Sichere Informationen sind für Unternehmen von entscheidender Wichtigkeit. In Modul 2 unserer IT-Security-Schulungsreihe steht daher ein prozessorientiertes Informationssicherheitsmanagementsystem (ISMS) im Vordergrund. Qualifizieren Sie sich als IT-Security-Manager für den zuverlässigen und optimalen Schutz Ihrer Unternehmensinformationen.
Erster Seminartag Informationssicherheits-Governance
- Bedeutung der Informationssicherheit im heutigen Geschäftsumfeld
- Gesetzliche Rahmenbedingungen und Compliance-Anforderungen
- Kennzahlen in der Informationssicherheit, Management-Reporting
- Managementsysteme
- Informationswerte – Asset-Management
Zweiter Seminartag Überblick über relevante Standards und Normen
- Architektur des ISMS: DIN ISO/IEC 27001:2022, 27002:2022 (IT-Sicherheitsverfahren, Informationssicherheits-Managementsysteme, Anforderungen)
- Führung und Verpflichtung,
- IS-Policy
- Rollen und Verantwortlichkeiten
- Risikomanagement nach ISO/IEC 27005:2018
- Threat and Vulnerability Assessment
- Business Impact Assessments
- Übersicht über grundlegende Risiken
- Kontinuierlicher Verbesserungsprozess als P-D-C-A
Dritter Seminartag Vertiefung des IT-Grundschutzes des BSI
- Standard 200-2 – Sicherheitskonzeption
- Kernabsicherung
- Standardabsicherung
- Standard 200-3 - Durchführung einer Risikoanalyse
- Risikobehandlungsplanung
- Maßnahmen und Kontrollen
- Schulungs- und Sensibilisierungsmaßnahmen
Überprüfung und Zertifizierung
- ISMS-Berichtswesen
- Interne Audits und Managementbewertung
- Management Review
- Zertifizierungsaudit
TÜV-Zertifikatsprüfung
Sichere Informationen sind für Unternehmen von entscheidender Wichtigkeit. In Modul 2 unserer IT-Security-Schulungsreihe steht daher ein prozessorientiertes Informationssicherheitsmanagementsystem (IS ...
Mehr Informationen >>