ISO 27001 auf der Basis von IT-Grundschutz Schulung

Als Verantwortlicher für die Informationssicherheit in deinem Unternehmen benötigst du umfassende Kenntnisse, um Bedrohungen und Gefahrenquellen zu analysieren, angemessene Maßnahmen zur Risikominimierung zu entwickeln und zu implementieren. Diese Kenntnisse vermitteln wir dir in unserer Schulung ISO 27001 auf der Basis von IT-Grundschutz.

• Motivation für ein Sicherheitsmanagement

• Übersicht aktueller Sicherheitsstandards

• Nationale Gesetzesvorgaben zur Informationssicherheit / KRITIS

• Der Grundschutz des BSI

• Die Normenreihe ISO/IEC 27000 native

• Common Criteria

• Grundsätze von Managementsystemen

• Integrierte Managementsysteme

• Der PDCA Zyklus

• Der Standard ISO 27001 native

• Struktur des Standards

• Managementrahmen (ISMS)

• Controls

• ISO/IEC 27001 auf der Basis von IT-Grundschutz

• Struktur des Standards gemäß BSI

• BSI 100-1 / 200-1 ISMS

• BSI 100-2 / 200-2 Vorgehensweise nach IT-Grundschutz

• BSI 100-3 / 200-3 Risikoanalyse nach IT-Grundschutz, ergänzende Sicherheitsanalyse, Durchführung der Risikoanalyse

• IT-Grundschutzkataloge

• IT-Kompendium

• Ziele der Modernisierung, zeitliche Planung

• Basis-, Kern-, Standardabsicherung

• Nachfolger des Schichtenmodells

• Veröffentlichungsprozess neuer Bausteine

• Neue Bausteinstruktur

• IT-Grundschutz-Profile

• Tools zur Umsetzung des Grundschutzes

• Marktübersicht

• Nutzen / Funktionsweise / Kosten

• Fallstudien / Übungen

• Etablierung des ISMS

• Erstellen einer Sicherheitspolicy

• Sicherheitsanalyse gemäß BSI-100-2

• Qualitätskriterium ISO/IEC 27001

• Zertifizierungskriterien

• Vorgehensmethodik bei der Zertifizierung

Geschäftsführer, Führungskräfte, Projektmanager und verantwortliche Mitarbeiter aus den Bereichen Informationstechnologie, IT-Sicherheit, EDV-Organisaton, Netzwerk- und Systemmanagement sowie IT-Management.

Keine