Aufbau eines Managementsystems für Informationssicherheit nach DIN ISO/IEC 27001 – Managementprinzipien
Ihr Nutzen
- Sie kennen Managementprinzipien von Normen.
- Sie erkennen Gemeinsamkeiten zwischen DIN ISO/IEC 27001 und anderen Normen.
- Sie wissen, was nötig ist, um Managementsysteme zusammenzuführen.
Sie lernen Nutzen, Ziele und die wichtigsten Begrifflichkeiten von Managementsystemen kennen. Dabei werden Ihnen kompakt und praxisorientiert die Managementprinzipien und Forderungen von DIN ISO/IEC 27001 im Vergleich zu anderen Normen wie DIN EN ISO 9001:2008 vermittelt.
Teilnehmer
Fach- und Führungskräfte, die für die Informationssicherheit verantwortlich sind oder sich für das Thema interessieren und sich das erste Mal mit Normen beschäftigen. Managementbeauftragte, Datenschutzbeauftragte, Betriebsräte, Geschäftsführer, Projekt-/Produktmanager, Mitarbeiter mit Kundenkontakt, in der IT, dem Facility Management oder der Personalabteilung.
Inhalte
- Überblick und Nutzen der Anwendung von normbasierten Managementprinzipien
- Politik und Ziele
- Verantwortlichkeiten und Ressourcen
- Prozessmodell ( PDCA-Zyklus)
- Dokumentation
- Risiken und ihre Analyse
- Verbesserung, Beurteilung und Bewertung
- Auditing
- Angemessenheit
Besondere Hinweise
Die Teilnahme an diesem Seminar ist Voraussetzung für die Zertifizierung zum DGQ- Informationssicherheitsmanagement-Beauftragten.
