Als Verantwortlicher für die Informationssicherheit in Ihrem Unternehmen benötigen Sie umfassende Kenntnisse, um Bedrohungen und Gefahrenquellen zu analysieren, angemessene Maßnahmen zur Risikominimierung zu entwickeln und zu implementieren.
- Motivation für ein Sicherheitsmanagement
- Übersicht aktueller Sicherheitsstandards
- Nationale Gesetzesvorgaben zur Informationssicherheit / KRITIS
- Der Grundschutz des BSI
- Die Normenreihe ISO/IEC 27000 native
- Common Criteria
- Grundsätze von Managementsystemen
- Integrierte Managementsysteme
- Der PDCA Zyklus
- Der Standard ISO 27001 native
- Struktur des Standards
- Managementrahmen (ISMS)
- Controls
- ISO/IEC 27001 auf der Basis von IT-Grundschutz
- Struktur des Standards ISO 27001 gemäß BSI
- BSI 100-1 / 200-1 ISMS
- BSI 100-2 / 200-2 Vorgehensweise nach IT-Grundschutz
- BSI 100-3 / 200-3 Risikoanalyse nach IT-Grundschutz, ergänzende Sicherheitsanalyse, Durchführung der Risikoanalyse
- IT-Grundschutzkataloge
- IT-Kompendium
- Ziele der Modernisierung, zeitliche Planung
- Basis-, Kern-, Standardabsicherung
- Nachfolger des Schichtenmodells
- Veröffentlichungsprozess neuer Bausteine
- Neue Bausteinstruktur
- IT-Grundschutz-Profile
- Tools zur Umsetzung des Grundschutzes
- Marktübersicht
- Nutzen / Funktionsweise / Kosten
- Etablierung des ISMS
- Erstellen einer Sicherheitspolicy
- Sicherheitsanalyse gemäß BSI-100-2
- Qualitätskriterium ISO/IEC 27001
- Zertifizierungskriterien
- Vorgehensmethodik bei der Zertifizierung
Als Verantwortlicher für die Informationssicherheit in Ihrem Unternehmen benötigen Sie umfassende Kenntnisse, um Bedrohungen und Gefahrenquellen zu analysieren, angemessene Maßnahmen zur Risikominim ...
Mehr Informationen >>