Informationssicherheit effektiv managen

IT-Sicherheit in KMU und Behörden normgerecht und auditsicher umsetzen

In Zusammenarbeit mit der Gesellschaft für Informatik (GI) und dem VDE-Bezirksverein Württemberg e.V. (VDE)

Auf einen Blick

2 Tages-Seminar
 location_onvideocam Flex-Option neuer Termin in Planung in Ostfildern bei Stuttgart weniger bezahlen – so geht´s
Veranstaltung Nr. 35189.00.004

Seite Informationssicherheit%20effektiv%20managen als PDF speichernSeite als PDF speichern

Seminar weiterempfehlen

Beschreibung

Sie erhalten Qualität
Das Qualitätsmanagementsystem der Technischen Akademie Esslingen ist nach DIN EN ISO 9001 und AZAV zertifiziert.

Seminarthemen im Überblick

Stand der letzten Durchführung:

Mittwoch, 3. April 2019
9.00 bis 12.15 und 13.00 bis 17.00 Uhr

Stand der Technik
> Wo ist der "Stand der Technik" dokumentiert?
> aktuelle Gesetze/Richtlinien und ihre Auswirkungen
> der neue IT-Grundschutz des BSI
> aktuelle ISO 27000-Normenreihe
> weitere Vorgabewerke

Aufsetzen eines ISMS
> Was ist ein ISMS?
> die zentralen Prozesse im ISMS einrichten
> Risiken ermitteln und bewerten
> zielführende, wirtschaftliche Maßnahmen festlegen
> Restrisiken bestimmen
> praktische Übungen
> Dokumentation und Aufzeichnungen optimieren
> Awareness herstellen
> Messung der Effektivität eines ISMS
> Managementbewertung und interne Audits
> Audits und Zertifizierung optimal vorbereiten

Einsatz des neuen IT-Grundschutzes
> die neuen IT-Grundschutz-Strategien
> Konzept des Schutzbedarfs beim Grundschutz
> praktische Übungen zur Schutzbedarfsanalyse
> aktuelle Maßnahmenbausteine im Grundschutzkompendium
> ergänzende Risikoanalyse nach neuer Methodik

Donnerstag, 4. April 2019
9.00 bis 12.15 und 13.00 bis 16.30 Uhr

Risikomanagement in Organisationen
> Planung des Risikoprozesses nach ISO 27005
> Risikostrategie
> Risikoanalyse, -bewertung, -behandlung, Überwachung
> ScoreCard-Methode
> praktische Übungen zum Risikomanagement

Controls aus Anhang A der ISO 27001:

Teil I: Organisatorische und personelle Maßnahmen
> Home-Office und mobile IT-Infrastruktur
> Schulung und Training
> Assets und Schutzobjekte
> Berechtigungskonzepte
> Incident Management
> Dienstleister und Lieferanten, Cloud-Anbieter
> Compliance-Maßnahmen

Teil II: Technische Maßnahmen
> Einsatz von Kryptografie
> Kommunikationssicherheit
> System-Sicherheit
> Basisprozesse – Virenschutz, Backup, Protokollierung, Überwachung, Software-Management
> Infrastruktur-Sicherheit

Erfahrungen aus Audits
> unzureichende Vorbereitung
> Probleme mit der Dokumentation
> Fehlen von Nachweisen
> uninformierte Mitarbeiter

Termine & Preise

Extras
Die Teilnahmegebühr beinhaltet ausführliche Seminarunterlagen und bei Teilnahme vor Ort Verpflegung.

Fördermöglichkeiten
weniger bezahlen – so geht´s

Die nächsten Termine

neuer Termin in Planung

© Technische Akademie Esslingen e.V., An der Akademie 5, 73760 Ostfildern  | Impressum