ISMS (ISO 27001, BSI)

Inhalte

• Tag 1
• Grundlagen
• Einleitung
• Zusammenspiel zwischen ISMS, DSGVO und NIS2-Richtlinie
• Unterschiede ISO 27001, BSI IT-Grundschutz
• Begriffe
• Beispiel für ein Managementsystem
• Politik, Informationssicherheitsziele, Geschäftsprozesse
• Informationssicherheitsrichtlinie
• Vorgabe-/Nachweisdokumente
• Dokumentenhierarchie (Leitlinie, Rahmenkonzept (strategische Maßnahmen), Sicherheitskonzepte (z.B. Netzsicherheitskonzept, Kryptokonzept etc.), detaillierte Regelungen (technische Details, konkrete Verfahren))
• Tag 2
• Risikomanagement/Business Impact Analyse
• Kerngeschäftsprozesse
• Risikomanagementprozess
• Assets
• Risiken identifizieren, analysieren, bewerten, behandeln
• Maßnahmenziele (Anhang A der ISO 27001)
• Informationssicherheitsrichtlinien
• Organisation der Informationssicherheit
• Personalsicherheit
• Asset Management
• Zugangskontrolle
• Physische und umfeldbezogene Sicherheit
• Operative Sicherheit
• Kommunikationssicherheit
• Anschaffung, Entwicklung und Instandhaltung von Systemen
• Lieferantenbeziehungen
• Handhabung von Informationssicherheitsvorfällen
• Informationssicherheitsaspekte beim Business Continuity Management
• Compliance
• Tag 3
• Dokumentenlenkung
• Dokumentenarten
• Versionierung
• Inhalt erstellen
• Freigabe
• Verbesserung
• Nichtkonformität und Korrekturmaßnahmen
• Fortlaufende Verbesserung
• Internes Audit
• Planung
• Umsetzung
• Regelmäßige Durchführung
• Tag 4
• Leistungsmessung
• Überwachung, Messung
• Analyse, Bewertung
• Managementbewertung
• Informationssammlung
• Einfluss von organisatorischen Änderungen
• Review und Entscheidungen
• Kompetenzaufbau
• Organisation
• Durchführung
• Dokumentation

Ihre Wunschthemen