ISMS nach ISO 27001 mit verinice

Die Seminarreihe verinice bietet eine ganze Reihe von Qualifizierungsangeboten, die Sie in die Lage versetzen, dieses weitverbreitete ISMS Tool effizient einzusetzen. Als verinice-Consulting-Partner verfügen unsere Dozenten über sehr praktische Erfahrung im Umgang mit dem Tool.

Gestohlene Daten, Angriffe auf IT-Infrastrukturen und die Veröffentlichung von geheimen bzw. vertraulichen Informationen bedrohen im digitalen Zeitalter Unternehmen jedweder Größenordnung. Die Verfügbarkeit und sichere Verarbeitung von Daten sind heute jedoch in vielen Branchen existenziell und wettbewerbsentscheidend.

Mit dem Einsatz eines Informationssicherheitsmanagement-Systems (ISMS) werden Unternehmen in die Lage versetzt, Sicherheitsrisiken einzuschätzen und zu minimieren. Auf diese Weise lassen sich IT-Systeme in puncto Sicherheit, Stabilität und Verfügbarkeit optimieren und Schwachstellen eliminieren. Mit der Einführung eines ISMS behalten Verantwortliche stets den Überblick über die IT-Infrastruktur.

In diesem Seminar werden die Grundlagen eines ISMS nach ISO/IEC 27001:2013 sowie dessen Umsetzung mit dem Tool „verinice“ vermittelt.

Die Teilnehmer erhalten dabei das Rüstzeug bzw. Basis-Wissen zum Einsatz eines ISMS und werden gleichzeitig auf dessen Implementierung vorbereitet. Im Mittelpunkt steht dabei das Tool verinice, womit sich ein ISMS einfach und schnell abbilden lässt.

Seminaragenda:

• Grundlagen der ISO/IEC 27001:2013 inkl. Abgrenzung zum BSI IT-
• Grundschutz-Vorgehen
• Grundlagen und Basisfunktionen der Software verinice
• Das ISO 27001 Information Security Model in verinice
• Schutzbedarf und Business Continuity Management
• Datenschutzmanagement mit verinice
• Audits und Assessments mit verinice
• Import- und Export-Schnittstellen
• Rollen- und Rechtemanagement
• Arbeiten mit der Web-Oberfläche?
• Diverse Workflow-Funktionen
• Anpassung der verinice-Reports

Zielgruppe:

IT-Sicherheitsbeauftragte, Informationssicherheitsbeauftragte, Datenschutzbeauftragte, Qualitätsmanagementbeauftragte, QM-Beauftragte, IT-Leiter, IT-Mitarbeiter

Voraussetzungen

Grundkenntnisse im Informationssicherheitsmanagement nach ISO/IEC 27005 sind nicht zwingend erforderlich.

Hinweise

Technische Voraussetzungen: Für die Durchführung des Seminars sollte jeder Teilnehmer ein Notebook mitbringen. Die Teilnehmer werden das Tool "verinice" im Seminar installieren und praktische Übungen durchführen. Besonderheiten: Es wird empfohlen, ergänzend zu diesem Seminar den Aufbaukurs "Informationsrisikoanalyse nach ISO 27005 mit verinice" zu besuchen.