Informationssicherheits-Management auf Basis von ISO/IEC 27001 und BSI IT-Grundschutz CERT
(TDS-IISO/BSI)
Der Teilnehmer kennt nach dem Seminar das Vorgehen zur Initiierung und Aufrechterhaltung eines Informationssicherheitsmanagementsystems (ISMS) nach dem international anerkannten ISO/IEC 27001 Standard sowie die deutschen IT-Grundschutzstandards und das IT-Grundschutz-Kompendium des BSI Bundesamtes für Sicherheit in der Informationstechnik.
Zertifikat "Informationssicherheits-Manager auf Basis von ISO 27001 und BSI IT-Grundschutz "
Unser Experten-Zertifikat ermöglicht es Ihnen als Mitarbeiter Ihre Kompetenz im Umfeld Informationssicherheit eindeutig zu belegen.
Unsere Kurse finden selbstverständlich unter Verwendung der aktuellsten Normen statt. Damit sind Sie optimal für die Zukunft gerüstet.
Ziele
Nach dem Seminar kennen Sie das Vorgehen zur Initiierung und Aufrechterhaltung eines Informationssicherheitsmanagementsystems (ISMS) nach dem international anerkannten ISO/IEC 27001 Standard sowie die deutschen IT-Grundschutzstandards und das IT-Grundschutz-Kompendium des BSI Bundesamtes für Sicherheit in der Informationstechnik.
Zielgruppe
Grundlagen Seminar für angehende IT-Fachverantwortliche, IT-Mitarbeiter, IT / IS -Sicherheitsbeauftragte, IT / IS-Management
Voraussetzungen
Keine besonderen Vorkenntnisse erforderlich.
Inhalte
Hinweis:
Bitte beachten Sie unser Seminar "Informationssicherheitsbeauftragter / Chief Information Security Officer CERT/CISO" (TDS-ITSIBE/CISO) in dem dieser Grundlagenkurs als Modul 1 eingeschlossen ist.
- Einführung in die Informationssicherheit/IT-Sicherheit
- Grundwerte / Definition der Sicherheitsziele
- Informationssicherheitsprozess
- Rahmenwerk (IS-Framework)
- Gesetzliche Vorgaben und Verpflichtungen
- Aufgaben des Verantwortlichen für Informationssicherheit
- Anforderungprofil nach BSI Standard 200-2
- IS-Management-Team und deren Aufgaben
- Risikomanagement & Risikoanalyse nach ISO27005
- Informationssicherheitsmanagement nach Normen und Standards ISO/IEC27001
- Rahmenwerke & Standards
- ISO/IEC 27001:2022 (inkl. Erläuterung Änderungen von 2013 zu 2022)
- ISO/IEC 2700x Normreihe
- Plan Do Check Act Cycle (PDCA)
- Einführung eines ISMS im Unternehmen
- Betrieb, Überwachung und Bewertung eines ISMS
- Wartung und Verbesserung des ISMS
- Grundlagen zur Implementierung
- Informationssicherheitsmanagementsystem (ISMS) und Zertifizierung ISO/IEC 27001
- BSI IT-Grundschutz nach ISO 27001 und seine Anwendungen
- BSI-Standard 200-1 / 200-2 / 200-3 / 200-4
- BSI Standards für IT-Sicherheit
- IT-Grundschutz-Kompendium des BSI
- Schichtenmodell / Bausteine / Dokumentstruktur / Umsetzungshinweise
- Komponenten eines ISMS - Managemetnsystem für IS 200-1
- Umsetzung Sicherheitsstretegie / SIcherheitskonzept
- Aufgaben und Pflichten des Managements
- Das ISMS des BSI (Sicherheitsprozess)
- Lebenszyklus des Sicherheitskonzepts / Sicherheitskonzeption
- Strukturanalyse
- Schutzbedarf
- IT-Grundschutz-Check
- Risikoanalyse - Riskmanagement BSI Standard 200-3
- Realisierung von Sicherheitsmaßnahmen
- Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)