Kapitel 1:
- Richtlinien zur Informationssicherheit
- Managen der Informationssicherheit in der Organisation
- Erfassung und Identifizierung von Informationswerten (Assets)
- Risikoprozess (ISO/IEC 31000, BSI 200-3 und ISO/IEC 27005 Risikokatalog)
- Risikomanagement (ISO/IEC 27005 Risikokatalog)
- Assessment und Incident/Change-Management
Kapitel 2
- Eignung von Mitarbeiterinnen und Mitarbeitern für sensible Tätigkeiten
- Verpflichtung zur Einhaltung von Informationssicherheit
- Umgang mit Risiken von Informationen auf Dienstreisen im Homeoffice und im Büro
Kapitel 3
- Sicherheitszonen und Ausnahmesituation
- Umgang mit Informationsträgern, mobilen IT-Geräten und Datenträgern
- Überwachung (Auditplan, Audits), Managementbericht und kontinuierlicher Verbesserungsprozess
Kapitel 4
- Identifikationsmittel
- Nutzung von Netzwerkdiensten, IT-Systemen und -Anwendungen
- Benutzerkonten und Zugriffe managen
Kapitel 5
- Kryptographie-Konzepte
- Schutz von Informationen während der Übertragung
- Änderungsmanagement
- Trennung der Entwicklung zur Test-Umgebung von der Produktivumgebung
- Schutz vor Schadsoftware
- Aufzeichnung und Analyse von Ereignisprotokollen
- Schwachstellenmanagement
- Technische Überprüfung der IT-Systeme
- Netzwerkmanagement
- Berücksichtigung von neuen beziehungsweise weiter entwickelten IT-Systemen
- Anforderung der Netzwerkdienste
- Rückgabe und sicheres Entfernen von Informations-Assets aus organisationsfremden IT-Diensten
- Schutz von Informationen in gemeinsam genutzten organisationsfremden IT-Diensten
Kapitel 6
- Lieferantenmanagement
- Geheimhaltungsvereinbarung bei Austausch von Informationen
Kapitel 7
- Einhaltung von regulatorischen und vertraglichen Bestimmungen
- Schutz von personenbezogenen Daten bei der Umsetzung der Informationssicherheit
TISAX®
- ENX-Plattform, TISAX®-Handbuch und TISAX®-Prozess
- Sicherheits-/Geheimhaltungsstufen AL1-AL3
Voraussetzung:Zum Besuch der Veranstaltung werden Erfahrungen mit der High Level Structure (HLS) der Managementsystemnormen vorausgesetzt.
Abschluß:Teilnahmebescheinigung der TÜV NORD Akademie
Hinweise:Das Seminar hat einen hohen Anteil an praktischen Übungen. Bitte bringen Sie ein Laptop zum Seminar mit.
Als Ergänzung Ihrer Ausbildung empfehlen wir das Seminar Management-Audits - ISMS gemäß ISO 19011, ISO/IEC 27001 und VDA-TISAX®.
Kapitel 1:
- Richtlinien zur Informationssicherheit
- Managen der Informationssicherheit in der Organisation
- Erfassung und Identifizierung von Informationswerten (Assets)
- Risikoprozess (ISO/IEC 31000, B ...
Mehr Informationen >>