call download fax letter pdf

Zielgruppe

Das Studienangebot richtet sich insbesondere an: Mitarbeiter der Abteilungen Corporate Security, IT-Security, Risikomanagement, Revison, Vertreter der Kriminalämter und Polizei, Wirtschaftsprüfer und Berater, die sich auf Corporate Security spezialisiert haben.

Lernziele

  • Sie beschäftigen sich mit den Zielen und Inhalten eines Informationssicherheits-Managementsystems (ISMS).
  • Sie kennen die generellen Gemeinsamkeiten und Unterschiede zwischen ISO 27000ff. und BSI 100-x/IT-Grundschutz.
  • Sie können erklären, warum die Informationssicherheit als Prozess und Zustand nur mittels eines ISMS auf Dauer sichergestellt werden kann.
  • Sie können die Zusammenhänge zwischen dem Informationssicherheitsprozess und den Prozessen Anforderungsmanagement und Risikomanagement erläutern.
  • Sie lernen, wie die Normen und Regelwerke zu ISMS strukturiert sind und wie man sie zum Aufbau eines ISMS gezielt einsetzen kann.
  • Sie wissen, wie Sie ISMS zu einem Erfolgsfaktor für Ihr Unternehmen machen können.

Inhalte

  • Einführung und kurze Präsentation der Beteiligten
  • Informationssicherheit und Notwendigkeit von Informationssicherheits-Managementsystemen (ISMS)
  • ISMS-Standards und Regelwerke
  • ISO 27000 ff.
    • Die Normenreihe ISO 27000 ff. im Überblick
    • Wesentliche Anforderungen der ISO 27001
    • Zertifizierung nach ISO 27001
  • BSI 100-x / IT-Grundschutz
    • IT-Grundschutzstandards und -regelwerke im Überblick
    • IT-Grundschutzschichten und -bausteine im Überblick
    • Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz
  • Weitere Standards und Regelwerke
  • Grundlagen zur dauerhaften Sicherstellung der Angemessenheit von Informationssicherheit und ISMS
  • Anforderungsmanagement (AM)
    • Arten von Anforderungen
    • AM als Prozess
    • Integration des AM in den Informationssicherheitsprozess
  • Risikomanagement (RM)
    • Begriffe
    • RM als Prozess
    • RM nach ISO 27005
    • Integration des RM in den Informationssicherheitsprozess
  • Informationssicherheit als Prozess
  • Prozessphasen und -schritte
  • Gestaltungsspielraum
  • Organisation der Informationssicherheit
  • Zuständigkeiten, Rollen
  • Grundsätzliche Aufgaben von CISOs und ISOs
  • Informationssicherheits-Konzeption
  • Basis der IS-Konzeption nach ISO 27001
  • Basis der IS-Konzeption nach IT-Grundschutz
  • Verbindlichkeit von Standards und Regelwerken
  • Konzeptionelles Vorgehen
  • ISMS-Dokumentation
  • Kleine ISMS-Erfolgsfibel
  • Integrationspotenzial mit anderen Managementsystemen
  • Kritische Erfolgsfaktoren
  • Offene Fragen und Abschlussdiskussion

Methodik

Interaktiver Fachvortrag, Diskussionen

Dauer

1 Tag

Produktinfo

Termine

Fachliche Fragen

Organisatorische Fragen

Inhouse

Unser gesamtes Angebot ist auch maßgeschneidert für Ihr Unternehmen buchbar. Gerne erstellen wir Ihnen ein Angebot.

Newsletter

Wir informieren Sie gerne regelmäßig über Neuigkeiten aus dem Bereich Aus- und Weiterbildung.