Inhalte

n  Grundlagen der Informationssicherheit

n  Aktuelle Gefährdungslagen der IT-Security

n  Rechtlicher Rahmen der Informationssicherheit

n  Relevante Standards, IT-Sicherheitsgesetz und KRITIS

n  Die 27000-Normenreihe

n  Zusammenwirken der ISO 27001 und ISO 27002

n  Rollen und Verantwortlichkeiten im ISMS

n  Einführung in die ISMS-Konzepte nach ISO/IEC 27001

n  Planung und Initiierung der ISMS-Implementierung

n  Implementierung der ISMS, SoA, Scope, Assets

n  Performance Evaluation und Verbesserung des ISMS

n  Kontinuierliche Verbesserung eines ISMS

n  Grundlagen im Risikomanagement gemäß ISO 31000/27005

n  Der IT-Risikomanagementprozess

n  Das IT-Notfallkonzept

n  Security Awareness

n  Tools, Tests, Muster/Vorlagen und Empfehlungen

n  Moderierter Austausch zwischen den Teilnehmern

Zielgruppe

Der Kurs richtet sich an Teilnehmer mit (zukünftigen) Rollen wie Projektmanager, Berater und IT-Fachleuten, IT-Profis, die ein ISMS einführen, begleiten oder pflegen wollen.

Voraussetzungen: Mindestens 1 Jahr Tätigkeit in Vollzeit im Bereich IT/Informationssicherheit, idealerweise erweiterte IT-Kenntnisse (Netzwerkinfrastruktur, Administration, strategische Planung), generalles Verständnis gemeinsamer Geschäftsprozesse.

Abschluss

Sie haben die Möglichkeit der Teilnahme an der Zertifizierungsprüfung ISO/ISB durch die DEKRA (zusätzliche Gebühr 250 EUR)

Seminargröße

max. Teilnehmerzahl: 10

Referent

Gilbert Staffler

Kursdaten

Termine: siehe www.data-protection-one.eu/seminare
oder auch gerne nach Vereinbarung mit Individualtermin

Dauer

3 Tage

Seminarpreis

Aktuelle Preise und Angebote finden Sie auf unserer Homepage unter:
https://www.data-protection-one.eu/seminare/

Leistungen

Das Buch "IT-Grundschutz Arbeitshandbuch: DIN ISO/IEC 27001, DIN ISO/IEC 27002, BSI Standards 200-1/2/3" vom Bundesamt für Sicherheit in der Informationstechnik BSI (im Wert von derzeit 139,- EUR), Teilnahmebescheinigung, Seminargetränke[1], Mittagessen[2] und Handouts (i.d.R. auf Datenträger bzw. zum Download)