Die ISO 27001 auf der Basis von IT-Grundschutz.

Ergreifen Sie aktiv Maßnahmen zum Schutz Ihrer IT!

Seminar

8 Termine verfügbar

Teilnahmebescheinigung

Präsenz

16 Unterrichtseinheiten

Garantietermine vorhanden

Seminarnummer: 31120

Herstellernummer:

Als Verantwortlicher für die Informationssicherheit in Ihrem Unternehmen benötigen Sie umfassende Kenntnisse, um Bedrohungen und Gefahrenquellen zu analysieren, angemessene Maßnahmen zur Risikominimierung zu entwickeln und zu implementieren.

Nutzen

Details anzeigen

Sie erkennen wie Informationssicherheit im Unternehmen etabliert werden kann.
Sie erfahren wie der IT-Grundschutz erfolgreich und auf Ihr Unternehmen abgestimmt wird.
Sie erfahren, wie der renovierte Grundschutz des BSI strukturiert ist und wie Sie zu diesem vom bestehenden Grundschutz migrieren können.
Sie lernen die Phasen von der Implementierung eines ISMS, der Zertifizierung und kontinuierlichen Aufrechterhaltung des ISMS kennen.
Sie lernen wie ein ISMS zur Effizienz- und Qualitätskontrolle und kontinuierlichen Verbesserung der Informationssicherheit und Serviceprozesse genutzt werden kann.
Sie erfahren wie ein ISMS in Kombination mit dem Datenschutz kombiniert werden kann.

Zielgruppe

Geschäftsführer, Führungskräfte, Projektmanager und verantwortliche Mitarbeiter aus den Bereichen Informationstechnologie, IT-Sicherheit, EDV-Organisaton, Netzwerk- und Systemmanagement sowie IT-Management.

Voraussetzungen

Der Lehrgang wendet sich an Einsteiger in die Materie der Informationssicherheit und behandelt schwerpunktmäßig die rechtlichen Grundlagen, Normen, den BSI-Grundschutz und Vorschriften im Detail. Die Informationstechnologie / IT und technische Aspekte werden auf einer allgemeinen Ebene behandelt.

Inhalte des Seminars

Details anzeigen

Motivation für ein Sicherheitsmanagement
Übersicht aktueller Sicherheitsstandards

Nationale Gesetzesvorgaben zur Informationssicherheit / KRITIS

Der Grundschutz des BSI

Die Normenreihe ISO/IEC 27000 native

Common Criteria

Grundsätze von Managementsystemen

Integrierte Managementsysteme

Der PDCA Zyklus

Der Standard ISO 27001 native

Struktur des Standards

Managementrahmen (ISMS)

Controls

ISO/IEC 27001 auf der Basis von IT-Grundschutz

Struktur des Standards ISO 27001 gemäß BSI

BSI 100-1 / 200-1 ISMS

BSI 100-2 / 200-2 Vorgehensweise nach IT-Grundschutz

BSI 100-3 / 200-3 Risikoanalyse nach IT-Grundschutz, ergänzende Sicherheitsanalyse, Durchführung der Risikoanalyse

IT-Grundschutzkataloge

IT-Kompendium

Ziele der Modernisierung, zeitliche Planung

Basis-, Kern-, Standardabsicherung

Nachfolger des Schichtenmodells

Veröffentlichungsprozess neuer Bausteine

Neue Bausteinstruktur

IT-Grundschutz-Profile

Tools zur Umsetzung des Grundschutzes

Marktübersicht

Nutzen / Funktionsweise / Kosten

Fallstudien / Übungen

Etablierung des ISMS

Erstellen einer Sicherheitspolicy

Sicherheitsanalyse gemäß BSI-100-2

Qualitätskriterium ISO/IEC 27001

Zertifizierungskriterien

Vorgehensmethodik bei der Zertifizierung

Wichtige Hinweise

Als Teilnehmer:in eines TÜV-Lehrgangs im Bereich Informationssicherheit/ IT-Security erhalten Sie einen achtwöchigen kostenlosen Zugriff auf die Online-Plattform „Information Security Management digital“ von TÜV Media.Hierin enthalten sind umfassende Informationen und Arbeitshilfen zum Thema Informationssicherheit.

Terminauswahl