Die ISO 27001 auf der Basis von IT-Grundschutz.

Als Verantwortlicher für die Informationssicherheit in Ihrem Unternehmen benötigen Sie umfassende Kenntnisse, um Bedrohungen und Gefahrenquellen zu analysieren, angemessene Maßnahmen zur Risikominimierung zu entwickeln und zu implementieren. Sie möchten die gesetzlichen Vorgaben zur Informationssicherheit auf der Basis von „ISO 27001 auf der Basis von IT-Grundschutz“ (BSI) und anderen spezifischen Derivaten umsetzen? Sie möchten sich über aktuelle Standards zur Informationssicherheit und deren Zusammenwirken sowie die Vorgehensweise bei einer Zertifizierung und Auditierung nach diesen Standards oder Derivaten informieren? In diesem Seminar erwerben Sie das notwendige Know-how, um den Anforderungen der Standards gerecht zu werden.

Nutzen

Sie erkennen wie Informationssicherheit im Unternehmen etabliert werden kann.
Sie erfahren wie der IT-Grundschutz erfolgreich und auf Ihr Unternehmen abgestimmt wird.
Sie erfahren, wie der renovierte Grundschutz des BSI strukturiert ist und wie Sie zu diesem vom bestehenden Grundschutz migrieren können.
Sie lernen die Phasen von der Implementierung eines ISMS, der Zertifizierung und kontinuierlichen Aufrechterhaltung des ISMS kennen.
Sie lernen wie ein ISMS zur Effizienz- und Qualitätskontrolle und kontinuierlichen Verbesserung der Informationssicherheit und Serviceprozesse genutzt werden kann.
Sie erfahren wie ein ISMS in Kombination mit dem Datenschutz kombiniert werden kann.

Zielgruppe

Geschäftsführer, Führungskräfte, Projektmanager und verantwortliche Mitarbeiter aus den Bereichen Informationstechnologie, IT-Sicherheit, EDV-Organisaton, Netzwerk- und Systemmanagement sowie IT-Management.

Weitere Informationen

Inhalte

Motivation für ein Sicherheitsmanagement
Übersicht aktueller Sicherheitsstandards

Nationale Gesetzesvorgaben zur Informationssicherheit / KRITIS
Der Grundschutz des BSI
Die Normenreihe ISO/IEC 27000 native
Common Criteria

Grundsätze von Managementsystemen

Integrierte Managementsysteme
Der PDCA Zyklus

Der Standard ISO 27001 native

Struktur des Standards
Managementrahmen (ISMS)
Controls

ISO/IEC 27001 auf der Basis von IT-Grundschutz

Struktur des Standards ISO 27001 gemäß BSI
BSI 100-1 / 200-1 ISMS
BSI 100-2 / 200-2 Vorgehensweise nach IT-Grundschutz
BSI 100-3 / 200-3 Risikoanalyse nach IT-Grundschutz, ergänzende Sicherheitsanalyse, Durchführung der Risikoanalyse
IT-Grundschutzkataloge
IT-Kompendium
Ziele der Modernisierung, zeitliche Planung
Basis-, Kern-, Standardabsicherung
Nachfolger des Schichtenmodells
Veröffentlichungsprozess neuer Bausteine
Neue Bausteinstruktur
IT-Grundschutz-Profile

Tools zur Umsetzung des Grundschutzes

Marktübersicht
Nutzen / Funktionsweise / Kosten

Fallstudien / Übungen

Etablierung des ISMS
Erstellen einer Sicherheitspolicy
Sicherheitsanalyse gemäß BSI-100-2

Qualitätskriterium ISO/IEC 27001

Zertifizierungskriterien
Vorgehensmethodik bei der Zertifizierung

Abschluss & Zertifikate

Teilnahmebescheinigung

Wichtige Hinweise

Als Teilnehmer eines TÜV-Lehrgangs im Bereich Informationssicherheit/ IT-Security erhalten Sie einen vierwöchigen kostenlosen Zugriff auf die Online-Plattform „Information Security Management digital“ von TÜV Media. Hierin enthalten sind umfassende Informationen und Arbeitshilfen zum Thema Informationssicherheit.

Referent

Herr Detlef Kreder, Geschäftsführer von TMD Consult Services and Solutions, verfügt über die Prüfkompetenzen wie Lead Auditor ISO 27001, vom BSI lizenzierter Auditor für ISO 27001 auf der Basis von IT-Grundschutz, BSI IS-Revisor, Auditor TR03109-6, Auditor BNetzA §11(1a) EnWG und Auditor BSI §8a.
Er verfügt über langjährige branchenübergreifende Erfahrungen bei der Implementierung und Zertifizierung von Standards wie ISO 27001 und Derivaten, branchenspezifischen Sicherheits-standards sowie von KRITIS Anforderungen bei nationalen und internationalen Unternehmen.