Informationssicherheit effektiv managen

Name: Informationssicherheit effektiv managen
Start: 2020-04-22T9:00
Location: Technische Akademie Esslingen

IT-Sicherheit in KMU und Behörden normgerecht und auditsicher umsetzen

In Zusammenarbeit mit der Gesellschaft für Informatik (GI) und dem VDE-Bezirksverein Württemberg e.V. (VDE)

Beschreibung
Teilnehmerkreis
Inhalte
Referenten
Termine & Preise
Jetzt anmelden

Auf einen Blick

2 Tages-Seminar
22.04.2020 - 23.04.2020
9:00 Uhr in Ostfildern bei Stuttgart

Technische Akademie Esslingen
An der Akademie 5
73760 Ostfildern

EUR 1.080,00(MwSt.-frei)
Veranstaltung Nr. 35189.00.003

Inhouse Training anfordern

Infomaterial anfordern

Seminar weiterempfehlen

Veranstaltungsprogramm

Referent:
Dr. H. Kersten
CE-Consulting, Meckenheim

Teilnehmer dieser Veranstaltung interessierten sich auch für

Beschreibung

Das Seminar richtet sich im Schwerpunkt an kleine und mittlere Organisationen (Behörden, Unternehmen), die das schwierige Thema der Informationssicherheit vor dem Hintergrund aktueller gesetzlicher Bestimmungen und Auflagen (zum Beispiel DS-GVO, IT-Sicherheitsgesetz, NIS-Richtlinie) zum Schutz ihrer Geschäftstätigkeit vor vielfältigen Risiken, aber auch zum Nachweis gegenüber kritischen Kunden bearbeiten müssen.

Dies betrifft im Besonderen die klassische stationäre IT wie auch die mobile IT. Beide Bereiche sind Gegenstand vieler Beispiele im Seminar. Einschlägige Standards wie der modernisierte Grundschutz des BSI oder die international anerkannte ISO 27001 (aktuelle Fassung 2017) stellen hier umfangreiche Anforderungen, die es mit den beschränkten Ressourcen „nach Stand der Technik“ umzusetzen gilt. Dies erfordert ein systematisches Vorgehen mit einer präzisen Planung der relevanten Abläufe und notwendigen Maßnahmen, eine zielgerichtete Umsetzung und eine kontinuierliche Überwachung der Sicherheit.

Ziel der Weiterbildung

Ziel des Seminars ist, Planung, Einrichtung und Betrieb eines effizienten Sicherheitsmanagements zu erläutern, um Compliance, Datenschutz und Sicherheit zu realisieren und aufrechtzuerhalten.
Sie erhalten ausformulierte Beispiele für Leit- und Richtlinien und lernen, vorhandene Risiken zu ermitteln und zu bewerten sowie zielführende Maßnahmen im Rahmen eines Sicherheitskonzepts zu planen. Die Konzentration auf wesentliche, wirtschaftliche Maßnahmenbereiche des (revidierten) Grundschutzes und der aktuellen ISO 27001 steht dabei im Vordergrund.
So gerüstet sind Sie in der Lage, Überprüfungen durch Wirtschaftsprüfer, Aufsichtsbehörden und anderen Auditoren zu genügen.

Sie erhalten Qualität

Das Qualitätsmanagementsystem der Technischen Akademie Esslingen ist nach DIN EN ISO 9001 und AZAV zertifiziert.

Teilnehmerkreis

IT-Sicherheitsbeauftragte, Sicherheitskoordinatoren und anderes Sicherheitspersonal, Compliance Manager, IT-Leiter, Anwender und Betreiber von stationären und mobilen IT-Systemen sowie Netzwerken aus Industrie, Dienstleistung und Verwaltung

Inhalte

Mittwoch, 22. April 2020
9:00 bis 12:15 und 13:00 bis 17:00 Uhr

Umfeld der Informationssicherheit
> aktuelle Gesetze/Richtlinien und ihre Auswirkungen
> DSGVO und BDSG
> IT-Sicherheitsgesetz
> der modernisierte IT-Grundschutz des BSI
> aktualisierte ISO 27000-Normenreihe
> weitere Vorgabewerke

Aufsetzen eines ISMS
> Was ist ein ISMS?
> die zentralen Prozesse im ISMS einrichten
> Risiken ermitteln und bewerten
> zielführende, wirtschaftliche Maßnahmen festlegen
> Restrisiken bestimmen
> praktische Übungen
> Dokumentation und Aufzeichnungen optimieren
> Awareness herstellen
> Messung der Effektivität eines ISMS
> Managementbewertung und interne Audits
> Audits und Zertifizierung optimal vorbereiten

Einsatz des neuen IT-Grundschutzes
> die neuen IT-Grundschutz-Strategien
> Konzept des Schutzbedarfs beim Grundschutz
> praktische Übungen zur Schutzbedarfsanalyse
> aktuelle Maßnahmenbausteine im Grundschutzkompendium
> ergänzende Risikoanalyse nach neuer Methodik

Donnerstag, 23. April 2020
9:00 bis 12:15 und 13:00 bis 16:30 Uhr

Risikomanagement in Organisationen
> Planung des Risikoprozesses nach ISO 27005
> Risikostrategie
> Risikoanalyse, -bewertung, -behandlung, Überwachung
> ScoreCard-Methode
> praktische Übungen zum Risikomanagement

Controls aus Anhang A der ISO 27001:

Teil I: Organisatorische und personelle Maßnahmen
> Home-Office und mobile IT-Infrastruktur
> Schulung und Training
> Assets und Schutzobjekte
> Berechtigungskonzepte
> Incident Management
> Dienstleister und Lieferanten, Cloud-Anbieter
> Compliance-Maßnahmen

Teil II: Technische Maßnahmen
> Einsatz von Kryptografie
> Kommunikationssicherheit
> System-Sicherheit
> Basisprozesse – Virenschutz, Backup, Protokollierung, Überwachung, Software-Management
> Infrastruktur-Sicherheit
> IT-Notfallmanagement

Erfahrungen aus Audits und Zertifizierungen
> unzureichende Vorbereitung
> Probleme mit der Dokumentation
> Fehlen von Nachweisen
> uninformierte Mitarbeiter

Referenten

Dr. Heinrich Kersten
CE-Consulting, Meckenheim,

Termine & Preise

Extras
Die Seminarteilnahme beinhaltet Verpflegung und ausführliche Seminarunterlagen.

Die Teilnehmerzahl ist begrenzt, um den optimalen Lernerfolg zu garantieren.

Kosten
Die Kosten betragen pro Teilnehmer EUR 1.080,00(MwSt.-frei), inklusive aller Extras.

Die nächsten Termine

Datum / Uhrzeit	Seminartitel	Ort	Preis
22.04.2020, 9:00 Uhr	Informationssicherheit effektiv managen	Ostfildern$$ortdetail$$	EUR 1.080,00

Fragen zur Veranstaltung?