"IT-Sicherheit: Methodik und Entscheidungshilfe zur Zertifizierung nach ISO 27001"
Die Anforderungen an Zertifizierungen von Dienstleistern und Lieferanten nehmen zu. Insbesondere werden immer mehr Zertifizierungen und Nachweise für eine Umsetzung von Informationssicherheit gemäß der ISO 27001 gefordert. Diese Nachweise sind häufig Bestandteile von Leistungsverzeichnissen und Verträgen.
Bevor jedoch mit einer Zertifizierungsvorbereitung begonnen werden kann, müssen Entscheidungen bzgl. der Wahl der geeigneten Variante der ISO 27001 (national oder international) getroffen werden sowie personelle und finanzielle Ressourcen bereit gestellt werden.
Das Seminar liefert Ihnen in kompakter Form die erforderlichen Informationen, die Sie für eine Entscheidungsfindung benötigen, indem die Unterschiede und die Vorgehensweisen vorgestellt werden. Weiterhin werden wertvolle Tipps gegeben, wie Sie eine effektive und effiziente Zertifizierungsvorbereitung durchführen und welche Probleme vermieden werden können.
Zielgruppe:
Entscheider, IT-Sicherheits-, Datenschutz-, und Qualitätsmanagementbeauftragte, IT-Revisioren
Inhalt:
Informationssicherheit
- Grundwerte der Informationssicherheit
- IT-Risikomanagement
- Informationsquellen
- Integriertes Managementsystem: ISO 9001 und ISO 27001
Informationssicherheitsstandards
- Überblick ISO 27001 (national/international)
- Produktzertifizierungen und Managementsysteme
- Schnittstellen zu ITIL
ISO/IEC 27001
- Vorstellung der internationalen Normreihe
- Aufbau – Methodik - Umsetzung
ISO 27001 auf Basis IT-Grundschutz
- Vorstellung des nationalen Standards
- Aufbau – Methodik – Umsetzung
Zertifizierungsvorbereitung
- Scopedefinition
- Identifikation und Bewertung der Assets
- Durchführung der Risikobeurteilung
- Aufwandsabschätzung
- Maßnahmenauswahl und -umsetzung
- Dokumentationsanforderungen und Nachweise
- Externe Zertifizierungsbegleitung
Zertifizierungsaudit
- Umfang und Inhalte
- Audittrainings zur Vorbereitung
- Auditplanung
- Zertifizierungsaudit
ISO 27001 Zertifikat
- Zertifikatsgültigkeit
- Zertifizierungsstellen
- Zertifikatsbeantragung
Referent: Jens Eichler, RÜHLCONSULTING GmbH, Nürnberg
Für Fragen stehen wir Ihnen gern zur Verfügung:
Frau Corinna Schade, Tel.: 0511/3107-409, Fax: 0511/3107-450,
E-Mail: ebusiness(at)hannover.ihk.de
Schiffgraben 49
30175 Hannover
8.3.2012
9.00-18.00 Uhr
Das Teilnehmerentgelt beträgt 210 € + 19 % USt. (brutto 249,90 €).
Bitte überweisen Sie den Betrag erst nach Erhalt der Rechnung.
Das Entgelt wird in voller Höhe fällig, wenn die Abmeldung nicht spätestens 7 Tage vor dem Veranstaltungsbeginn bei der IHK Projekte Hannover GmbH als Brief, Fax oder E-Mail vorliegt.
