Informationssicherheitsmanagement – ISMS auf Basis von ISO/IEC 27001 und BSI IT-Grundschutz

Der Teilnehmer kennt nach dem Seminar das Vorgehen zur Initiierung und Aufrechterhaltung eines ISMS nach dem international anerkannten ISO/IEC 27001 Standard sowie die deutschen IT-Grundschutzstandards und das IT-Grundschutz-Kompendium des BSI Bundesamtes für Sicherheit in der Informationstechnik.

Ein Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 ist der wirksamste Schutz, um Sicherheits-Risiken zu minimieren und den Datenschutz sicherzustellen.

Hinweis:
Bitte beachten Sie unser Seminar Informationssicherheitsbeauftragter / Chief Information Security Officer - CISO - ITSIBE in dem dieser Grundlagenkurs als Modul 1 eingeschlossen ist.

Diesen Kurs führen wir in der Regel in Zusammenarbeit mit der CBT Training & Consulting GmbH durch.
Die Prüfungsgebühr ist nicht im Kurspreis enthalten.

Einführung in die Informationssicherheit

• Grundwerte / Definition der Sicherheitsziele
• Informationssicherheitsprozess
• Rahmenwerk (IS-Framework)
• Gesetzliche Vorgaben und Verpflichtungen

Aufgaben des Verantwortlichen für Informationssicherheit

• Anforderungprofil nach BSI Standard 200-2
• IS-Management-Team und deren Aufgaben
• Risikomanagement & Risikoanalyse nach ISO27005

Informationssicherheits-Management nach Normen und Standards ISO/IEC27001

• Rahmenwerke & Standards
• ISO/IEC 27001:2022 (inkl. Erläuterung Änderungen von 2013 zu 2022)
• ISO/IEC 2700x Normreihe
• Plan Do Check Act Cycle (PDCA)

Einführung eines ISMS im Unternehmen

• Betrieb, Überwachung und Bewertung eines ISMS
• Wartung und Verbesserung des ISMS
• Grundlagen zur Implementierung

Informationssicherheitsmanagementsystem (ISMS) und Zertifizierung ISO/IEC 27001

BSI IT-Grundschutz nach ISO 27001 und seine Anwendungen

• BSI-Standard 200-1 / 200-2 / 200-3 / 200-4

BSI Standards für IT-Sicherheit

IT-Grundschutz-Kompendium des BSI

• Schichtenmodell / Bausteine / Dokumentstruktur / Umsetzungshinweise
• Komponenten eines ISMS - Managemetnsystem für IS 200-1
• Umsetzung Sicherheitsstretegie / SIcherheitskonzept
• Aufgaben und Pflichten des Managements
• Das ISMS des BSI (Sicherheitsprozess)
• Lebenszyklus des Sicherheitskonzepts / Sicherheitskonzeption
• Strukturanalyse
• Schutzbedarf
• IT-Grundschutz-Check
• Risikoanalyse - Riskmanagement BSI Standard 200-3
• Realisierung von Sicherheitsmaßnahmen

Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)

Grundlagen Seminar für angehende IT-Fachverantwortliche, IT-Mitarbeiter, IT / IS -Sicherheitsbeauftragte, IT / IS-Management

Keine besonderen Vorkenntnisse erforderlich.