Cyber Security Management: Cybersicherheit praxisnah steuern - Seminar / Kurs von Cyber Akademie GmbH

Inhalte

Jeder kennt sie, viele fürchten sie: Informationssicherheitsmanagementsysteme (ISMS) beinhalten generelle Richtlinien zum Umgang mit Informationssicherheit in Organisationen. Doch ISMS-Normen wie ISO 27001 bieten nur einen sehr weiten Rahmen und führen häufig zu ISMS, die nur auf dem Papier existieren und in der Praxis kaum umsetzbar sind. In diesem Seminar geht es um das Thema, wie man Cybersicherheit praxisnah steuert. Praxisnah heißt: Konkrete, umsetzbare Richtlinien auf der Basis von echten Bedrohungen statt allgemeiner Aussagen, Evaluierung anhand von erfassbaren und aussagekräftigen Kriterien, periodische Verbesserung. Anhand zweier fiktiver, auf echten Fällen basierenden Beispielen – einem mittelständischen Industrieunternehmen und einer Behörde – wird der Weg von der Bedrohungs- und Risikoanalyse bis hin zur konkreten Umsetzung und weiter zur periodischen Überwachung und Verbesserung nachgezeichnet.   Einführung Vergleich ISMS und Cyber Security Management Kurze Erläuterung: ISMS nach ISO 27001 Vorgehensweise beim Cyber Security Management Einführung in die zwei Beispiele Grundlagen der Bedrohungs- und Risikoanalyse zur Fundierung des Cyber Security Managements Erfassung der Informationsarten und Werte Schutzziele und Schutzbedarfsermittlung Risikoanalyse unter Berücksichtigung von getroffenen Maßnahmen Der erste Schritt zum Aufbau eines Cyber-Security-Management-Systems: Konzeption der Cyber-Security-Leitlinie Aufbau der Leitlinie Mindestinhalte und empfohlene Inhalte der Leitlinie Anknüpfungspunkte an weitere Dokumente Konzeption von Richtlinien und Konzepten für einzelne Themenbereiche auf der Basis der Leitlinie Abgrenzung Richtlinien und Konzepte Beispiele für Richtlinien: Verschlüsselungsrichtlinie, Protokollierungsrichtlinie Beispiele für Konzepte: Berechtigungskonzept, Datensicherungskonzept Umsetzung und Überwachung der Leitlinie, der Richtlinien und der Konzepte Übertragung der Dokumente in die Praxis Definition von Kontrollen und Leistungsindikatoren Teilautomatisierte Überwachung der Kontrollen und Leistungsindikatoren Periodische Evaluierung und ggf. Anpassung des Cyber Security Managements Bestimmung des regelmäßigen Evaluierungsbedarfs, außerplanmäßige Evaluierungen Durchführung einer Evaluierung anhand praxisnaher Kriterien Evolutionäre Anpassung  

Lernziele

Teilnehmer dieses Seminars sind in der Lage, auch in komplexen IT-Landschaften ein praxisnahes Cyber Security Management aufzubauen, Leitlinien, Richtlinien und Konzepte zu verfassen, ihre Umsetzung zu überwachen und das aufgebaute Cyber Security Management zu evaluieren und gegebenenfalls anzupassen.

Zielgruppen

Dieses Seminar richtet sich an Führungskräfte, Informationssicherheitsbeauftragte und verantwortliche Personen aus den Bereichen IT, IT-Beschaffung, IT-Betrieb und IT-Security. Grundlegende technische Kenntnisse über IT werden vorausgesetzt.

Termine und Orte

Datum Uhrzeit Dauer Preis
Bonn, DE
07.11.2019 09:00 - 17:00 Uhr 8 h Jetzt buchen ›
München, DE
27.06.2019 09:00 - 17:00 Uhr 8 h Jetzt buchen ›

SG-Seminar-Nr.: 5239555

Termine

  • 27.06.2019

    München, DE

  • 07.11.2019

    Bonn, DE

Preise inkl. MwSt. Es können Gebühren anfallen. Für eine exakte Preisauskunft wählen Sie bitte einen Termin aus.

Jetzt buchen ›
Seminar merken ›

Sie buchen immer automatisch den besten Preis für jeden Termin. Semigator berücksichtigt

  • Frühbucher-Preise
  • Last-Minute-Preise
  • Gruppenkonditionen

und verfügt über Sonderkonditionen mit einigen Anbietern.

Der Anbieter ist für den Inhalt verantwortlich.

Über Semigator mehr erfahren

  • Anbietervergleich von über 1.500 Seminaranbietern
  • Vollständige Veranstaltungsinformationen
  • Schnellbuchung
  • Persönlicher Service
Datum Uhrzeit Dauer Preis
Bonn, DE
07.11.2019 09:00 - 17:00 Uhr 8 h Jetzt buchen ›
München, DE
27.06.2019 09:00 - 17:00 Uhr 8 h Jetzt buchen ›