Informationssicherheitsmanagement - ISMS auf Basis von ISO/IEC 27001 und BSI IT-Grundschutz

Wer Informationssicherheit im Unternehmen professionell aufbauen und dauerhaft betreuen möchte, erhält in dieser Weiterbildung das nötige Fachwissen. Sie lernen, wie ein Informationssicherheits-Managementsystem nach dem international anerkannten ISO/IEC 27001 Standard initiiert und aufrechterhalten wird.

Ergänzend vermittelt die Schulung die deutschen IT-Grundschutzstandards sowie das IT-Grundschutz-Kompendium des BSI Bundesamtes für Sicherheit in der Informationstechnik. So verbinden Sie internationale Normen mit den bewährten Vorgaben des BSI.

Der Kurs Informationssicherheitsmanagement - ISMS auf Basis von ISO/IEC 27001 und BSI IT-Grundschutz richtet sich an alle, die Verantwortung für Sicherheitsprozesse übernehmen und fundierte Kenntnisse zu Risikomanagement, Sicherheitskonzepten und Zertifizierung aufbauen möchten.

Im Mittelpunkt steht ein wirksamer Schutz zur Minimierung von Sicherheitsrisiken und zur Sicherstellung des Datenschutzes. Sie verstehen den Sicherheitsprozess nach dem PDCA-Zyklus ebenso wie die Anwendung der BSI-Standards 200-1 bis 200-4 in der Praxis.

Durch praxisnahe Inhalte zu Strukturanalyse, Schutzbedarf und IT-Grundschutz-Check gewinnen Sie Sicherheit bei der Umsetzung konkreter Sicherheitsmaßnahmen im eigenen Arbeitsumfeld. Auch die aktuellen Änderungen der ISO/IEC 27001:2022 gegenüber der Vorgängerversion werden verständlich erläutert.

Hinweis: Bitte beachten Sie unser Seminar Informationssicherheitsbeauftragter / Chief Information Security Officer - CISO - ITSIBE in dem dieser Grundlagenkurs als Modul 1 eingeschlossen ist. Die Prüfungsgebühr ist nicht im Kurspreis enthalten.

Diesen Kurs führen wir in der Regel in Zusammenarbeit mit der CBT Training & Consulting GmbH durch.

Einführung in die Informationssicherheit

- Grundwerte / Definition der Sicherheitsziele

- Informationssicherheitsprozess

- Rahmenwerk (IS-Framework)

- Gesetzliche Vorgaben und Verpflichtungen

Aufgaben des Verantwortlichen für Informationssicherheit

- Anforderungprofil nach BSI Standard 200-2

- IS-Management-Team und deren Aufgaben

- Risikomanagement & Risikoanalyse nach ISO27005

Informationssicherheits-Management nach Normen und Standards ISO/IEC27001

- Rahmenwerke & Standards

- ISO/IEC 27001:2022 (inkl. Erläuterung Änderungen von 2013 zu 2022)

- ISO/IEC 2700x Normreihe

- Plan Do Check Act Cycle (PDCA)

Einführung eines ISMS im Unternehmen

- Betrieb, Überwachung und Bewertung eines ISMS

- Wartung und Verbesserung des ISMS

- Grundlagen zur Implementierung

Informationssicherheitsmanagementsystem (ISMS) und Zertifizierung ISO/IEC 27001

BSI IT-Grundschutz nach ISO 27001 und seine Anwendungen

- BSI-Standard 200-1 / 200-2 / 200-3 / 200-4

BSI Standards für IT-Sicherheit

IT-Grundschutz-Kompendium des BSI

- Schichtenmodell / Bausteine / Dokumentstruktur / Umsetzungshinweise

- Komponenten eines ISMS - Managemetnsystem für IS 200-1

- Umsetzung Sicherheitsstretegie / SIcherheitskonzept

- Aufgaben und Pflichten des Managements

- Das ISMS des BSI (Sicherheitsprozess)

- Lebenszyklus des Sicherheitskonzepts / Sicherheitskonzeption

- Strukturanalyse

- Schutzbedarf

- IT-Grundschutz-Check

- Risikoanalyse - Riskmanagement BSI Standard 200-3

- Realisierung von Sicherheitsmaßnahmen

Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)