Inhalte

n  Aktuelle Gefährdungslagen der IT-Security

n  Rechtlicher Rahmen der Informationssicherheit

n  Relevante Standards, IT-Sicherheitsgesetz und KRITIS

n  Die 27000-Normenreihe

n  Zusammenwirken der ISO 27001 und ISO 27002

n  Datenschutzmanagement nach ISO 27701

n  Einführung in die ISMS-Konzepte nach ISO/IEC 27001

n  Planung und Initiierung der ISMS-Implementierung

n  Implementierung der ISMS

n  Performance Evaluation und Verbesserung des ISMS

n  Kennzahlen und KPIs der Informationssicherheit ISO 27005

n  Kontinuierliche Verbesserung eines ISMS

n  Grundlagen im Risikomanagement gemäß ISO 31000/27005

n  Der IT-Risikomanagementprozess

n  Das IT-Notfallkonzept

n  Security Awareness

n  Tools, Tests, Muster/Vorlagen und Empfehlungen

n  Moderierter Austausch zwischen den Teilnehmern

Zielgruppe

Der Kurs richtet sich an Teilnehmer mit (zukünftigen) Rollen wie Projektmanager, Berater und IT-Fachleuten, IT-Profis, die ein ISMS einführen, begleiten oder Pflegen wollen.

Voraussetzungen: Generales Verständnis gemeinsamer Geschäftsprozesse. Einige Erfahrungen mit Informations- oder IT-Sicherheit, Managementsystemen und / oder Projektmanagement sind hilfreich, aber nicht erforderlich.

Abschluss

Der Kurs endet mit einem kurzen Wissenstest mit Fragen zum Inhalt der drei Tage.

Seminargröße

min. Teilnehmeranzahl: max. Teilnehmerzahl: 10

Referent

Gilbert Staffler

Kursdaten

Termine: siehe www.data-protection-one.eu/seminare
oder auch gerne nach Vereinbarung mit Individualtermin

Dauer

3 Tage

Seminarpreis

Aktuelle Preise und Angebote finden Sie auf unserer Homepage unter:
https://www.data-protection-one.eu/seminare/

Leistungen

Das Buch "IT-Grundschutz Arbeitshandbuch: DIN ISO/IEC 27001, DIN ISO/IEC 27002, BSI Standards 200-1/2/3" vom Bundesamt für Sicherheit in der Informationstechnik BSI (im Wert von derzeit 124,- EUR), Teilnahmebescheinigung, Seminargetränke[1], Mittagessen[2] und Handouts (i.d.R. auf Datenträger)