- Begriffe und Grundlagen der Informationssicherheit
- Was sind Schutzziele / Bedrohungen / Gefährdungen / Risiken?
- Auf welchen Ebenen kann der Schutz verbessert werden?
Was leistet der BSI-Standard?
- Ziele des neuen Kompendiums des BSI
- Unterstützung durch Recherche in den Katalogen
Überblick über die Normen der ISO 27000er-Reihe, insbesondere die ISO 27002 als HilfestellungISO 27001: Aufbau und Anforderungen an ein ISMS
- Übersicht zur erforderlichen Dokumentation
- Politik und Richtlinien
- Erklärung zur Anwendbarkeit („Statement of Applicability“, kurz: „SoA“)
Einbindung in integrierten Managementsysteme (HLS)Risikobeurteilung für Assets und Umsetzung der Anforderungen aus dem Anhang A in der PraxisMethoden der Risikobeurteilung, der Risikobehandlungsprozess, Umgang mit RisikoakzeptanzkriterienInformationssicherheitsorganisation im Betrieb: mögliche Rollen des ISB und weiterer Akteure ISMSInhaltliche Neuerungen der 27000er Normreihe und Übergangsplanung für Erst- und Rezertifizierung von ISMS nach neuem Standard
Hinweis:Basisverständnis von Zusammenhängen zwischen Informations- / Datensicherheit und Bestandteilen von IT-Systemen sollte vorhanden sein. Kenntnisse zu Managementsystemnormen sowie Grundkenntnisse des BSI Grundschutzes sind von Vorteil, aber keine Voraussetzung.
- Begriffe und Grundlagen der Informationssicherheit
- Was sind Schutzziele / Bedrohungen / Gefährdungen / Risiken?
- Auf welchen Ebenen kann der Schutz verbessert werden?
Was leistet der BSI-Standard?
Mehr Informationen >>