Einführung in die ISO 27701

Die in der Datenschutz-Grundverordnung (DS-GVO) geregelten Anforderungen an ein DSMS bleiben für eine Umsetzung im Unternehmen allzu sehr im Abstrakten. Nichtsdestotrotz sind Zertifizierung und Risikomanagement neue Kernelemente der DS-GVO, welche entsprechende Anforderungen an die Unternehmen stellen werden. Unterschiedlichste Ansätze haben in der Vergangenheit versucht, die Anforderungen an die Informationssicherheit zu systematisieren.
Die ISO 27001 hat sich als »state of the art« entwickelt und bildet nun die Grundlage zum Aufbau eines nachhaltigen und bedarfsgerechten Informationssicherheitsmanagementsystems (ISMS). Darauf aufbauend und ergänzend setzt die junge Norm ISO 27701.
Insbesondere die rechtlich formulierten Ansätze und Anforderungen der DS-GVO werden in „Normensprache“ übersetzt, in bestehende ISO 27001 konforme Managementsysteme integriert und somit im globalen Kontext überprüfbar gemacht.
Das Seminar setzt sich mit der Systematik der ISO 27701 und deren Kontext in Bezug auf die „Basisnorm“ ISO 27001 und die DS-GVO auseinander und zeigt Wege der Implementierung auf.
Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-Schulung:
Bitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.
Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.
Hinweis zur Durchführung und Stornierung von Veranstaltungen
Der Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.
- Einführung in die Systematik der Norm
- Verbindung zur ISO 27001
- Integration des DSMS in ein ISMS
- Voraussetzungen für die Zertifizierung
- Anforderungen der EU-DS-GVO und die Inhalte der Norm
Datenschutz- und IT-Sicherheitsbeauftragte, CISOs, Datenschutzkoordinatoren und -koordinatorinnen, IT-Security Verantwortliche
- Erläuterung der wichtigsten Bausteine der ISO 27701 und deren Verbindung zur ISO 27001 und der DS-GVO
- Erweiterung eines ISMS um die Anforderungen eines DSM nach ISO 27701
- Auditierung und Zertifizierung der ISO 27701
- Die Umsetzung der Maßnahmen nach ISO 27701 im Zusammenhang mit der DS-GVO
Netto-Unterrichtsstunden: 5,5 h
Vortragsmethode: Vortrag, Muster Maßnahmenumsetzung, Teilnehmerfragen und -austausch
Am Ende der Veranstaltung wird eine Teilnahmebescheinigung ausgeteilt.
Fortbildungsveranstaltung gem. Art. 38 Abs.2 DS-GVO/§§ 5, 6, 38 BDSG
Sie erhalten einen fundierten Überblick über die aktuelle Norm und deren formaler und inhaltlicher Schnittstellen zur ISO 27001. Insbesondere die Anforderungen der Norm, das Einbetten in bestehende Informationssicherheitsmanagementsysteme und der Nutzen im internationalen Kontext des Datenschutzes nach den Vorgaben der DS-GVO werden eingehend betrachtet.
595,00 €*