IT-Security-Manager (TÜV).
Seminar
In Köln
Beschreibung
-
Kursart
Seminar
-
Ort
Köln
-
Beginn
nach Wahl
TÜV Rheinland Akademie GmbH Kurzbeschreibung: Sichere Informationen sind für Unternehmen von entscheidender Wichtigkeit. Im Modul 2 unserer IT-Security-Schulungsreihe steht daher ein prozessorientiertes Informationssicherheitsmanagementsystem (ISMS) im Vordergrund. Qualifizieren Sie sich als IT-Secur
Standorte und Zeitplan
Lage
Beginn
Beginn
Meinungen
Themen
- Tüv
- IT
- IT Security
- Management
Inhalte
Bildungsziel: Sie verfügen über die nötigen Fachkenntnisse für die Einführung und den Betrieb eines professionellen und optimalen ISMS. Sie erhalten mit dem Praxisbuch „Information Security Management“ einen informativen Handlungsleitfaden. Sie können eine effektive und zuverlässige Strategie für Ihre Informationssicherheit entwickeln und umsetzen. Sie dokumentieren mit Ihrem Zertifikat Ihr erworbenes Fachwissen über die erfolgreiche Planung, Einführung und den optimalen Betrieb eines ISMS.
Art des Abschlusses: sonstiger Abschluss
Beschreibung:
Erster Seminartag
Informationssicherheits-Governance
Bedeutung der Informationssicherheit im heutigen Geschäftsumfeld
Gesetzliche Rahmenbedingungen und Compliance-Anforderungen
Kennzahlen in der Informationssicherheit, Management-Reporting
Beteiligte und deren Rollen im Informationssicherheitsprozess
ISMS-Policy und ISMS-Scope
Zweiter Seminartag
Überblick über relevante Standards und Normen
Architektur des ISMS: DIN ISO/IEC 27001, 27002:2015 (IT-Sicherheitsverfahren, Informationssicherheits-Managementsysteme, Anforderungen)
Inhalt und Aufbau der Normen
Kontinuierliche Verbesserungsprozesse
Risikomanagement nach ISO/IEC 27005:2008
Threat and Vulnerability Assessment
ISMS-Assets
Business Impact Assessments
Übersicht der grundlegenden Risiken
IS-Policy
Dritter Seminartag
Betrieb des ISMS: Plan-Do-Check-Act
Ausrichtung eines ISMS am PDCA-Zyklus als Beispiel für einen kontinuierlichen Verbesserungsprozess
Durchführung einer Risikoanalyse
Risikobehandlungsplanung
Maßnahmen und Kontrollen
Statement of Applicability
Schulungs- und Sensibilisierungsmaßnahmen
Entdeckung von IS-Vorfällen und Umgang mit diesen
Überprüfung und Zertifizierung
ISMS-Berichtswesen
Interne Audits und Managementbewertung
Management Review
Zertifizierungsaudit
Auditformen
TÜV Zertifikatsprüfung
IT-Security-Manager (TÜV).