Workshops

IT-Sicherheit nach ISO 27001 umsetzen

Immer mehr Organisationen und Unternehmen müssen ein ISMS nach ISO 27001 nachweisen. Was bedeutet das für die Organisation? Wie lässt sich das umsetzen? Welche Ressourcen sind erforderlich? Lernen Sie die Grundlagen von ISO 27001 und die damit verbundenen Herausforderungen und Fallstricke, aber auch Chancen für Ihr Unternehmen kennen.

Mit Ann-Kathrin Rechel und Viktor Rechel

IT-Sicherheit nach ISO 27001 umsetzen

Dieser Workshop hat bereits stattgefunden. Eine Liste aller kommenden Workshops finden Sie hier.

Überblick

Die steigenden gesetzlichen Anforderungen und die zunehmende Bedrohungslage machen Informationssicherheit unverzichtbar. Die ISO 27001, der internationale Standard für ISMS, wird immer öfter von Kunden und Partnern eingefordert. Daneben verpflichtet die EU-NIS2-Richtlinie viele Unternehmen zu umfassenden Sicherheitsmaßnahmen. Aber was bedeutet das konkret für Ihre Organisation? Welche Schnittmengen gibt es zwischen ISO 27001 und NIS2? Und wie lässt sich ein ISMS effizient implementieren?

Nach Teilnahme am Workshop können Sie ...

die Kernanforderungen von ISO 27001 und NIS2 verstehen und deren Bedeutung für Ihr Unternehmen einordnen.
die Umsetzung der ISO 27001 in Verbindung mit den Anforderungen von NIS2 verstehen.
die Schritte zur Einführung eines ISMS planen und priorisieren – inklusive typischer Meilensteine.
Rollen, Verantwortlichkeiten und Ressourcenbedarf für die Umsetzung realistischer einschätzen.
die wesentlichen Prozesse wie Risikomanagement und Steuerung von Informationssicherheitsmaßnahmen einordnen.
Anforderungen einer Zertifizierung nach ISO 27001 sowie die regulatorischen Pflichten aus NIS2 kennen.

Inhalte

In diesem Workshop lernen Sie, ein Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001 strukturiert aufzubauen und wie Sie dabei die Anforderungen der NIS2-Richtlinie berücksichtigen können. Sie lernen, die wichtigsten Anforderungen beider Regelwerke einzuordnen, die Umsetzung zu planen und typische Fallstricke zu vermeiden.

Darüber hinaus bereiten wir Sie gezielt auf die Herausforderungen im Berufsalltag vor: Sie wissen, wie Sie Rollen und Verantwortlichkeiten klar definieren, das Management einbinden und Anforderungen beider Regelwerke in umsetzbare Schritte übersetzen. Außerdem lernen Sie, welche Nachweise und Dokumentationen für Audits erforderlich sind und wie Sie Ihr Unternehmen optimal auf eine Zertifizierung vorbereiten.

Themen in der Übersicht

1. Grundlagen der Informationssicherheit
- Grundbegriffe und Motivation zur Umsetzung eines Managementsystems
- NIS-2: Anforderungen und Rahmenbedingungen
- Ziele und Nutzen eines ISMS
2. Anforderungen der ISO 27001
- Managementsystem und Prozesse
- Risikomanagement
- Notwendige Informationssicherheitsmaßnahmen & -prozesse
- Vorgaben und Richtlinien
- ISO 27001 und NIS2: Gemeinsamkeiten, Unterschiede, Compliance-Aspekte
3. Zertifizierung
- Ablauf und Anforderungen der ISO-27001-Zertifizierung
4. Projektplanung
- Meilensteine
- Herausforderungen und typische Fallstricke

Zielgruppe

Informationssicherheitsbeauftragte, die ein ISMS nach ISO 27001 einführen oder optimieren wollen

IT-Leiter und Projektverantwortliche, die für ISO 27001-Umsetzung und NIS2-Compliance zuständig sind

Führungskräfte, die die Anforderungen, den Aufwand und die Projektplanung verstehen müssen

Voraussetzungen

Vorkenntnisse
- Basiskenntnisse in IT
- Verständnis für organisatorische Abläufe und Verantwortlichkeiten im Unternehmen

Leistungen Ihres Workshoptickets

Sie erhalten Ihre Schulungsunterlagen in digitaler Form. So können Sie selbst entscheiden, ob Sie diese elektronisch bearbeiten und archivieren oder lieber ausdrucken möchten.
Mit der Teilnahmebescheinigung unterstreichen Sie Ihr Weiterbildungsengagement und verbessern Ihre Perspektiven für interne Karriereschritte oder neue berufliche Wege.

Durchführung

Sie nehmen über Zoom am Workshop teil, wobei die Verbindung über einen lokal gehosteten, DSGVO-konformen On-Premises-Connector erfolgt.

Um einen intensiven Austausch zwischen dem Trainer und den Teilnehmenden zu gewährleisten, erfolgt die Schulung in Gruppen von höchstens 20 Personen.

Sollte die Durchführung der Veranstaltung aufgrund höherer Gewalt, der Verhinderung eines Referenten, von Störungen am Veranstaltungsort oder wegen zu geringer Teilnehmerzahl nicht möglich sein, werden die Teilnehmenden so früh wie möglich informiert.

Experten

Ann-Kathrin Rechel

Ltd. Cybersicherheits-Beraterin | secuvera GmbH

Ann-Kathrin Rechel ist leitende Cybersicherheitsberaterin bei der secuvera GmbH und spezialisiert auf Einführung und Umsetzung von Informationssicherheitsmanagementsystemen nach ISO 27001 sowie Business Continuity Management nach ISO 22301 und BSI-Standard 200-4. Sie unterstützt Organisationen beim Aufbau und der Weiterentwicklung von ISMS- und BCM-Strukturen, ist geprüfte ISO 27001 Lead Auditorin und zertifizierte BCM-Praktikerin. Darüber hinaus ist sie als Referentin auf Fachkonferenzen, in Workshops und Schulungen aktiv sowie Autorin zahlreicher Fachbeiträge.

Zum Profil

Viktor Rechel

Ltd. Cybersicherheitsberater | secuvera GmbH

Viktor Rechel ist als leitender Cybersicherheitsberater bei der secuvera in den Bereichen Sicherheitsberatung und Pentests tätig. Neben der Beratung unter anderem mit Bezug zur ISO 27001, anhängigen Standards und dem IT-Grundschutz führt er auch Cyber-Sicherheits-Checks durch. Bei Penetrationstests prüft er Webanwendungen, Cloud-Umgebungen und Apps auf Schwachstellen. Er ist BSI-zertifizierter Penetrationstester, CISSP, zertifizierter ISO 27001 Lead Auditor und Cyber Security Practitioner. Als Fachautor, Referent und Seminarleiter gibt er sein Wissen regelmäßig bei Fachkonferenzen und in Seminaren weiter.

Zum Profil