Kursbeschreibung

Erfahren Sie als IT-Security-Manager alles über die Planung bis hin zum Betrieb eines effektiven und prozessorientieren ISMS.
Sichere Informationen sind für Unternehmen von entscheidender Wichtigkeit. In Modul 2 unserer IT-Security-Schulungsreihe steht daher ein prozessorientiertes Informationssicherheitsmanagementsystem (ISMS) im Vordergrund. Qualifizieren Sie sich als IT-Security-Manager für den zuverlässigen und optimalen Schutz Ihrer Unternehmensinformationen.

Inhalte:
- Informationssicherheits-Governance
- Bedeutung der Informationssicherheit im heutigen Geschäftsumfeld
- Gesetzliche Rahmenbedingungen und Compliance-Anforderungen
- Kennzahlen in der Informationssicherheit, Management-Reporting
- Managementsysteme
- Informationswerte – Asset-Management

Überblick über relevante Standards und Normen
- Architektur des ISMS: DIN ISO/IEC 27001, 27002:2018 (IT-Sicherheitsverfahren, Informationssicherheits-Managementsysteme, Anforderungen)
- Führung und Verpflichtung,
- IS-Policy
- Rollen und Verantwortlichkeiten
- Risikomanagement nach ISO/IEC 27005:2018
- Threat and Vulnerability Assessment
- Business Impact Assessments
- Übersicht über grundlegende Risiken
- Kontinuierlicher Verbesserungsprozess als P-D-C-A

Vertiefung des IT-Grundschutzes des BSI
- Standard 200-2 – Sicherheitskonzeption
- Kernabsicherung
- Standardabsicherung
- Standard 200-3 - Durchführung einer Risikoanalyse
- Risikobehandlungsplanung
- Maßnahmen und Kontrollen
- Schulungs- und Sensibilisierungsmaßnahmen
- Überprüfung und Zertifizierung
- ISMS-Berichtswesen
- Interne Audits und Managementbewertung
- Management Review
- Zertifizierungsaudit

TÜV-Zertifikatsprüfung