Informationssicherheit ist aufgrund der umfassenden Digitalisierung von Arbeitsprozessen in Wirtschaft und Verwaltung ein unerlässliches Thema geworden. Zur Umsetzung der wesentlichen Schutzmaßnahmen ist es notwendig, dass in der Organisation ein Informationssicherheitskonzept entwickelt wird. Neben grundlegenden Kenntnissen des Aufbaus eines ISMS, vorhandenen Standards und Zertifizierungen, ist es unerlässlich, dass die Besonderheiten der verschiedenen Strukturen einer Organisation und das Wissen über die praktischen Zusammenhänge ausreichend durchdrungen werden.
Das fünftägige Seminar vermittelt das notwendige Wissen zur Ermittlung eines Sicherheitsbedarfs sowie der Entwicklung, Umsetzung, Evaluierung und Weiterentwicklung passender Konzepte auf Basis von Richtlinien (Compliance), wie BSI IT-Grundschutz oder ISO 27001. Vermittelt wird die Kombination verschiedener aufeinander abgestimmter Sicherheitsmaßnahmen zur Erreichung gewünschter Schutzwirkung, unter Berücksichtigung baulicher (infrastrukturell), technischer, organisatorischer und personeller Maßnahmen. Hierzu wird das Definieren und Formulieren der notwendigen Schutzwirkung auf Grundlage einer systematischen Risikoanalyse und gewünschter Schutzziele (Risikomanagement) anhand praktischer Beispiele geübt und die Notwendigkeit der ständigen Überprüfung und des Anpassens eines Sicherheitskonzeptes (Analysieren, Auswerten und Erstellen des Ist-Zustandes und Feststellen des Handlungsbedarfs) aufgezeigt.
Das Seminar eignet sich zum Themeneinstieg für alle Interessierten. Der vorherige Besuch der Module 1-3 (nähere Information hier) wird dringend empfohlen, bzw. sollten entsprechende Vorkenntnisse vorhanden sein.
Es kann außerdem zur allgemeinen Auffrischung für Fachkräfte sowie Auditoren und Auditorinnen (bitte beachten: es dient nicht als offizielle Auditor*innen-Schulung, der Besuch der Veranstaltung ist daher nicht für eine beabsichtigte Lizensierung geeignet) dienen.
Die Schulung kann als viertes Modul zur Erlangung des IHK-Zertifikats zum Informationssicherheitsbeauftragten besucht werden (nähere Informationen hier:
/seminare/seminare-informationssicherheit/informationssicherheitsbeauftragter-ihk-zertifikatslehrgang ).
- Aufbau eines Informationssicherheitsmanagementsystems (ISMS) für das Unternehmen
- Standards und Zertifizierungen
- BSI IT-Grundschutz – Das gehört alles dazu
- Risikomanagement – Risikoanalyse und -behandlung
- Leitlinie, Sicherheitsrichtlinien und Anweisungen
- Organisation – Beteiligte und deren Rolle im Informationssicherheitsprozess
- Personelle Sicherheit
- Vermögenswerte und Klassifizierung von Informationen
- Zugriffskontrolle, Berechtigungssystem, Schlüssel- und Passwortverwaltung
- Physische und umgebungsbezogene Sicherheit
- Sicherheitsmanagement im Betrieb
- Sicherheitsmanagement im Netzwerk (Netzsicherheit)
- Sicherheitsmanagement bei E-Mail und Datenaustausch mit Dritten
- Sicherheit im Betrieb und Wartung eines IT-Systems (Hard- und Software)
- Sicherheitsmanagement für WWW
- Planung und Umsetzung eines Informationssicherheitskonzeptes auf der Basis von BSI IT-Grundschutz
- Planung und Umsetzung eines Sicherheitskonzeptes nach dem internationalen Standard ISO/IEC 27001:2013
- Planung und Umsetzung eines Sicherheitskonzeptes nach ISI12
- IT-Sicherheitskonzept nach VDS-Richtlinien 3473 zur Informationssicherheit
- Reaktion auf Sicherheitsvorfälle bzw. sicherheitsrelevante Ereignisse (Incident Management)
- Gewährleistung eines angemessenen und gleichbleibenden Sicherheitsniveaus (Security Compliance)
- Entwicklung von Checklisten
- Sicherheitsmanagement von mobilen IT-Geräten und Home Office (Telearbeit)
Sie erhalten eine Teilnahmebescheinigung der dsn Akademie.
Suchen Sie sich in unserem Seminarprogramm einen Termin aus und klicken Sie dort auf den Pfeil unter "Anmelden".
