Informationssicherheit effektiv managen
IT-Sicherheit in KMU und Behörden normgerecht und auditsicher umsetzen
In Zusammenarbeit mit der Gesellschaft für Informatik (GI) und dem VDE-Bezirksverein Württemberg e.V. (VDE)
Auf einen Blick
2 Tages-Seminar
22.04.2020 - 23.04.2020
9:00 Uhr
in Ostfildern bei Stuttgart
Technische Akademie Esslingen
An der Akademie 5
73760 Ostfildern
EUR 1.080,00(MwSt.-frei)
Veranstaltung Nr. 35189.00.003
|
Referent: Dr. H. Kersten CE-Consulting, Meckenheim |
VeranstaltungsprogrammTeilnehmer dieser Veranstaltung interessierten sich auch für
Beschreibung
Das Seminar richtet sich im Schwerpunkt an kleine und mittlere Organisationen (Behörden, Unternehmen), die das schwierige Thema der Informationssicherheit vor dem Hintergrund aktueller gesetzlicher Bestimmungen und Auflagen (zum Beispiel DS-GVO, IT-Sicherheitsgesetz, NIS-Richtlinie) zum Schutz ihrer Geschäftstätigkeit vor vielfältigen Risiken, aber auch zum Nachweis gegenüber kritischen Kunden bearbeiten müssen.
Dies betrifft im Besonderen die klassische stationäre IT wie auch die mobile IT. Beide Bereiche sind Gegenstand vieler Beispiele im Seminar. Einschlägige Standards wie der modernisierte Grundschutz des BSI oder die international anerkannte ISO 27001 (aktuelle Fassung 2017) stellen hier umfangreiche Anforderungen, die es mit den beschränkten Ressourcen „nach Stand der Technik“ umzusetzen gilt. Dies erfordert ein systematisches Vorgehen mit einer präzisen Planung der relevanten Abläufe und notwendigen Maßnahmen, eine zielgerichtete Umsetzung und eine kontinuierliche Überwachung der Sicherheit.
Ziel der Weiterbildung
Ziel des Seminars ist, Planung, Einrichtung und Betrieb eines effizienten Sicherheitsmanagements zu erläutern, um Compliance, Datenschutz und Sicherheit zu realisieren und aufrechtzuerhalten.
Sie erhalten ausformulierte Beispiele für Leit- und Richtlinien und lernen, vorhandene Risiken zu ermitteln und zu bewerten sowie zielführende Maßnahmen im Rahmen eines Sicherheitskonzepts zu planen. Die Konzentration auf wesentliche, wirtschaftliche Maßnahmenbereiche des (revidierten) Grundschutzes und der aktuellen ISO 27001 steht dabei im Vordergrund.
So gerüstet sind Sie in der Lage, Überprüfungen durch Wirtschaftsprüfer, Aufsichtsbehörden und anderen Auditoren zu genügen.
Sie erhalten Qualität
| Das Qualitätsmanagementsystem der Technischen Akademie Esslingen ist nach DIN EN ISO 9001 und AZAV zertifiziert. |
Teilnehmerkreis
IT-Sicherheitsbeauftragte, Sicherheitskoordinatoren und anderes Sicherheitspersonal, Compliance Manager, IT-Leiter, Anwender und Betreiber von stationären und mobilen IT-Systemen sowie Netzwerken aus Industrie, Dienstleistung und Verwaltung
Inhalte
Mittwoch, 22. April 2020
9:00 bis 12:15 und 13:00 bis 17:00 Uhr
Umfeld der Informationssicherheit
> aktuelle Gesetze/Richtlinien und ihre Auswirkungen
> DSGVO und BDSG
> IT-Sicherheitsgesetz
> der modernisierte IT-Grundschutz des BSI
> aktualisierte ISO 27000-Normenreihe
> weitere Vorgabewerke
Aufsetzen eines ISMS
> Was ist ein ISMS?
> die zentralen Prozesse im ISMS einrichten
> Risiken ermitteln und bewerten
> zielführende, wirtschaftliche Maßnahmen festlegen
> Restrisiken bestimmen
> praktische Übungen
> Dokumentation und Aufzeichnungen optimieren
> Awareness herstellen
> Messung der Effektivität eines ISMS
> Managementbewertung und interne Audits
> Audits und Zertifizierung optimal vorbereiten
Einsatz des neuen IT-Grundschutzes
> die neuen IT-Grundschutz-Strategien
> Konzept des Schutzbedarfs beim Grundschutz
> praktische Übungen zur Schutzbedarfsanalyse
> aktuelle Maßnahmenbausteine im Grundschutzkompendium
> ergänzende Risikoanalyse nach neuer Methodik
Donnerstag, 23. April 2020
9:00 bis 12:15 und 13:00 bis 16:30 Uhr
Risikomanagement in Organisationen
> Planung des Risikoprozesses nach ISO 27005
> Risikostrategie
> Risikoanalyse, -bewertung, -behandlung, Überwachung
> ScoreCard-Methode
> praktische Übungen zum Risikomanagement
Controls aus Anhang A der ISO 27001:
Teil I: Organisatorische und personelle Maßnahmen
> Home-Office und mobile IT-Infrastruktur
> Schulung und Training
> Assets und Schutzobjekte
> Berechtigungskonzepte
> Incident Management
> Dienstleister und Lieferanten, Cloud-Anbieter
> Compliance-Maßnahmen
Teil II: Technische Maßnahmen
> Einsatz von Kryptografie
> Kommunikationssicherheit
> System-Sicherheit
> Basisprozesse – Virenschutz, Backup, Protokollierung, Überwachung, Software-Management
> Infrastruktur-Sicherheit
> IT-Notfallmanagement
Erfahrungen aus Audits und Zertifizierungen
> unzureichende Vorbereitung
> Probleme mit der Dokumentation
> Fehlen von Nachweisen
> uninformierte Mitarbeiter
Referenten
Dr. Heinrich Kersten
CE-Consulting, Meckenheim,
Termine & Preise
Extras
Die Seminarteilnahme beinhaltet Verpflegung und ausführliche Seminarunterlagen.
Die Teilnehmerzahl ist begrenzt, um den optimalen Lernerfolg zu garantieren.
Kosten
Die Kosten betragen pro Teilnehmer EUR 1.080,00(MwSt.-frei), inklusive aller Extras.
Die nächsten Termine
| Datum / Uhrzeit | Seminartitel | Ort | Preis | |
|---|---|---|---|---|
| 22.04.2020, 9:00 Uhr | Informationssicherheit effektiv managen | Ostfildern$$ortdetail$$ | EUR 1.080,00 |