Informationssicherheit in Unternehmen - Seminar / Kurs von GFU Cyrus AG
Inhalte
- 1. Tag
- Einführung in die Informationssicherheit: Teilnehmende erhalten eine Übersicht über die Konzepte und Prinzipien der Informationssicherheit und werden mit den wichtigsten Begriffen vertraut gemacht.
- ISO 27001: Teilnehmende lernen das Informationssicherheitsmanagement-System (ISMS) nach ISO 27001 kennen, einschließlich seiner Ziele, Anforderungen und Prozesse.
- TISAX: Teilnehmende erfahren mehr über die Anforderungen des Trusted Information Security Assessment Exchange (TISAX), einschließlich der Anforderungen an die Informationssicherheit in der Automobilbranche.
- Bedrohungen, Risiken und Schwachstellen: Teilnehmende werden mit den wichtigsten Bedrohungen, Risiken und Schwachstellen im Zusammenhang mit Informationssicherheit vertraut gemacht und erfahren, wie diese identifiziert und bewertet werden können.
- Informationssicherheitsgesetze und -vorschriften: Teilnehmende erhalten einen Überblick über die wichtigsten nationalen und internationalen Gesetze und Vorschriften im Zusammenhang mit Informationssicherheit, einschließlich der EU-Datenschutzgrundverordnung (DSGVO).
- 2. Tag
- Implementierung eines Informationssicherheitsmanagement-System (ISMS): Teilnehmende erfahren, wie ein ISMS nach ISO 27001 implementiert werden kann, einschließlich der Auswahl von Kontrollmaßnahmen und der Überwachung des ISMS.
- Risikoanalyse: Teilnehmende lernen, wie eine Risikoanalyse durchgeführt wird, einschließlich der Identifizierung und Bewertung von Bedrohungen, Risiken und Schwachstellen.
- Kontrollmaßnahmen: Teilnehmende erfahren, wie Kontrollmaßnahmen ausgewählt, implementiert und überwacht werden, um Informationssicherheitsrisiken zu minimieren.
- Dokumentation und Aufzeichnungen: Teilnehmende lernen, wie Dokumentation und Aufzeichnungen im Rahmen eines ISMS nach ISO 27001 verwaltet werden können, einschließlich der Überwachung und Überprüfung von Compliance-Berichten.
- Schulung und Sensibilisierung: Teilnehmende erfahren, wie Schulung und Sensibilisierung für Mitarbeiter:innen durchgeführt werden können, um die Informationssicherheit im Unternehmen zu erhöhen.
- 3. Tag
- Überwachung und Überprüfung: Teilnehmende lernen, wie das ISMS nach ISO 27001 überwacht und überprüft werden kann, einschließlich der Überprüfung von Compliance-Berichten und der Überwachung von Kontrollmaßnahmen.
- Sicherheitsincident-Management: Teilnehmende erfahren, wie Sicherheitsincidents erkannt, gemeldet und verwaltet werden können, einschließlich der Verfahren für die Reaktion auf Sicherheitsvorfälle und die Durchführung von Schadensbegrenzungsmaßnahmen.
- Business Continuity Management: Teilnehmende lernen, wie ein Business Continuity Management (BCM) implementiert werden kann, um die Kontinuität des Geschäftsbetriebs im Falle von Störungen sicherzustellen.
- Compliance-Management: Teilnehmende erfahren, wie Compliance-Anforderungen nach ISO 27001 und TISAX überwacht und überprüft werden können, einschließlich der Überwachung von Compliance-Berichten und der Überprüfung von Kontrollmaßnahmen.
- Datenschutz: Teilnehmende erhalten einen Überblick über die wichtigsten Datenschutzprinzipien und erfahren, wie diese im Rahmen eines ISMS nach ISO 27001 umgesetzt werden können.
- 4. Tag
- Wiederholung der relevanten Inhalte aus Teil I der Seminarreihe
- Notfallmanagement: Teilnehmer lernen, wie ein Notfallmanagement implementiert werden kann, um die Handlungsfähigkeit Im Falle von Notfällen und Krisen sicherzustellen
- Implementierung eines Notfallmanagementsystems
- Übungen und Fallstudien zum Notfallmanagement
- 5. Tag
- Auditierung und Zertifizierung: Teilnehmer erfahren, wie ein ISMS nach ISO 27001 bzw. TISAX® auditiert werden kann, einschließlich der Vorbereitung auf eine Zertifizierungsprüfung.
- Überwachung und Überprüfung des ISMS: Teilnehmer lernen, wie das ISMS überwacht und überprüft werden kann, um sicherzustellen, dass es effektiv funktioniert.
- Diskussion über Zukunftstrends in der Informationssicherheit
- Auswirkungen von Trends auf ISMS nach ISO 27001 und TISAX®
- Abschlussdiskussion und Feedback
- 1. Tag
- Einführung in die Informationssicherheit: Teilnehmende erhalten eine Übersicht über die Konzepte und Prinzipien der Informationssicherheit und werden mit den wichtigsten Begriffen vertraut ge ...
Lernziele
In diesem Seminar erlangen die Teilnehmenden ein grundlegendes Wissen und die praktischen Fähigkeiten im Umgang mit Informationssicherheit.
Zielgruppen
Dieser Kurs ist für Mitarbeiter:innen geeignet, die sich in den Bereichen Informationssicherheit, Datenschutz, Compliance, IT-Sicherheit oder IT-Management bereits Grundkenntnisse erworben haben und ihr Wissen und ihre Fähigkeiten in diesen Bereichen vertiefen möchten.
Dieser Kurs ist für Mitarbeiter:innen geeignet, die sich in den Bereichen Informationssicherheit, Datenschutz, Compliance, IT-Sicherheit oder IT-Management bereits Grundkenntnisse erworben haben und ... Mehr Informationen >>
Termine und Orte
| Datum | Dauer | Preis | ||
|---|---|---|---|---|
| Köln, DE | ||||
| 08.07.2024 - 12.07.2024 | 35 h | Mehr Informationen > | Jetzt buchen › | |
| 07.10.2024 - 11.10.2024 | 35 h | Mehr Informationen > | Jetzt buchen › | |