Informationssicherheit Management System
Als Berater und Auditor kenne ich die Anforderungen und zu erfüllende Akzeptanzkriterien für ein effektives und effizientes Informations-Sicherheits-Management System.
Lassen Sie uns gerne darüber sprechen:
- Prozesse optimieren?
- Neutral prüfen?
- Komplettes ISMS implementieren?
- Dokumentation, Gap Analyse, Ist Soll-Vergleich
- Policies, Richtlinien, Prozessdokumentation
- Technische Dokumentation
- Asset Management
- Risiko Management
- Lieferantenmanagement
- Coaching, Training, Beratung, Dokumentation...nach Ihrem Bedarf!
Wie kann ich ihnen behilflich sein? Melden Sie sich gerne bei mir, um über Ihre Situation zu sprechen.
Hier geht’s zum Kontaktformular:
Serviceliste
-
Schulung Update ISO/IEC 27001:2022
Die Normen ISO/IEC 27001 und 27002 für Informationssicherheit liegen in einer neuen Version vor.
Wenn Sie ein zertifiziertes Informationssicherheitsmanagement System (ISMS) betreiben, müssen Sie zum einen Ihre aktuellen Kenntnisse nachweisen und zum anderen Ihr ISMS auf die Einhaltung der aktualisierten Forderungen prüfen. Ab Audits im Mai 2024 muss Ihr ISMS darauf eingestellt sein.
Als berufener Auditor für Informationssicherheit gebe ich ihnen gerne den nötigen Überblick und Einblick!
Programminhalte:
• Änderungen der Norm DIN EN ISO/IEC 27001:2017-06
auf ISO/IEC 27001:2022-10
• Changes of the international standard ISO/IEC 27001:2013/Cor.2:2015(en)
to ISO/IEC 27001:2022-10
• Änderungen in den Hauptkapiteln 4 bis 10 (High Level Structure)
• Änderungen des Annex Systems
• Änderungen im Annex: Zusammenfassungen und neue Controls
• Attribute zu den Controls aus der ISO/IEC 27002:2022-10 /Cor1:2022-03
• Guidance aus der ISO/IEC 27002:2022-10 /Cor1:2022-03
• Aus den Änderungen resultierende Konsequenzen für Kunden und Auditoren
• Terminsituation bezüglich Zertifizierungen (Status November 2023)
• Weiterführende Informationen
Buchen Sie eine Individuelle Schulung, für Ihre Zwecke!
Ihr Konstantin Ziouras
Berufener Auditor für ISO /IEC 27001:2022, DIN EN ISO/IEC 27001:2017, ISO 9001:2015
-
Informationssicherheit nach ISO/IEC 27001Listenelement 3
Sie haben ein Informations-Sicherheits-Management-System (ISMS) mit oder ohne Zertifizierung nach DIN EN ISO/IEC 27001:2017?
- Sie wollen ein Informations-Sicherheits-Management-System (ISMS) aufsetzen?
- Sie haben noch Klärungsbedarf?
- Sie brauchen Orientierungshilfen nach ITIL oder COBIT?
- Sie wollen upgraden auf 27001:2022?
- Internes Audit / Workshop / Benchmark / Implementierung / Projekt
- Vor Ort oder Remote,
- Deutsch / Englisch
-
Risiko Management für Informationssicherheit
Sie wollen etwas Unterstützung Risiko Management für Ihr Informations-Sicherheits-Management-System?
- Risiko Analyse, Beurteilung, Bewertung, Restrisiko, Risiko Akzeptanz
- Bewertungsskalen, Nominell, Ordinal, Kardinal, Emotional...
- Gefährdungen, Strategien der Kriminellen
- Eigene Strategien und Maßnahmen
- Coaching, Training
-
Training Risiko Management für ISMS
Sie wollen für Ihre ISMS verantwortliche Personen ein Training im Risiko Management?
- Praxiserprobte Methoden
- Integration eines Risikomanagement Prozesses in das ISMS Ihres Unternehmens
- Unterstützen und Stärkung der Risikowahrnehmung in Ihrem Unternehmen.
- Verständnis der Bewertungen und Analysen
- Asset basierte Analysen,
- Szenario basierte und
- Angriffsbasierte Analysemethoden
-
Awareness Training zur Informationssicherheit
Sie suchen nach einer Schulung Ihrer Mitarbeiter, um die Aufmerksamkeit bezüglich Informationssicherheit zu erhöhen?
- Persönliches Verhalten, digitale und physische Gefahren, Aufmerksamkeit schärfen!
-
Richtlinien für die Informationssicherheit
Sie brauchen Unterstützung in der Definition von Richtlinien / Policies für Ihr ISMS?
- nach DIN EN ISO/IEC 27001:2017
- Vorbereitung auf 2022
- Aktuelle Themen
- Informationssicherheitsrichtlinie
- Systematisch, strukturiert, einfach
Wie kann ich ihnen behilflich sein? Melden Sie sich gerne bei mir, um über Ihre Situation zu sprechen.
Hier geht’s zum Kontaktformular:
