Informationssicherheitsbeauftragter (TÜV) nach ISO 27001 Grundlagen für Ihr Information Security Management System (ISMS)
- Begriffe und Grundlagen der Informationssicherheit
- Was sind Schutzziele / Bedrohungen / Gefährdungen / Risiken?
- Auf welchen Ebenen kann der Schutz verbessert werden?
- Was leistet der BSI-Standard?
- Ziele des neuen Kompendiums des BSI
- Unterstützung durch Recherche in den Katalogen
- Überblick über die Normen der ISO 27000er-Reihe, insbesondere die ISO 27002 als Hilfestellung
- ISO 27001: Aufbau und Anforderungen an ein ISMS
- Übersicht zur erforderlichen Dokumentation
- Politik und Richtlinien
- Erklärung zur Anwendbarkeit („Statement of Applicability“, kurz: „SoA“)
- Einbindung in integrierten Managementsysteme (HLS)
- Risikobeurteilung für Assets und Umsetzung der Anforderungen aus dem Anhang A in der Praxis
- Methoden der Risikobeurteilung, der Risikobehandlungsprozess, Umgang mit Risikoakzeptanzkriterien
- Informationssicherheitsorganisation im Betrieb: mögliche Rollen des ISB und weiterer Akteure ISMS
- Inhaltliche Neuerungen der 27000er Normreihe und Übergangsplanung für Erst- und Rezertifizierung von ISMS nach neuem Standard
Hinweis:Basisverständnis von Zusammenhängen zwischen Informations- / Datensicherheit und Bestandteilen von IT-Systemen sollte vorhanden sein. Kenntnisse zu Managementsystemnormen sowie Grundkenntnisse des BSI Grundschutzes sind von Vorteil, aber keine Voraussetzung.
| Veranstaltungs-Code | FB24-298929-56320963 |
Bildungsziel der Schulung:
Wir vermitteln Ihnen, wie Sie in Ihrem Unternehmen mit der Umsetzung der Anforderungen der ISO 27001 ein Managementsystem einrichten, das auf der Basis einer Risikobeurteilung wirksame Maßnahmen und Strukturen zur Sicherung sensibler Daten / Informationen
Veranstaltungsort:
90449 Nürnberg
weitere Orte/Termine
Kostenlos Info anfordern
