Kursüberblick
Die Sicherheit sensibler Daten, Informationen und Prozesse gewinnt immer mehr an Bedeutung. Ein optimales und zuverlässiges Informationssicherheits-Managementsystem (ISMS) ist dafür unerlässlich. Im Modul 1 unseres dreimoduligen Informationssicherheits-Trainings lernen Sie als IT-Security-Beauftragter, wie Sie das Schutzniveau Ihrer Institution steigern und diese vor Gefährdungen bewahren. Der Schwerpunkt liegt dabei auf der Einführung und dem Betrieb eines ISMS nach ISO 27001.
Zielgruppe
Dieses IT-Security Training wurde konzipiert für IT-Leiter, verantwortliche Personen aus den Bereichen IT-Sicherheit, Informationstechnologie, Netz- und Systemadministration, IT-Organisation, IT-Beratung, Revision und Risikomanagement.
Voraussetzungen
keine
Kursziele
Sie verfügen über aktuelles Wissen über die Anforderungen der relevanten Standards (wie ISO/IEC 27001 und IT-Grundschutz nach BSI) und deren Umsetzung. Sie wissen, welche Aspekte und Anforderungen der Informationssicherheit zu beachten sind. Sie können mit dem anerkannten Zertifikat Ihr erworbenes Fachwissen dokumentieren.
Kursinhalt
Erster Seminartag
- Bedeutung der Informationssicherheit
- Grundlegende Begriffe der Informationssicherheit
- rechtliche Rahmenbedingungen
- gesetzliche Anforderungen
- Haftung der Rolleninhaber in der Informationssicherheit
- Datenschutz, EU-DSGVO
- relevante Normen im Überblick
- ISO 27001
- BSI Grundschutz
Zweiter Seminartag
- Organisation der Informationssicherheit
- Beteiligte und deren Rolle im IT-Security-Prozess
- Aufgabentrennung
- Informationssicherheits-Aufbauorganisation
- Access Management
- Zutrittskontrolle
- Perimeterschutz, Sicherheitszonen
- Zugangskontrolle
- Zugriffskontrolle
- privilegierte Benutzer
- Betriebssicherheit
- dokumentierte Bedienabläufe
- Änderungssteuerung
- Schutz vor Schadsoftware
- Backup und Recovery
- Logging
- Umgang mit technischen Schwachstellen
- Organisation Netzwerksicherheit
- Cloud
- Remote-Zugriff
- Handhabung von Informationssicherheitsvorfällen
Dritter Seminartag
- ISO 27001
- Aufbau der Norm
- Geltungsbereich, Leitlinie, interessierte Parteien
- Werte
- Risikomanagement
- IT-Grundschutz nach BSI
- Abgrenzung der BSI-Standards zu ISO 27001
- Grundlagen zum IT-Grundschutz
- Sicherheitskonzeption (BSI-Standard 200-2)
- Risikoanalyse (BSI-Standard 200-3)
- Realisierung der Sicherheitskonzeption
Vierter Seminartag
- Notfallmanagement nach BSI-Standard 100-4: Prozess und Durchführung
- Sicherheitsbewusstsein im Unternehmen schaffen: Schulungen und Sensibilisierungsmaßnahmen
- Der ISO 27001-Zertifizierungs-Prozess
- TÜV Zertifikatsprüfung