Informationssicherheit effektiv managen

Beschreibung

Das Seminar richtet sich im Schwerpunkt an kleine und mittlere Organisationen (Behörden, Unternehmen), die das schwierige Thema der Informationssicherheit vor dem Hintergrund aktueller gesetzlicher Bestimmungen und Auflagen (zum Beispiel DS-GVO, IT-Sicherheitsgesetz, NIS-Richtlinie) zum Schutz ihrer Geschäftstätigkeit vor vielfältigen Risiken, aber auch zum Nachweis gegenüber kritischen Kunden bearbeiten müssen.

Dies betrifft im Besonderen die klassische stationäre IT wie auch die mobile IT. Beide Bereiche sind Gegenstand vieler Beispiele im Seminar. Einschlägige Standards wie der modernisierte Grundschutz des BSI oder die international anerkannte ISO 27001 (aktuelle Fassung 2017) stellen hier umfangreiche Anforderungen, die es mit den beschränkten Ressourcen „nach Stand der Technik“ umzusetzen gilt. Dies erfordert ein systematisches Vorgehen mit einer präzisen Planung der relevanten Abläufe und notwendigen Maßnahmen, eine zielgerichtete Umsetzung und eine kontinuierliche Überwachung der Sicherheit.

Ziel der Weiterbildung

Ziel des Seminars ist, Planung, Einrichtung und Betrieb eines effizienten Sicherheitsmanagements zu erläutern, um Compliance, Datenschutz und Sicherheit zu realisieren und aufrechtzuerhalten. Sie erhalten ausformulierte Beispiele für Leit- und Richtlinien und lernen, vorhandene Risiken zu ermitteln und zu bewerten sowie zielführende Maßnahmen im Rahmen eines Sicherheitskonzepts zu planen. Die Konzentration auf wesentliche, wirtschaftliche Maßnahmenbereiche des (revidierten) Grundschutzes und der aktuellen ISO 27001 steht dabei im Vordergrund.
So gerüstet sind Sie in der Lage, Überprüfungen durch Wirtschaftsprüfer, Aufsichtsbehörden und andere Auditoren zu genügen.

Teilnehmerkreis

IT-Sicherheitsbeauftragte, Sicherheitskoordinatoren und anderes Sicherheitspersonal, Compliance Manager, IT-Leiter, Anwender und Betreiber von stationären und mobilen IT-Systemen sowie Netzwerken aus Industrie, Dienstleistung und Verwaltung

Inhalte

Mittwoch, 8. Dezember 2021
9:00 bis 12:15 und 13:00 bis 17:00 Uhr

Umfeld der Informationssicherheit
> aktuelle Gesetze/Richtlinien und ihre Auswirkungen
> DSGVO und BDSG
> IT-Sicherheitsgesetz
> der modernisierte IT-Grundschutz des BSI
> aktualisierte ISO 27000-Normenreihe
> weitere Vorgabewerke

Aufsetzen eines ISMS
> Was ist ein ISMS?
> die zentralen Prozesse im ISMS einrichten
> Risiken ermitteln und bewerten
> zielführende, wirtschaftliche Maßnahmen festlegen
> Restrisiken bestimmen
> praktische Übungen
> Dokumentation und Aufzeichnungen optimieren
> Awareness herstellen
> Messung der Effektivität eines ISMS
> Managementbewertung und interne Audits
> Audits und Zertifizierung optimal vorbereiten

Einsatz des neuen IT-Grundschutzes
> die neuen IT-Grundschutz-Strategien
> Konzept des Schutzbedarfs beim Grundschutz
> praktische Übungen zur Schutzbedarfsanalyse
> aktuelle Maßnahmenbausteine im Grundschutzkompendium
> ergänzende Risikoanalyse nach neuer Methodik

Donnerstag, 9. Dezember 2021
9:00 bis 12:15 und 13:00 bis 16:30 Uhr

Risikomanagement in Organisationen
> Planung des Risikoprozesses nach ISO 27005
> Risikostrategie
> Risikoanalyse, -bewertung, -behandlung, Überwachung
> ScoreCard-Methode
> praktische Übungen zum Risikomanagement

Controls aus Anhang A der ISO 27001

Teil I: Organisatorische und personelle Maßnahmen
> Home-Office und mobile IT-Infrastruktur
> Schulung und Training
> Assets und Schutzobjekte
> Berechtigungskonzepte
> Incident Management
> Dienstleister und Lieferanten, Cloud-Anbieter
> Compliance-Maßnahmen

Teil II: Technische Maßnahmen
> Einsatz von Kryptografie
> Kommunikationssicherheit
> System-Sicherheit
> Basisprozesse – Virenschutz, Backup, Protokollierung, Überwachung, Software-Management
> Infrastruktur-Sicherheit
> IT-Notfallmanagement

Erfahrungen aus Audits und Zertifizierungen
> unzureichende Vorbereitung
> Probleme mit der Dokumentation
> Fehlen von Nachweisen
> uninformierte Mitarbeiter

Referenten

Dr. Heinrich Kersten
CE-Consulting, Meckenheim,

Termine & Preise

Extras
Die Teilnahmegebühr beinhaltet ausführliche Seminarunterlagen und bei Teilnahme vor Ort Verpflegung.

Die Teilnehmerzahl ist begrenzt, um den optimalen Lernerfolg zu garantieren.

Kosten
Die Kosten betragen pro Teilnehmer EUR 1.080,00(MwSt.-frei), inklusive aller Extras.

Fördermöglichkeiten
Für den aktuellen Veranstaltungstermin steht Ihnen die ESF-Fachkursförderung zur Verfügung.
Für alle weiteren Termine erkundigen Sie sich bitte vorab bei unserer Anmeldung.

Zudem ist dieser Kurs AZAV-zertifiziert. Somit ist eine Förderung über einen Bildungsgutschein oder das Qualifizierungschancengesetz (QuaChaG) möglich.