ISMS (ISO 27001, BSI)

Workshop zur Umsetzung

Seminar-Konfigurator

Detaillierte Beschreibung

Inhalte
  • Tag 1
  • Grundlagen
  • Einleitung
  • Zusammenspiel zwischen ISMS, DSGVO und NIS2-Richtlinie
  • Unterschiede ISO 27001, BSI IT-Grundschutz
  • Begriffe
  • Beispiel für ein Managementsystem
  • Politik, Informationssicherheitsziele, Geschäftsprozesse
  • Informationssicherheitsrichtlinie
  • Vorgabe-/Nachweisdokumente
  • Dokumentenhierarchie
  • Leitlinie, Rahmenkonzept (strategische Maßnahmen)
  • Sicherheitskonzepte (z.B. Netzsicherheitskonzept, Kryptokonzept etc.)
  • Detaillierte Regelungen (technische Details, konkrete Verfahren)
  • Tag 2
  • Risikomanagement/Business Impact Analyse
  • Kerngeschäftsprozesse
  • Risikomanagementprozess
  • Assets
  • Risiken identifizieren, analysieren, bewerten, behandeln
  • Maßnahmenziele (Anhang A der ISO 27001)
  • Informationssicherheitsrichtlinien
  • Organisation der Informationssicherheit
  • Personalsicherheit
  • Asset Management
  • Zugangskontrolle
  • Physische und umfeldbezogene Sicherheit
  • Operative Sicherheit
  • Kommunikationssicherheit
  • Anschaffung, Entwicklung und Instandhaltung von Systemen
  • Lieferantenbeziehungen
  • Handhabung von Informationssicherheitsvorfällen
  • Informationssicherheitsaspekte beim Business Continuity Management
  • Compliance
  • Tag 3
  • Dokumentenlenkung
  • Dokumentenarten
  • Versionierung
  • Inhalt erstellen
  • Freigabe
  • Verbesserung
  • Nichtkonformität und Korrekturmaßnahmen
  • Fortlaufende Verbesserung
  • Internes Audit
  • Planung
  • Umsetzung
  • Regelmäßige Durchführung
  • Tag 4
  • Leistungsmessung
  • Überwachung, Messung
  • Analyse, Bewertung
  • Managementbewertung
  • Informationssammlung
  • Einfluss von organisatorischen Änderungen
  • Review und Entscheidungen
  • Kompetenzaufbau
  • Organisation
  • Durchführung
  • Dokumentation
Ihre Wunschthemen
Diese Konfiguration jetzt anfragen