call download fax letter pdf search x chevron

Target Audience

Das Studienangebot richtet sich insbesondere an: Mitarbeiter der Abteilungen Corporate Security, IT-Security, Risikomanagement, Revison, Vertreter der Kriminalämter und Polizei, Wirtschaftsprüfer und Berater, die sich auf Corporate Security spezialisiert haben.

Learning Target

**Sie gewinnen eine Übersicht zur Thematik der Informationssicherheits-Managementsysteme (ISMS) 
**Sie kennen die generellen Gemeinsamkeiten und Unterschiede zwischen ISO 27000ff. und BSI 100-x/IT-Grundschutz
**Sie können erklären, warum die Informationssicherheit als Prozess und Zustand nur mittels eines ISMS auf Dauer sichergestellt werden kann
**Sie können die Zusammenhänge zwischen dem Informationssicherheitsprozess und den Prozessen Anforderungsmanagement und Risikomanagement erläutern **Sie lernen, wie die Normen und Regelwerke zu ISMS strukturiert sind und wie man sie zum Aufbau eines ISMS gezielt einsetzen kann
**Sie wissen, wie Sie ISMS zu einem Erfolgsfaktor für Ihr Unternehmen machen können

Contents

  • Einführung und kurze Präsentation der Beteiligten
    • Informationssicherheit und Notwendigkeit von Informationssicherheits-Managementsystemen (ISMS)
    • Grundlagen zur dauerhaften Sicherstellung der Angemessenheit von Informationssicherheit und ISMS: Anforderungsmanagement als Prozess Risikomanagement als Prozess

  • Informationssicherheit als Prozess
    • Prozessphasen
    • Einflussfaktoren
    • Kritische Erfolgsfaktoren

  • Organisation der Informationssicherheit
    • Rollen und Funktionen
    • Grundsätzliche Aufgabe von CISOs & ISOs

  • ISMS nach ISO 27001:2005
    • Die Normenreihe ISO 27000 ff. im Überblick
    • Wesentliche Anforderungen der ISO 27001-Grundsätze der Aufbaumethodik
    • Zertifizierung nach ISO 27001

  • ISMS nach BSI 100-x / IT-Grundschutz
    • IT-Grundschutzstandards und -regelwerke im Überblick
    • IT-Grundschutzschichten und -bausteine im Überblick
    • Grundsätze der Erstellung eines Sicherheitskonzeptes nach IT-Grundschutz
    • Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz


Methodology

-Interaktiver Fachvortrag
-Diskussionen

Duration

1 day

Product info

Dates and Locations

Preisvorteil von 10% ab dem 2. Teilnehmer pro Unternehmen und Seminartermin.

Functional Questions

Organisational Questions