Informationssicherheitsmanagement – ISMS auf Basis von ISO/IEC 27001 und BSI IT-Grundschutz

Einführung in die Informationssicherheit

• Grundwerte / Definition der Sicherheitsziele
• Informationssicherheitsprozess
• Rahmenwerk (IS-Framework)
• Gesetzliche Vorgaben und Verpflichtungen

Aufgaben des Verantwortlichen für Informationssicherheit

• Anforderungprofil nach BSI Standard 200-2
• IS-Management-Team und deren Aufgaben
• Risikomanagement & Risikoanalyse nach ISO27005

Informationssicherheits-Management nach Normen und Standards ISO/IEC27001

• Rahmenwerke & Standards
• ISO/IEC 27001:2022 (inkl. Erläuterung Änderungen von 2013 zu 2022)
• ISO/IEC 2700x Normreihe
• Plan Do Check Act Cycle (PDCA)

Einführung eines ISMS im Unternehmen

• Betrieb, Überwachung und Bewertung eines ISMS
• Wartung und Verbesserung des ISMS
• Grundlagen zur Implementierung

Informationssicherheitsmanagementsystem (ISMS) und Zertifizierung ISO/IEC 27001

BSI IT-Grundschutz nach ISO 27001 und seine Anwendungen

• BSI-Standard 200-1 / 200-2 / 200-3 / 200-4

BSI Standards für IT-Sicherheit

IT-Grundschutz-Kompendium des BSI

• Schichtenmodell / Bausteine / Dokumentstruktur / Umsetzungshinweise
• Komponenten eines ISMS - Managemetnsystem für IS 200-1
• Umsetzung Sicherheitsstretegie / SIcherheitskonzept
• Aufgaben und Pflichten des Managements
• Das ISMS des BSI (Sicherheitsprozess)
• Lebenszyklus des Sicherheitskonzepts / Sicherheitskonzeption
• Strukturanalyse
• Schutzbedarf
• IT-Grundschutz-Check
• Risikoanalyse - Riskmanagement BSI Standard 200-3
• Realisierung von Sicherheitsmaßnahmen

Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)