Self-Assessment der IT-Security - Seminar / Kurs von Technische Akademie Esslingen - TAE

Überprüfen Sie die IT Security in Ihrem Unternehmen bzw. Ihrer Behörde

Inhalte

IT-Sicherheit bzw. Informationssicherheit in Unternehmen und Behörden zu etablieren und zu stabilisieren ist eine komplexe Aufgabe. Von der Leitlinie über Risikoanalysen bis zur Maßnahmenauswahl und der Restrisiko-Betrachtung sind viele Aspekte zu dokumentieren und schließlich umzusetzen und permanent zu kontrollieren. Dieser mehr konzeptionelle Teil schafft die Voraussetzungen für eine gute IT-Sicherheit. Die reale Sicherheit im laufenden Betrieb hängt jedoch von vielen anderen Faktoren ab – wie z. B. die ausreichende Sensibilisierung und Unterweisung des Personals, die tatsächliche Einhaltung organisatorischer Vorgaben, die Funktion und Effizienz technischer Maßnahmen, der Grad der Überwachung usw. Solche Einflussfaktoren gilt es zu messen, zu überprüfen, zu evaluieren bzw. zu auditieren. Das Seminar führt die Teilnehmer in die grundlegenden Techniken zur Auditierung und zum Risikomanagement ein, erläutert beispielhaft Mess- und Bewertungskriterien für IT-Sicherheit, gibt Hinweise zur Planung und Durchführung solcher Aktivitäten und behandelt die aus den Ergebnissen zu ziehenden Schlüsse. Inhalt des Seminars: Einführung in den Kontext > Abgrenzung und Zielsetzung des Seminars > Qualitätsaudits für Unternehmen und Behörden Grundlagen der Auditierung > Auditierung von Managementsystemen nach ISO 19011, ISO 9001-Audits: grundlegende Anforderungen > Auditierung von Reifegrad- und Fähigkeitsmodellen (u. a. CMMI oder SPICE / ISO 15504) > Anforderungen an Audits und Auditierte > Kosten-/Nutzen-Bewertung (mit Beispielen) > Audits nachhaltig und rechtssicher durchführen > Wie können Abweichungen effizient und effektiv behoben werden? Aufbau eines Self-Assessments > Entwicklung der methodische Kompetenz > Entwicklung der fachlichen Kompetenz > Assessmentplanung und -bewertung > Erstellung von konsistenten Fragenkatalogen > Assessorentraining > Stolpersteine und Fallen bei Self-Assessments Grundlagen des Risikomanagements > Risikoermittlung und Dokumentation > Bewertung und Messung von Risiken > Zusammenhänge zwischen Auditierung, Assessments und Risikomanagement Kennzahlensysteme für IT-Sicherheit > Wozu dienen Sie? > Welche Indikatoren sind für die IT-Sicherheit relevant? > Planung und Umsetzung von Messungen > Systematik der Kennzahlen nach ISO 27004: Messmethoden, abgeleitete Größen, analytisches Modell, Indikatoren, Entscheidungskriterien > Nutzung geeigneter Templates Nutzen von Kennzahlen beim ISMS > Konkrete Messungen in den Bereichen Personal (Awareness, Arbeitsplatzsicherheit), Organisation und Technik, ISMS und Dokumentation > Interne und externe Audits vorbereiten, durchführen und auswerten (ISO 27001, IT-Grundschutz) > Management-Bewertungen vorbereiten (Input, Aufbereitung, Vorlage für die Leitung)

SG-Seminar-Nr.: 1473921

Anbieter-Seminar-Nr.: 34163

Preis jetzt anfragen

Seminar merken ›

Semigator berücksichtigt

  • Frühbucher-Preise
  • Last-Minute-Preise
  • Gruppenkonditionen

und verfügt über Sonderkonditionen mit einigen Anbietern.

Der Anbieter ist für den Inhalt verantwortlich.

Über Semigator mehr erfahren

  • Anbietervergleich von über 1.500 Seminaranbietern
  • Vollständige Veranstaltungsinformationen
  • Schnellbuchung
  • Persönlicher Service