Ziele
„Risiken erkennen und Werte sichern“ ist einer der Grundsätze eines erfolgreichen IT-Sicherheitsmanagementsystems. ISO 27001 bietet mit den Vorschlägen für Maßnahmen und Maßnahmenzielen einen Rahmen für die Ausgestaltung. Wir zeigen Ihnen auf, welche Schritte für die erfolgreiche und nachhaltige praktische Anwendung des IT-Sicherheitsmanagements notwendig sind.
Zielgruppe/Voraussetzungen
Das Seminar richtet sich an Fach- und Führungskräfte, die den IT-Sicherheitsstandard ISO 27001 und dessen Zertifizierung umfassend kennen lernen wollen. Angesprochen sind insbesondere Fachkräfte aus IT Abteilungen, IT Sicherheits- und Qualitätsverantwortliche.
Kursinhalte
- Rahmen und Fokus des Managementsystems nach ISO 27001
- Erstellen/Inhalte einer Sicherheitslinie
- ISO 27002 - Leitfaden für Informationssicherheitsmaßnahmen
- Erläuterungen der 114 Maßnahmen
- Auditoren: Qualifikation, Eigenschaften und Beurteilung; Qualitätsfachbegriffe
- Management eines Auditprogramms
- Audits (Ziel, Planung, Vorgehensweise, Dokumentenprüfung, Beurteilung und Berichte)
- Intensiver Praxisbezug
- durchgehende Fallstudie
- Identifikation und Bewertung von Informationswerten
- Bewertung von Informationen; Ermittlung von Risiken und deren Konsequenzen
- Identifikation von anzuwendenden Schutzmaßnahmen
- Schulung und Aktivierung eines Sicherheitsbewusstseins in einer Organisation
- Inhalte eines Umsetzungsplanes für Managementsysteme zur Informationssicherheit
| Startdatum |
Enddatum |
Veranstaltungsort |
Information |
Kommt bald!