Informationssicherheitsmanagement auf Basis von ISO 27001 und BSI IT-Grundschutz CERT (TD-IISO/BSI)

Während einige Unternehmen inzwischen dabei sind, ihre isolierte technologieorientierte Ausrichtung in ein ganzheitliches Security Management umzuwandeln, sind andere noch immer mit dem Aufbau einer Sicherheitsorganisation und der Aktualisierung des Virenscanners beschäftigt.
Mit der Verabschiedung des IT-Sicherheitskatalogs der BNetzA sowie IT-Sicherheitsgesetzes werden Netzbetreiber und Kritis zur Implementierung eines ISMS verpflichtet und zur Benennung eines Ansprechpartners für Informations-/ IT-Sicherheit verpflichtet. Dieser muss nach ISO/IEC 27001 nicht nur einfach ernannt, sondern durch z.B Schulungen nachweislich auch kompetent sein.
Zitat: "Kernforderung des vorliegenden Sicherheitskatalogs ist die Einführung eines Informationssicherheits-Managementsystems gemäß DIN ISO/IEC 27001 sowie die Zertifizierung durch eine unabhängige hierfür zugelassene Stelle. Des Weiteren soll durch den Netzbetreiber ein Ansprechpartner IT-Sicherheit für die Bundesnetzagentur benannt werden. Die Anforderungen des Sicherheitskatalogs sind unabhängig von der Größe oder der Anzahl der angeschlossenen Kunden von allen Netzbetreibern zu erfüllen, soweit diese über Systeme verfügen, die in den Anwendungsbereich des Sicherheitskatalogs fallen (vgl. Abschnitt D - Geltungsbereich). "

Der Teilnehmer kennt nach dem Seminar das Vorgehen zur Initiierung und Aufrechterhaltung eines angepassten Informationssicherheits-Management-Prozesses nach dem international anerkannten ISO 27001 Standard sowie dem deutschen Grundschutzstandard des BSI Bundesamtes für Sicherheit in der Informationstechnik.

 
Zielgruppe
IT-Fachverantwortliche, IT-Mitarbeiter, IT-Sicherheitsbeauftragte, IT-Management
 
Voraussezungen
Keine besonderen Vorkenntnisse erforderlich.
 
Details anzeigen
Agenda
Dozentin Dipl.Inf. S.Ginschel: 
ISMS-Management, ISO 27001 Lead Auditor, Qualitätsmanager

 
  • Einführung in die Informationssicherheit/IT-Sicherheit
  • Aufgaben des Verantwortlichen für Informationssicherheit
  • Informationssicherheitsmanagement nach Normen und Standards
  • Einführung eines ISMS im Unternehmen
  • Informationssicherheitsmanagementsystem ISMS und Zertifizierung ISO/IEC 2700x:2013
  • BSI IT-Grundschutz nach ISO 27001 und seine Anwendungen
  • BSI Standards für IT-Sicherheit
  • IT-Grundschutz-Katalog des BSI

Anschl. OPTIONAL PRÜFUNG CERT (muss gesondert gebucht werden)
Diskussionen in der Gruppe runden das Seminar ab.