Sicherheit Sicherheitspolitik definieren Workshop
Kurs
In Basel (Schweiz), Horb, Würzburg und an 9 weiteren Standorten
Beschreibung
-
Kursart
Workshop
-
Ort
-
Dauer
3 Tage
Ihre EDV unterstützt meist alle Prozesse in Ihrer Firma und gegebenenfalls bei Ihren Kunden. Diese Prozesse werden immer komplexer und schreien förmlich nach Standards im Bereich Qualität und Sicherheit. Sie erfahren in diesem Seminar wichtige Erkenntnisse über den Aufbau und die Auditierung eines unternehmerischen Informationssicherheits-Managementsystems (ISMS). Es liegen dabei die Standard.. Gerichtet an: Sie leiten eine Organisation, bei der Sie mit anderen Projekte umsetzten oder umsetzt werden.
Standorte und Zeitplan
Lage
Beginn
Beginn
Beginn
Beginn
Beginn
Beginn
Beginn
Beginn
Beginn
Beginn
Beginn
Beginn
Beginn
Beginn
Hinweise zu diesem Kurs
Sie sollten Grundlagen des Projektmanagements kennen
Meinungen
Inhalte
* Strategien
- Unternehmensstrategie
- IT-Strategie
- IT-Sicherheitsstrategie
* Informationssicherheits-Managementsystem (ISMS)
- Notwendigkeit und Nutzen
- Voraussetzungen
- Ebenen, Elemente und Aufgaben
- Modelle und Standards
- ISMS nach Grundschutzhandbuch etablieren
- ISMS nach BS etablieren
- Kritische Erfolgsfaktoren
Schlüsselelemente eines ISMS
* IT-Sicherheitspolitik
- Funktion
- Inhalte und Struktur
* IT-Sicherheitsorganisation
- Funktion und Aufgaben
- Schlüsselprozesse (Ablauforganisation)
- IT-Sicherheitsforum
- IT-Sicherheitsbeauftragter
* IT-Sicherheitsrichtlinien
- Funktion und Zielgruppen
- Inhalte (Themen)
- Praxisbeispiel: IPSec-Konfiguration
* IT-Sicherheitskonzepte
- Funktion und Umfang
- Projektbezug
- Struktur
- Anwendungsbereiche
- Praxisbeispiel aus dem Netzwerkumfeld
- Praxisbeispiel Überwachung eines Applikationsumfelds
IT-Sicherheit und Personal
* Sicherheitsmaßnahmen beim Personal
- Sicherheitsmaßnahmen nach ISO
- Sicherheitsmaßnahmen nach BSI-Grundschutzhandbuch
* Sicherheitsbewusstsein beim Personal
- Problematik Sicherheitsbewusstsein
- Sicherheitsbewusstsein stufen- und funktionsgerecht fördern
- Trainingsprogramme
- Schulungen
- Checkliste
* Sicherheitsweisungen
- Zum Begriff Weisung
- Weisungszweck und Weisungswesen
- Weisungen zur IT-Sicherheit
- Sicherheitsvorfälle
- Ursachen-Wirkungs-Zusammenhänge
- Ziele bei der Behandlung von Sicherheitsvorfällen
- Behandlung von Sicherheitsvorfällen im Rahmen des ISMS
IT-Sicherheit kontrollieren
* Grundlagen zum IT-Sicherheitsaudit
- Begriffserklärungen
- Audit als Phase des PDCA-Modells
- Zweck des IT-Sicherheitsaudits
- Vorgaben für das IT-Sicherheitsaudit
- Vorgehensmodell beim IT-Sicherheitsaudit
- Bereiche des IT-Sicherheitsaudits
* Audit eines IT-Sicherheitskonzepts
- Vorgehensweise
- Durchführung
- Auswertung
* Audit einer E-Business-Lösung
- Vorgehensweise
- Ausgangslage und Ziele
- System abgrenzen
- Sicherheitsaudit durchführen
- Design analysieren
- Auditbericht erstellen und präsentieren
Kursnummer: 552
Sicherheit Sicherheitspolitik definieren Workshop