- Motivation für ein Sicherheitsmanagement
- Übersicht aktueller Sicherheitsstandards
- Nationale Gesetzesvorgaben zur Informationssicherheit / KRITIS
- Der Grundschutz des BSI
- Die Normenreihe ISO/IEC 27000 native
- Common Criteria
- Grundsätze von Managementsystemen
- Integrierte Managementsysteme
- Der PDCA Zyklus
- Der Standard ISO 27001 native
- Struktur des Standards
- Managementrahmen (ISMS)
- Controls
- ISO/IEC 27001 auf der Basis von IT-Grundschutz
- Struktur des Standards ISO 27001 gemäß BSI
- BSI 100-1 / 200-1 ISMS
- BSI 100-2 / 200-2 Vorgehensweise nach IT-Grundschutz
- BSI 100-3 / 200-3 Risikoanalyse nach IT-Grundschutz, ergänzende Sicherheitsanalyse, Durchführung der Risikoanalyse
- IT-Grundschutzkataloge
- IT-Kompendium
- Ziele der Modernisierung, zeitliche Planung
- Basis-, Kern-, Standardabsicherung
- Nachfolger des Schichtenmodells
- Veröffentlichungsprozess neuer Bausteine
- Neue Bausteinstruktur
- IT-Grundschutz-Profile
- Tools zur Umsetzung des Grundschutzes
- Marktübersicht
- Nutzen / Funktionsweise / Kosten
- Fallstudien / Übungen
- Etablierung des ISMS
- Erstellen einer Sicherheitspolicy
- Sicherheitsanalyse gemäß BSI-100-2
- Qualitätskriterium ISO/IEC 27001
- Zertifizierungskriterien
- Vorgehensmethodik bei der Zertifizierung
Die ISO 27001 auf der Basis von IT-Grundschutz Schulung
Ergreife aktiv Maßnahmen zum Schutz deiner IT!
Als Verantwortlicher für die Informationssicherheit in deinem Unternehmen benötigst du umfassende Kenntnisse, um Bedrohungen und Gefahrenquellen zu analysieren, angemessene Maßnahmen zur Risikominimierung zu entwickeln und zu implementieren.
TÜVRheinland
Gemeinsam mit dem TÜV Rheinland, einer Institution im Bereich Datenschutz, bieten wir dir aktuelles und praxisbewährtes Wissen. Wir bieten dir dabei das gesamte Spektrum von DSGVO bis hin zu Compliance-Schulungen. Selbstverständlich bieten wir dir unsere Kurse auch als Online Schulung an.
Inhalte ISO 27001 Schulung
Entscheidungshelfer ISO 27001 Schulung
Zielgruppe
Geschäftsführer, Führungskräfte, Projektmanager und verantwortliche Mitarbeiter aus den Bereichen Informationstechnologie, IT-Sicherheit, EDV-Organisaton, Netzwerk- und Systemmanagement sowie IT-Management.
Voraussetzung
Keine