ISMS-Prozesse und ISMS-Betrieb
Gegenstand des Seminars

Nach der Planung und Implementierung eines Informationssicherheitsmanagementsystems (ISMS) muss dieses auch operativ betrieben und weiterentwickelt werden.

In diesem Seminar erwerben die Teilnehmer Kenntnisse über wesentliche Prozesse des ISMS-Betriebs im Rahmen eines ISMS-Prozessmodells gemäß der ISO 27000 Normenreihe. Da nicht für jeden Prozess zwingend der gleiche Reifegrad angemessen ist, werden Reifegradmodelle und Methoden zur Bestimmung des angemessenen Reifegrades von Prozessen besprochen. Gemeinsam werden in dem Seminar Erfolgsfaktoren des ISMS-Betriebs erarbeitet.

Inhaltlich abgerundet wird das Seminar durch die Vorstellung einer Methodik zur Integration der Planung und Umsetzung von ISMS-Betriebsprozessen in die Vorgehensweise gemäß den Standards des Bundesamtes für Informationssicherheit (BSI).

Unsere Referenten sind langjährige Experten im Aufbau und dem Betrieb von Informationssicherheitsmanagementsystemen und stehen den Teilnehmern jederzeit auch außerhalb des Seminars für Fragen und Diskussionen zur Verfügung.

Zielgruppe

(zukünftige) Informationssicherheitsbeauftragte in Unternehmen oder Behörden

Voraussetzungen:
Grundlagenkenntnisse der Informationssicherheit

Seminarablauf

Themenüberblick:

  • Anforderungen an den ISMS-Betrieb
  • Reifegrad von Prozessen (Reifegradmodelle)
  • ISMS-Prozesse im Rahmen eines ISMS-Prozessmodells
  • Bestimmung des notwendigen Reifegrades für ISMS-Prozesse
  • Schnittstellen der ISMS-Prozesse in andere Managementsysteme
  • Erfolgsfaktoren beim Betrieb eines ISMS
Referenten
Dr.  Knut  Haufe ,

ist Diplom-Wirtschaftsinformatiker und Jurist beziehungsweise Master of Laws (LL.M). Er studierte an den Technischen Universitäten Ilmenau sowie Kaiserslautern und promovierte an der Universität Carlos III in Madrid im Bereich Informationswissenschaften und Technologien.

Er führt Projekte zur Planung und Etablierung von Informationssicherheitsmanagement-systemen (ISMS) gemäß ISO 27001 auf Basis von IT-Grundschutz sowie der Einhaltung der damit verbundenen gesetzlichen und sonstigen Anforderungen durch. Dr. Knut Haufe berät führende Organisationen der öffentlichen Verwaltung des Bundes und der Länder. Er ist Mitautor der IT-Grundschutzkataloge des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und erwarb unter anderem die folgenden Qualifikationen:

  • Zertifizierter ISO 27001 Auditor für Audits auf der Basis von IT-Grundschutz (BSI),
  • Zertifizierter IS-Revisions- und IS-Beratungsexperte (BSI IS-Revisor)
  • Zertifizierter ISO 27001 Auditor (PwC Certification Services GmbH)
  • Auditor „Smart Meter Gateway Administration“ für BSI TR-03109-6
  • Auditor gemäß IT-Sicherheitskatalog gemäß §11 Abs. 1a EnWG
  • Certified Information System Auditor (CISA),
  • Certified Information Security Manager (CISM),
  • Certified in the Governance of Enterprise Information Technology (CGEIT)
  • Certified in Risk and Information Systems Control (CRISC),
  • Project Management Professional (PMI),
  • Certified Information System Security Professional (CISSP),
  • Microsoft Certified Systems Engineer (MCSE Security),
  • Microsoft Certified IT Professional (MCITP Server und Enterprise Administrator),
  • Geprüfter Datenschutzbeauftragter (SGS TÜV),
  • EuroPriSe Technical and Legal Expert (EuroPriSe GmbH),
  • Cyber Security Practitioner (ISACA und BSI),
  • COBIT Practitioner (ISACA) sowie
  • Sicherheitsgutachter zentraler Produkte der Telematikinfrastruktur (Gematik).

Neben Deutsch als Muttersprache spricht Dr. Knut Haufe zudem Englisch und Russisch. Er bildet im Auftrag des BSI ISO 27001-Auditteamleiter und IS-Revisoren aus und ist Dozent an der Bundesakademie für öffentliche Verwaltung sowie Lehrbeauftragter an der Akademie für Verwaltung des Freistaates Sachsen. Dr. Knut Haufe ist Mitglied des Normenausschuss Informationstechnik und Anwendungen (NIA) 043-01-27-01 Arbeitskreis Anforderungen, Dienste und Richtlinien für IT Sicherheitssysteme des Deutschen Institut für Normung (DIN).

Termin und Ort
Ort:
Novotel Berlin Mitte
Fischerinsel 12
10179 Berlin


Zeitraum:
07.03.2018 09:30 Uhr - 07.03.2018 17:00 Uhr

Preis
490,- Euro zzgl. MwSt.
Zur Anmeldung


Partner:



Veranstaltungen nach Datum


August 2018 (1)

September 2018 (25)

Oktober 2018 (6)

November 2018 (16)

Dezember 2018 (3)


Veranstaltungen nach Thema


Datenschutz
Digital Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung
Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Bitte stimmen Sie der Verwendung zu, um alle Inhalte dieser Website nutzen zu können.
Mehr Informationen Ja, ich stimme zu