- Begriffe und Grundlagen der Informationssicherheit
- Was leistet der BSI-Standard? (Bundesamt für Sicherheit in der Informationstechnik)
- Was sind Schutzziele / Bedrohungen / Gefährdungen / Risiken?
- Überblick über die Normen der ISO 27000er-Reihe, insbesondere die ISO 27002 als Hilfestellung
- ISO 27001: Aufbau und Anforderungen an ein ISMS, Dokumentation
- Einbindung in integrierte Managementsysteme (HLS)
- Risikobeurteilung für Assets und Umsetzung der Anforderungen aus dem Anhang A in der Praxis
- Informationssicherheitsorganisation im Betrieb: Mögliche Rollen des ISB und weiterer Akteure ISMS
Hinweis:Ein Basisverständnis von Zusammenhängen zwischen Informations- / Datensicherheit und Bestandteilen von IT-Systemen wird vorausgesetzt. Kenntnisse zu Managementsystemnormen sowie Grundkenntnisse des BSI-Grundschutzes sind von Vorteil, aber keine Voraussetzung.
In diesem Seminar vermitteln wir Ihnen, wie Sie in Ihrem Unternehmen mit der Umsetzung der Anforderungen der ISO 27001 ein Managementsystem einrichten, das auf der Basis einer Risikobeurteilung wirksame Maßnahmen und Strukturen zur Sicherung sensibler Daten / Informationen schafft. Sie lernen außerdem, wie Sie das ISMS mithilfe der HLS (High Level Structur) in ein integriertes Managementsystem einbinden können und welche Spezifika sich durch den normativen Anhang A der ISO 27001 für die Praxis ergeben. Sichern Sie sich mit einem Zertifikat zur ISO 27001 das Vertrauen von Kunden und Partnern!
Informationssicherheitsbeauftragte, Fach- und Führungskräfte, Managementbeauftragte sowie Beschäftigte im IT-Bereich, die Funktionen im ISMS übernehmen sollen