Die ISO 27001 auf der Basis von IT-Grundschutz.
Ergreifen Sie aktiv Maßnahmen zum Schutz Ihrer IT!
Als Verantwortlicher für die Informationssicherheit in Ihrem Unternehmen benötigen Sie umfassende Kenntnisse, um Bedrohungen und Gefahrenquellen zu analysieren, angemessene Maßnahmen zur Risikominimierung zu entwickeln und zu implementieren.
Nutzen
- Sie erkennen wie Informationssicherheit im Unternehmen etabliert werden kann.
- Sie erfahren wie der IT-Grundschutz erfolgreich und auf Ihr Unternehmen abgestimmt wird.
- Sie erfahren, wie der renovierte Grundschutz des BSI strukturiert ist und wie Sie zu diesem vom bestehenden Grundschutz migrieren können.
- Sie lernen die Phasen von der Implementierung eines ISMS, der Zertifizierung und kontinuierlichen Aufrechterhaltung des ISMS kennen.
- Sie lernen wie ein ISMS zur Effizienz- und Qualitätskontrolle und kontinuierlichen Verbesserung der Informationssicherheit und Serviceprozesse genutzt werden kann.
- Sie erfahren wie ein ISMS in Kombination mit dem Datenschutz kombiniert werden kann.
Zielgruppe
Geschäftsführer, Führungskräfte, Projektmanager und verantwortliche Mitarbeiter aus den Bereichen Informationstechnologie, IT-Sicherheit, EDV-Organisaton, Netzwerk- und Systemmanagement sowie IT-Management.
Inhalte
- Motivation für ein Sicherheitsmanagement
- Übersicht aktueller Sicherheitsstandards
- Nationale Gesetzesvorgaben zur Informationssicherheit / KRITIS
- Der Grundschutz des BSI
- Die Normenreihe ISO/IEC 27000 native
- Common Criteria
- Grundsätze von Managementsystemen
- Integrierte Managementsysteme
- Der PDCA Zyklus
- Der Standard ISO 27001 native
- Struktur des Standards
- Managementrahmen (ISMS)
- Controls
- ISO/IEC 27001 auf der Basis von IT-Grundschutz
- Struktur des Standards ISO 27001 gemäß BSI
- BSI 100-1 / 200-1 ISMS
- BSI 100-2 / 200-2 Vorgehensweise nach IT-Grundschutz
- BSI 100-3 / 200-3 Risikoanalyse nach IT-Grundschutz, ergänzende Sicherheitsanalyse, Durchführung der Risikoanalyse
- IT-Grundschutzkataloge
- IT-Kompendium
- Ziele der Modernisierung, zeitliche Planung
- Basis-, Kern-, Standardabsicherung
- Nachfolger des Schichtenmodells
- Veröffentlichungsprozess neuer Bausteine
- Neue Bausteinstruktur
- IT-Grundschutz-Profile
- Tools zur Umsetzung des Grundschutzes
- Marktübersicht
- Nutzen / Funktionsweise / Kosten
- Fallstudien / Übungen
- Etablierung des ISMS
- Erstellen einer Sicherheitspolicy
- Sicherheitsanalyse gemäß BSI-100-2
- Qualitätskriterium ISO/IEC 27001
- Zertifizierungskriterien
- Vorgehensmethodik bei der Zertifizierung
Abschluss & Zertifikate
Teilnahmebescheinigung
Wichtige Hinweise
Als Teilnehmer eines TÜV-Lehrgangs im Bereich Informationssicherheit/ IT-Security erhalten Sie einen vierwöchigen kostenlosen Zugriff auf die Online-Plattform „Information Security Management digital“ von TÜV Media. Hierin enthalten sind umfassende Informationen und Arbeitshilfen zum Thema Informationssicherheit.
Referent
Herr Detlef Kreder, Geschäftsführer von TMD Consult Services and Solutions, verfügt über die Prüfkompetenzen wie Lead Auditor ISO 27001, vom BSI lizenzierter Auditor für ISO 27001 auf der Basis von IT-Grundschutz, BSI IS-Revisor, Auditor TR03109-6, Auditor BNetzA §11(1a) EnWG und Auditor BSI §8a.
Er verfügt über langjährige branchenübergreifende Erfahrungen bei der Implementierung und Zertifizierung von Standards wie ISO 27001 und Derivaten, branchenspezifischen Sicherheits-standards sowie von KRITIS Anforderungen bei nationalen und internationalen Unternehmen.
Wir empfehlen auch...
Informationen auf einen Blick
Präsenz
16 Unterrichtseinheiten
Teilnahmebescheinigung
Als PDF herunterladen
Seminarnummer: 31120
Preis
TÜV Rheinland Akademie Inhouse
Sie haben Interesse an einer firmeninternen Durchführung dieser Veranstaltung?
Dann kontaktieren Sie uns:
0800 135 355 76
Kein passender Termin?
DB-Partnerprogramm
Hotel-Partnerprogramm
Finden Sie das passende Hotel zu Ihrer Weiterbildung und nutzen Sie die Sonderkonditionen unserer Partnerhotels. Weitere Infos erhalten Sie bei Einladung.