- Struktur und Bestandteile der ISO / IEC 2700x Norm für Einrichtung, Implementierung, Wartung und Verbesserung von Informationssicherheits-Managementsystemen
- Kennenlernen des Aufbaus und der Phasen der PDCA-Zyklus (Demingkreis)
- Einflussfaktoren innerhalb und außerhalb des Unternehmens auf ein ISMS
- kritische Erfolgsfaktoren (KEF; CSF) und Begriffe bei der Einführung eines ISMS
- Lebenszyklus-Phasen von Informationen (Erstellung, Verarbeitung, Speicherung, Übertragung, Löschung, Zerstörung)
- Klassifizierung von Daten bezüglich Vertraulichkeit, Integrität, Verfügbarkeit und daraus resultierender Sicherheitsanforderungen
- Grundlagen der Standards des Risikomanagements (ISO 31000, ISO / IEC 27005)
- Risikoidentifizierung durch Umfragen, Szenarien und Analysen und Bewertung mit Risikomatrix und Risikokarte
- Möglichkeiten der Risikobehandlung (Reduzierung, Vermeidung, Akzeptanz, Übertragung)
- Risikobehandlungspläne mit Maßnahmen, Zuständigkeiten und Fristen erstellen
- Die Anwendbarkeitserklärung (Statement of Applicability (SoA))
- Die Bestandteile des Anhang A der Norm ISO 27001 im Überblick
- Verfahren, Ressourcen und Dokumentationsanforderungen eines ISMS
- Key Performance Indikatoren (KPI) eines ISMS
Dein INCAS Team
powered by Borlabs Cookie