Informationssicherheit effektiv managen
IT-Sicherheit in KMU und Behörden normgerecht und auditsicher umsetzen
In Zusammenarbeit mit der Gesellschaft für Informatik (GI) und dem VDE-Bezirksverein Württemberg e.V. (VDE)
Auf einen Blick
2 Tages-Seminar
location_onvideocam Flex-Option
08.12.2021 - 09.12.2021
9:00 Uhr
in Ostfildern bei Stuttgart
Technische Akademie Esslingen
An der Akademie 5
73760 Ostfildern
EUR 1.080,00(MwSt.-frei)
weniger bezahlen – so geht´sAZAV-zertifiziert
Veranstaltung Nr. 35189.00.005
|
Referent: Dr. H. Kersten CE-Consulting, Meckenheim |
Seite als PDF speichernTeilnehmer dieser Veranstaltung interessierten sich auch für
Beschreibung
Das Seminar richtet sich im Schwerpunkt an kleine und mittlere Organisationen (Behörden, Unternehmen), die das schwierige Thema der Informationssicherheit vor dem Hintergrund aktueller gesetzlicher Bestimmungen und Auflagen (zum Beispiel DS-GVO, IT-Sicherheitsgesetz, NIS-Richtlinie) zum Schutz ihrer Geschäftstätigkeit vor vielfältigen Risiken, aber auch zum Nachweis gegenüber kritischen Kunden bearbeiten müssen.
Dies betrifft im Besonderen die klassische stationäre IT wie auch die mobile IT. Beide Bereiche sind Gegenstand vieler Beispiele im Seminar. Einschlägige Standards wie der modernisierte Grundschutz des BSI oder die international anerkannte ISO 27001 (aktuelle Fassung 2017) stellen hier umfangreiche Anforderungen, die es mit den beschränkten Ressourcen „nach Stand der Technik“ umzusetzen gilt. Dies erfordert ein systematisches Vorgehen mit einer präzisen Planung der relevanten Abläufe und notwendigen Maßnahmen, eine zielgerichtete Umsetzung und eine kontinuierliche Überwachung der Sicherheit.
Ziel der Weiterbildung
Ziel des Seminars ist, Planung, Einrichtung und Betrieb eines effizienten Sicherheitsmanagements zu erläutern, um Compliance, Datenschutz und Sicherheit zu realisieren und aufrechtzuerhalten. Sie erhalten ausformulierte Beispiele für Leit- und Richtlinien und lernen, vorhandene Risiken zu ermitteln und zu bewerten sowie zielführende Maßnahmen im Rahmen eines Sicherheitskonzepts zu planen. Die Konzentration auf wesentliche, wirtschaftliche Maßnahmenbereiche des (revidierten) Grundschutzes und der aktuellen ISO 27001 steht dabei im Vordergrund.
So gerüstet sind Sie in der Lage, Überprüfungen durch Wirtschaftsprüfer, Aufsichtsbehörden und andere Auditoren zu genügen.
Sie erhalten Qualität
| Das Qualitätsmanagementsystem der Technischen Akademie Esslingen ist nach DIN EN ISO 9001 und AZAV zertifiziert. |
Teilnehmerkreis
IT-Sicherheitsbeauftragte, Sicherheitskoordinatoren und anderes Sicherheitspersonal, Compliance Manager, IT-Leiter, Anwender und Betreiber von stationären und mobilen IT-Systemen sowie Netzwerken aus Industrie, Dienstleistung und Verwaltung
Inhalte
Mittwoch, 8. Dezember 2021
9:00 bis 12:15 und 13:00 bis 17:00 Uhr
Umfeld der Informationssicherheit
> aktuelle Gesetze/Richtlinien und ihre Auswirkungen
> DSGVO und BDSG
> IT-Sicherheitsgesetz
> der modernisierte IT-Grundschutz des BSI
> aktualisierte ISO 27000-Normenreihe
> weitere Vorgabewerke
Aufsetzen eines ISMS
> Was ist ein ISMS?
> die zentralen Prozesse im ISMS einrichten
> Risiken ermitteln und bewerten
> zielführende, wirtschaftliche Maßnahmen festlegen
> Restrisiken bestimmen
> praktische Übungen
> Dokumentation und Aufzeichnungen optimieren
> Awareness herstellen
> Messung der Effektivität eines ISMS
> Managementbewertung und interne Audits
> Audits und Zertifizierung optimal vorbereiten
Einsatz des neuen IT-Grundschutzes
> die neuen IT-Grundschutz-Strategien
> Konzept des Schutzbedarfs beim Grundschutz
> praktische Übungen zur Schutzbedarfsanalyse
> aktuelle Maßnahmenbausteine im Grundschutzkompendium
> ergänzende Risikoanalyse nach neuer Methodik
Donnerstag, 9. Dezember 2021
9:00 bis 12:15 und 13:00 bis 16:30 Uhr
Risikomanagement in Organisationen
> Planung des Risikoprozesses nach ISO 27005
> Risikostrategie
> Risikoanalyse, -bewertung, -behandlung, Überwachung
> ScoreCard-Methode
> praktische Übungen zum Risikomanagement
Controls aus Anhang A der ISO 27001
Teil I: Organisatorische und personelle Maßnahmen
> Home-Office und mobile IT-Infrastruktur
> Schulung und Training
> Assets und Schutzobjekte
> Berechtigungskonzepte
> Incident Management
> Dienstleister und Lieferanten, Cloud-Anbieter
> Compliance-Maßnahmen
Teil II: Technische Maßnahmen
> Einsatz von Kryptografie
> Kommunikationssicherheit
> System-Sicherheit
> Basisprozesse – Virenschutz, Backup, Protokollierung, Überwachung, Software-Management
> Infrastruktur-Sicherheit
> IT-Notfallmanagement
Erfahrungen aus Audits und Zertifizierungen
> unzureichende Vorbereitung
> Probleme mit der Dokumentation
> Fehlen von Nachweisen
> uninformierte Mitarbeiter
Referenten
Dr. Heinrich Kersten
CE-Consulting, Meckenheim,
Termine & Preise
Extras
Die Teilnahmegebühr beinhaltet ausführliche Seminarunterlagen und bei Teilnahme vor Ort Verpflegung.
Die Teilnehmerzahl ist begrenzt, um den optimalen Lernerfolg zu garantieren.
Kosten
Die Kosten betragen pro Teilnehmer EUR 1.080,00(MwSt.-frei), inklusive aller Extras.
Fördermöglichkeiten
Dieser Kurs ist AZAV-zertifiziert. Somit ist eine Förderung über einen Bildungsgutschein oder das Qualifizierungschancengesetz (QuaChaG) möglich.
Die nächsten Termine
| Datum / Uhrzeit | Seminartitel | Ort | Preis | |
|---|---|---|---|---|
| 08.12.2021, 9:00 Uhr | Informationssicherheit effektiv managen | Ostfildern$$ortdetail$$ | EUR 1.080,00 |