Ergreifen Sie aktiv Maßnahmen zum Schutz
Ihrer IT!
Als Verantwortlicher für die Informationssicherheit in Ihrem Unternehmen benötigen Sie umfassende Kenntnisse, um Bedrohungen und Gefahrenquellen zu analysieren, angemessene Maßnahmen zur Risikominimierung zu entwickeln und zu implementieren.
Nutzen
Sie erkennen wie Informationssicherheit im Unternehmen etabliert werden kann.
Sie erfahren wie der IT-Grundschutz erfolgreich und auf Ihr Unternehmen abgestimmt wird.
Sie erfahren, wie der renovierte Grundschutz des BSI strukturiert ist und wie Sie zu diesem vom bestehenden Grundschutz migrieren können.
Sie lernen die Phasen von der Implementierung eines ISMS, der Zertifizierung und kontinuierlichen Aufrechterhaltung des ISMS kennen.
Sie lernen wie ein ISMS zur Effizienz- und Qualitätskontrolle und kontinuierlichen Verbesserung der Informationssicherheit und Serviceprozesse genutzt werden kann.
Sie erfahren wie ein ISMS in Kombination mit dem Datenschutz kombiniert werden kann.
Zielgruppe
Geschäftsführer, Führungskräfte, Projektmanager und verantwortliche Mitarbeiter aus den Bereichen Informationstechnologie, IT-Sicherheit, EDV-Organisaton, Netzwerk- und Systemmanagement sowie IT-Management.
Anforderungen
Der Lehrgang wendet sich an Einsteiger in die Materie der Informationssicherheit und behandelt schwerpunktmäßig die rechtlichen Grundlagen, Normen, den BSI-Grundschutz und Vorschriften im Detail.
Die Informationstechnologie / IT und technische Aspekte werden auf einer allgemeinen Ebene behandelt.
Inhalte
Motivation für ein Sicherheitsmanagement
Übersicht aktueller Sicherheitsstandards
Nationale Gesetzesvorgaben zur Informationssicherheit / KRITIS
Der Grundschutz des BSI
Die Normenreihe ISO/IEC 27000 native
Common Criteria
Grundsätze von Managementsystemen
Integrierte Managementsysteme
Der PDCA Zyklus
Der Standard ISO 27001 native
Struktur des Standards
Managementrahmen (ISMS)
Controls
ISO/IEC 27001 auf der Basis von IT-Grundschutz
Struktur des Standards ISO 27001 gemäß BSI
BSI 100-1 / 200-1 ISMS
BSI 100-2 / 200-2 Vorgehensweise nach IT-Grundschutz
BSI 100-3 / 200-3 Risikoanalyse nach IT-Grundschutz, ergänzende Sicherheitsanalyse, Durchführung der Risikoanalyse
IT-Grundschutzkataloge
IT-Kompendium
Ziele der Modernisierung, zeitliche Planung
Basis-, Kern-, Standardabsicherung
Nachfolger des Schichtenmodells
Veröffentlichungsprozess neuer Bausteine
Neue Bausteinstruktur
IT-Grundschutz-Profile
Tools zur Umsetzung des Grundschutzes
Marktübersicht
Nutzen / Funktionsweise / Kosten
Fallstudien / Übungen
Etablierung des ISMS
Erstellen einer Sicherheitspolicy
Sicherheitsanalyse gemäß BSI-100-2
Qualitätskriterium ISO/IEC 27001
Zertifizierungskriterien
Vorgehensmethodik bei der Zertifizierung
Hinweise
Als Teilnehmer:in eines TÜV-Lehrgangs im Bereich Informationssicherheit/ IT-Security erhalten Sie einen achtwöchigen kostenlosen Zugriff auf die Online-Plattform „Information Security Management digital“ von TÜV Media.Hierin enthalten sind umfassende Informationen und Arbeitshilfen zum Thema Informationssicherheit.
Die Preise verstehen sich bei Unternehmern gem. § 14 BGB zzgl. MwSt. Der dargestellte Ab-Preis entspricht dem niedrigsten verfügbaren Gesamtpreis pro Person. Alle Preisdetails finden Sie im jeweiligen Veranstaltungstermin.
Terminauswahl für Die ISO 27001 auf der Basis von IT-Grundschutz.
Der Filter Ort steht Ihnen nicht zur Verfügung, da hierfür eine externe Verbindung zu Google Maps aufgebaut werden muss und Sie keine entsprechenden Verbindungen bzw. Cookies zugelassen haben. Cookie-Einstellungen ändern