1. Tag und 2. Tag Modul 1: Informationssicherheitsmanagement auf Basis von ISO 27001 und BSI IT-Grundschutz
Referent ISMS-Management, ISO 27001 Lead Auditor, Qualitätsmanager
- Einführung in die Informationssicherheit/IT-Sicherheit
- Aufgaben des Verantwortlichen für Informationssicherheit
- Informationssicherheitsmanagement nach Normen und Standards
- Einführung eines ISMS im Unternehmen
- Informationssicherheitsmanagementsystem (ISMS) und Zertifizierung ISO/IEC 27001
- ISO 27001 auf Basis von IT-Grundschutz und seine Anwendungen
- BSI Standards (200-1, 200-2, 200-3, 100-4)
- IT-Grundschutz-Kompendium und Umstellung IT-Grundschutz-Katalog „Classik“
3. Tag und 4. Tag Modul 2: Cyber Security Grundlagen der IT-Sicherheit
Referent Technical Security, MCSE Security
Grundlagen der IT- und Informationssicherheit
Cyber Security – aktuelle Bedrohungslage / Lösungen
- Typische Angriffsszenarien
-
Physikalische Sicherheit
- Zutrittskontrollsysteme
- Video-Überwachung
- Bauliche Maßnahmen
-
Technische Absicherungsmaßnahmen im Überblick
- Firewalls
- Proxy-System
- Endpoint-Security
- IDS/IDP
- SIEM
-
Prinzip des geringsten Rechts
- Client
- Server
- Dateisysteme
- Anwendungen
- Anwendungsbeispiele innerhalb des BSI Grundschutz
- Anwendungsbeispiele innerhalb der ISO Normen
-
Spezialfälle
- PCI/DSS
- VDA
5. Tag Modul 3: IT-Recht Kompakt für den IS-Beauftragten/ITSIBE bzw. Chief Information Security Officer
Dozent: Rechtsanwalt mit Tätigkeitsschwerpunkt IT-Recht und Datenschutz
- Überblick IT-Security: Rechtliche, organisatorische und technische Problemfelder
- IT-Compliance im Detail
- Einführung in den Datenschutz (DSGVO/BDSG)
- IT-Sicherheitsgesetz
- Private E-Mail/Internet Nutzung am Arbeitsplatz
- Content Scanning / Filtering
- Computerstrafrecht und Cybercrime
- Datenschutzkonforme Protokollierung im Unternehmen
- Stellung und Haftung des IT-SiBe/CISO im Unternehmen
powered by Borlabs Cookie