Implementierung und Betrieb eines ISMS auf Basis von ISO/IEC 27001

Aufbauend auf dem Kurs "Management von Informationssicherheitssystemen und die ISO/IEC 27000er-Familie" erhalten Sie hier essenzielle Informationen zum kontinuierlichen Betrieb eines Informationssicherheitsmanagementsystems (ISMS).

Sie werden lernen den Scope, also den Anwendungsbereich eines ISMS zu definieren und die Anwendbarkeit der sogenannten Controls der ISO/IEC 27001:2013 zu prüfen. Sie lernen auch, wie das Herzstück eines ISMS, das Risikomanagement, funktioniert und wie Sie ihre realitätsnahen Risiken identifizieren und präventiv behandeln können. Dabei spielt natürlich auch die Dokumentation dieser Informationen eine entscheidende Rolle, ebenso wie die Überprüfung des ISMS durch Audits und der Umgang mit Abweichungen und sogenannten Nicht-Konformitäten. Ein funktionierendes ISMS erfordert jedoch auch die aktive Beteiligung der Personen, die sich innerhalb seines Anwendungsbereichs befinden. Daher werden Sie Strategien zur Kommunikation und Einbindung von Mitarbeitenden kennenlernen, um sicherzustellen, dass das ISMS von allen Beteiligten im Unternehmen gelebt wird.

Insgesamt erhalten Sie einen fundierten Einblick in die praxisrelevante Umsetzung eines effektiven Informationssicherheitsmanagementsystems, das den fortlaufenden Schutz sensibler Informationen und Geschäftsprozesse gewährleistet und das Unternehmen gegen Gefahren für Informationssicherheit absichert.