call download fax letter pdf

Zielgruppe

Das Studienangebot richtet sich insbesondere an: Mitarbeiter der Abteilungen Corporate Security, IT-Security, Risikomanagement, Revison, Vertreter der Kriminalämter und Polizei, Wirtschaftsprüfer und Berater, die sich auf Corporate Security spezialisiert haben.

Lernziele

  • Sie beschäftigen sich mit den Zielen und Inhalten eines Informationssicherheits-Managementsystems (ISMS).
  • Sie kennen die generellen Gemeinsamkeiten und Unterschiede zwischen ISO 27000ff. und BSI 100-x/IT-Grundschutz.
  • Sie können erklären, warum die Informationssicherheit als Prozess und Zustand nur mittels eines ISMS auf Dauer sichergestellt werden kann.
  • Sie können die Zusammenhänge zwischen dem Informationssicherheitsprozess und den Prozessen Anforderungsmanagement und Risikomanagement erläutern.
  • Sie lernen, wie die Normen und Regelwerke zu ISMS strukturiert sind und wie man sie zum Aufbau eines ISMS gezielt einsetzen kann.
  • Sie wissen, wie Sie ISMS zu einem Erfolgsfaktor für Ihr Unternehmen machen können.

Inhalte

  • Einführung und kurze Präsentation der Beteiligten
    • Informationssicherheit und Notwendigkeit von Informationssicherheits-Managementsystemen (ISMS)
    • Grundlagen zur dauerhaften Sicherstellung der Angemessenheit von Informationssicherheit und ISMS: Anforderungsmanagement als Prozess Risikomanagement als Prozess

  • Informationssicherheit als Prozess
    • Prozessphasen
    • Einflussfaktoren
    • Kritische Erfolgsfaktoren

  • Organisation der Informationssicherheit
    • Rollen und Funktionen
    • Grundsätzliche Aufgabe von CISOs & ISOs

  • ISMS nach ISO 27001:2005
    • Die Normenreihe ISO 27000 ff. im Überblick
    • Wesentliche Anforderungen der ISO 27001-Grundsätze der Aufbaumethodik
    • Zertifizierung nach ISO 27001

  • ISMS nach BSI 100-x / IT-Grundschutz
    • IT-Grundschutzstandards und -regelwerke im Überblick
    • IT-Grundschutzschichten und -bausteine im Überblick
    • Grundsätze der Erstellung eines Sicherheitskonzeptes nach IT-Grundschutz
    • Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz


Methodik

Interaktiver Fachvortrag, Diskussionen

Dauer

1 Tag

Produktinformation

Termine

Preisvorteil von 10% ab dem 2. Teilnehmer pro Unternehmen und Seminartermin.

Fachliche Fragen

Organisatorische Fragen

Inhouse

Unser gesamtes Angebot ist auch maßgeschneidert für Ihr Unternehmen buchbar. Gerne erstellen wir Ihnen ein Angebot.

Newsletter

Wir informieren Sie gerne regelmäßig über Neuigkeiten aus dem Bereich Aus- und Weiterbildung.