Informationssicherheit effektiv managen

IT-Sicherheit in KMU und Behörden normgerecht und auditsicher umsetzen

In Zusammenarbeit mit der Gesellschaft für Informatik (GI) und dem VDE-Bezirksverein Württemberg e.V. (VDE)

Auf einen Blick

2 Tages-Seminar
02.07.2018 - 03.07.2018
9:00 Uhr
in Ostfildern

Technische Akademie Esslingen
An der Akademie 5
73760 Ostfildern

EUR 1.080,00(MwSt.-frei)

Veranstaltung Nr. 35189.00.001


Inhouse Training anfordern

Infomaterial anfordern

Seminar weiterempfehlen


Referenten:
Dr. H. Kersten
CE-Consulting, Meckenheim
Dipl.-Ing. Dr. G. Klett
GK IT-Security Consulting, Battenberg

Teilnehmer dieser Veranstaltung interessierten sich auch für

Beschreibung

Das Seminar richtet sich im Schwerpunkt an kleine und mittlere Organisationen (Behörden, Unternehmen), die das schwierige Thema der Informationssicherheit vor dem Hintergrund aktueller gesetzlicher Bestimmungen und Auflagen (zum Beispiel DS-GVO, IT-Sicherheitsgesetz, NIS-Richtlinie) zum Schutz ihrer Geschäftstätigkeit vor allgegenwärtigen Risiken, aber auch zum Nachweis gegenüber kritischen Kunden bearbeiten müssen.

Dies betrifft im Besonderen die klassische stationäre IT wie auch die mobile IT. Beide Bereiche sind Gegenstand vieler Beispiele im Seminar. Einschlägige Standards wie der Grundschutz des BSI oder die international anerkannte ISO 27001 stellen hier umfangreiche Anforderungen, die es mit den beschränkten Ressourcen „nach Stand der Technik“ umzusetzen gilt. Dies erfordert ein systematisches Vorgehen mit einer präzisen Planung der relevanten Abläufe und notwendigen Maßnahmen, eine zielgerichtete Umsetzung und eine kontinuierliche Überwachung der Sicherheit.

Ziel des Seminars

Ziel des Seminars ist, Planung, Einrichtung und Betrieb eines effizienten Sicherheitsmanagements zu erläutern, um Compliance, Datenschutz und Sicherheit zu realisieren und aufrechtzuerhalten.
Sie erhalten ausformulierte Beispiele für Leit- und Richtlinien und lernen, vorhandene Risiken zu ermitteln und zu bewerten sowie zielführende Maßnahmen im Rahmen eines Sicherheitskonzepts zu planen. Die Konzentration auf wesentliche, wirtschaftliche Maßnahmenbereiche des (revidierten) Grundschutzes und der aktuellen ISO 27001 steht dabei im Vordergrund.
So gerüstet sind Sie in der Lage, Überprüfungen durch Wirtschaftsprüfer, Aufsichtsbehörden und anderen Auditoren zu genügen.

Sie erhalten Qualität
Das Qualitätsmanagementsystem der Technischen Akademie Esslingen
ist nach DIN EN ISO 9001 und AZAV zertifiziert.

Teilnehmerkreis

IT-Sicherheitsbeauftragte, Sicherheitskoordinatoren und anderes Sicherheitspersonal, Compliance Manager, IT­Leiter, Anwender und Betreiber von stationären und mobilen IT-­Systemen sowie Netzwerken aus Industrie, Dienstleistung und Verwaltung

Seminarthemen im Überblick

Montag, 2. Juli 2018
9.00 bis 12.15 und 13.45 bis 17.00 Uhr

Stand der Technik
> Wo ist der "Stand der Technik" dokumentiert?
> aktuelle Gesetze/Richtlinien und ihre Auswirkungen
> der neue IT-Grundschutz des BSI
> aktuelle ISO 27000-Normenreihe
> weitere Vorgabewerke

Aufsetzen eines ISMS
> Was ist ein ISMS?
> die zentralen Prozesse im ISMS einrichten
> Risiken ermitteln und bewerten
> zielführende, wirtschaftliche Maßnahmen festlegen
> Restrisiken bestimmen
> praktische Übungen
> Dokumentation und Aufzeichnungen optimieren
> Awareness herstellen
> Messung der Effektivität eines ISMS
> Managementbewertung und interne Audits
> Audits und Zertifizierung optimal vorbereiten

Einsatz des neuen IT-Grundschutzes
> die neuen IT-Grundschutz-Strategien
> Konzept des Schutzbedarfs beim Grundschutz
> praktische Übungen zur Schutzbedarfsanalyse
> aktuelle Maßnahmenbausteine im Grundschutzkompendium
> ergänzende Risikoanalyse nach neuer Methodik

Dienstag, 3. Juli 2018
9.00 bis 12.15 und 13.45 bis 17.00 Uhr

Risikomanagement in Organisationen
> Planung des Risikoprozesses nach ISO 27005
> Risikostrategie
> Risikoanalyse, -bewertung, -behandlung, Überwachung
> ScoreCard-Methode
> praktische Übungen zum Risikomanagement

Controls aus Anhang A der ISO 27001:
Teil I: Organisatorische und personelle Maßnahmen
> Home-Office und mobile IT-Infrastruktur
> Schulung und Training
> Assets und Schutzobjekte
> Berechtigungskonzepte
> Incident Management
> Dienstleister und Lieferanten, Cloud-Anbieter
> Compliance-Maßnahmen
Teil II: Technische Maßnahmen
> Einsatz von Kryptografie
> Kommunikationssicherheit
> System-Sicherheit
> Basisprozesse – Virenschutz, Backup, Protokollierung, Überwachung, Software-Management
> Infrastruktur-Sicherheit

Erfahrungen aus Audits
> unzureichende Vorbereitung
> Probleme mit der Dokumentation
> Fehlen von Nachweisen
> uninformierte Mitarbeiter

Referenten

Dr. Heinrich Kersten
CE-Consulting, Meckenheim,
Dipl.-Ing. Dr. Gerhard Klett
GK IT-Security Consulting, Battenberg,

Termine & Preise

Extras
Die Seminarteilnahme beinhaltet Verpflegung und ausführliche Seminarunterlagen.

Die Teilnehmerzahl ist auf 12 Teilnehmer begrenzt, um den optimalen Lernerfolg zu garantieren.

Kosten
Die Kosten betragen pro Teilnehmer EUR 1.080,00(MwSt.-frei), inklusive aller Extras.

Die nächsten Termine

Datum / Uhrzeit Seminartitel Ort Preis
02.07.2018, 9:00 Uhr Informationssicherheit effektiv managen Ostfildern$$ortdetail$$ EUR 1.080,00

© Technische Akademie Esslingen e.V., An der Akademie 5, 73760 Ostfildern  | Impressum