Die Sicherheit sensibler Daten, Informationen und Prozesse gewinnt immer mehr an Bedeutung. Ein optimales und zuverlässiges Informationssicherheits-Managementsystem ist dafür unerlässlich. Im Kurs lernen Sie als IT-Security-Beauftragter, wie Sie das Schutzniveau Ihrer Institution steigern u. diese vor Gefährdungen bewahren. Der Schwerpunkt liegt dabei auf der Einführung eines ISMS nach ISO 27001.
Erster Seminartag
- Grundlagen der Informationssicherheit
- Aktueller Stellenwert der Informationssicherheit
- Grundlegende Begriffe
- Cyberkriminalität
- Rechtlicher Rahmen der Informationssicherheit
- Überblick zu einschlägigen Gesetzen
- IT-Sicherheitsgesetz
- Datenschutz
- Relevante Standards
- ISO 2700x
- BSI IT-Grundschutz
Zweiter Seminartag
- Handhabung von Informationssicherheitsvorfällen
- Verantwortlichkeiten und Verfahren
- Mögliche Ursachen für Informationssicherheitsvorfälle
- Informationssicherheitsmanagementsystem nach ISO 27001
- Managementsysteme und ihre Regelkreise
- Struktur eines ISMS nach ISO 27001
- Dokumentation des ISMS nach ISO 27001
- Möglichkeiten der toolbasierten Dokumentation
- Kontext - Anwendungsbereich - Werte - Leitlinie
- Kontext der Organisation und interessierte Parteien
- ISMS-Scope / Anwendungsbereich
- Führung und Unterstützung
- Assets / Werte
- Organisation der Informationssicherheit
- Grundlagen
- Rollen im Informationssicherheitsprozess
- IT-Security-Beauftragter
- Haftung
- Beispielhafte Aufbauorganisation
- Kommunikation und Berichtswege im ISMS
- Kontakt zu Behörden und speziellen Interessengruppen
- Informationssicherheit im Projektmanagement
Dritter Seminartag
- Technische Maßnahmen und Maßnahmenziele
- Access Management
- Netzwerksicherheit
- Technische Schutzmaßnahmen
- Cloud Security
- Remote Zugriff
- IT-Betrieb
- Dokumentierte Bedienabläufe und Änderungsmanagement
- Datensicherung und Backup
- Schadsoftware
- Logging
- Steuerung von Software im Betrieb
- Handhabung technischer Schwachstellen
- Umgang mit Mobilgeräten
- Schutz vor externen und umweltbedingten Bedrohungen
- Bedrohungen der Infrastruktur
- Grundlagen des Risikomanagements
- Die ISO 27001
- Statement of Applicability (SOA)
- Normkapitel ISO 27001
- Controls ISO 27001
Vierter Seminartag
- Notfallmanagement und Business Conitinuity Management nach BSI 200-4
- Begriffe des IT-Notfallmanagements
- Der Notfallmanagement-Prozess
- Initiierung des Notfallmanagement-Prozesses-Prozess
- Konzeption des Notfallmanagements
- Umsetzung des Notfallvorsorgekonzepts
- Notfallbewältigung und Krisenmanagement
- Tests und Übungen
- Kontinuierliche Verbesserung des Notfallmanagements
- Security Awareness
- Sicherheitsbewusstsein im Unternehmen
- Security Awareness
- Erfolgskriterien für Kampagnen
- Beispiele für Sensibilisierungsmaßnahmen
- Methodische Grundlagenerungs-Prozess