Entwicklung eines Informationssicherheitskonzeptes für das Unternehmen

(Modul 4)

Thema

Informationssicherheit ist aufgrund der umfassenden Digitalisierung von Arbeitsprozessen in Wirtschaft und Verwaltung ein unerlässliches Thema geworden. Zur Umsetzung der wesentlichen Schutzmaßnahmen ist es notwendig, dass in der Organisation ein Informationssicherheitskonzept entwickelt wird. Neben grundlegenden Kenntnissen des Aufbaus eines ISMS, vorhandenen Standards und Zertifizierungen, ist es unerlässlich, dass die Besonderheiten der verschiedenen Strukturen einer Organisation und das Wissen über die praktischen Zusammenhänge ausreichend durchdrungen werden.

Seminarziel

Das fünftägige Seminar vermittelt das notwendige Wissen zur Ermittlung eines Sicherheitsbedarfs sowie der Entwicklung, Umsetzung, Evaluierung und Weiterentwicklung passender Konzepte auf Basis von Richtlinien (Compliance), wie BSI IT-Grundschutz oder ISO 27001. Vermittelt wird die Kombination verschiedener aufeinander abgestimmter Sicherheitsmaßnahmen zur Erreichung gewünschter Schutzwirkung, unter Berücksichtigung baulicher (infrastrukturell), technischer, organisatorischer und personeller Maßnahmen. Hierzu wird das Definieren und Formulieren der notwendigen Schutzwirkung auf Grundlage einer systematischen Risikoanalyse und gewünschter Schutzziele (Risikomanagement) anhand praktischer Beispiele geübt und die Notwendigkeit der ständigen Überprüfung und des Anpassens eines Sicherheitskonzeptes (Analysieren, Auswerten und Erstellen des Ist-Zustandes und Feststellen des Handlungsbedarfs) aufgezeigt.

Zielgruppe

Das Seminar eignet sich zum Themeneinstieg für alle Interessierten. Der vorherige Besuch von Modul 1, Modul 2 und Modul 3 wird dringend empfohlen, bzw. sollten entsprechende Vorkenntnisse vorhanden sein.

Es kann außerdem zur allgemeinen Auffrischung für Fachkräfte sowie Auditoren und Auditorinnen (bitte beachten: es dient nicht als offizielle Auditor*innen-Schulung, der Besuch der Veranstaltung ist daher nicht für eine beabsichtigte Lizensierung geeignet) dienen.

Die Schulung kann als viertes Modul zur Erlangung des IHK-Zertifikats zum Informationssicherheitsbeauftragten besucht werden (nähere Informationen hier).

Seminarinhalte

Aufbau eines Informationssicherheitsmanagementsystems (ISMS) für das Unternehmen
Standards und Zertifizierungen
BSI IT-Grundschutz – Das gehört alles dazu
Risikomanagement – Risikoanalyse und -behandlung
Leitlinie, Sicherheitsrichtlinien und Anweisungen
Organisation – Beteiligte und deren Rolle im Informationssicherheitsprozess
Personelle Sicherheit
Vermögenswerte und Klassifizierung von Informationen
Zugriffskontrolle, Berechtigungssystem, Schlüssel- und Passwortverwaltung
Physische und umgebungsbezogene Sicherheit
Sicherheitsmanagement im Betrieb
Sicherheitsmanagement im Netzwerk (Netzsicherheit)
Sicherheitsmanagement bei E-Mail und Datenaustausch mit Dritten
Sicherheit im Betrieb und Wartung eines IT-Systems (Hard- und Software)
Sicherheitsmanagement für WWW
Planung und Umsetzung eines Informationssicherheitskonzeptes auf der Basis von BSI IT-Grundschutz
Planung und Umsetzung eines Sicherheitskonzeptes nach dem internationalen Standard ISO/IEC 27001:2013
Planung und Umsetzung eines Sicherheitskonzeptes nach ISI12
IT-Sicherheitskonzept nach VDS-Richtlinien 3473 zur Informationssicherheit
Reaktion auf Sicherheitsvorfälle bzw. sicherheitsrelevante Ereignisse (Incident Management)
Gewährleistung eines angemessenen und gleichbleibenden Sicherheitsniveaus (Security Compliance)
Entwicklung von Checklisten
Sicherheitsmanagement von mobilen IT-Geräten und Home Office (Telearbeit)

Sie erhalten eine Teilnahmebescheinigung der dsn Akademie.

Anmeldung zum Seminar

Suchen Sie sich in unserem Seminarprogramm einen Termin aus und klicken Sie dort auf den Pfeil unter "Anmelden".