu einem ISO27001-Zertifikat geführt. Unabhängig davon war er als IS-Revisor und Lead-Auditor für öffentliche Projekte und strategische Rechenzentren eingebunden. Er war verantwortlich für die Überwachung der ISMS-Auditoren als Angehöriger der staatlichen Zertifizierungsstelle

Teilnehmerkreis

IT-Sicherheitsbeauftragte/-verantwortliche, Notfallverantwortliche, EDV-Leiter, Systemadministratoren, IT-Projektleiter, IT-Mitarbeiter